Transcription of Datenschutzleitfaden für SAP BW - MarieWagener.de
1 DSAG Arbeitskreis Revision Arbeitsgruppe Datenschutz Leitfaden Datenschutz f r SAP BW Release Stand 28. November 2003 SAP AG y Neurottstr. 16 y D-69190 Walldorf nderungen und Erg nzungen vorbehalten Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 3 Leitfaden Datenschutz f r SAP BW 5 0 Einf 7 1 Rechtliche Anforderungen an ein SAP Business Warehouse (BW).. 10 2 SAP-Fakten und 15 Datenbereitstellung und 15 16 Persistant Staging 17 Metadata 18 18 Operational Data 20 20 21 21 21 Business 22 2 Einf 24 ASAP und Solution 25 25 Business 25 26 Produktionsvorbereitung, bzw.
2 Final 27 Go Live and 27 Empfehlung zur 28 Business 28 31 36 Daten bernahme (Anonymisierung, Pseudonymisierung).. 37 Anonymisierung oder Pseudonymisierung bei 37 Anonymisierung bei 41 Datenalterung und 41 Sichten / 42 42 Auswertungsm 44 Zugriffsrechte bei selbstentwickelten 45 Auswertungen des Business 46 Beispiele aus nicht 48 Business Content f r 49 Umsetzung der Anforderungen aus 9 BDSG und Anlage: technisch-organisatorische Ma 53 53 SAP-Fakten, Risiken und Ma 54 Identifizierung und 54 Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 4 54 Benutzerberechtigungskonzept: Berechtigungsobjekte f r 54 Benutzerberechtigungskonzept.
3 Rollen f r das 62 Benutzerberechtigungskonzept: fachliche 63 Besonderheiten bei der Berechtigungspr 65 Benutzer- und 65 nderungen am 66 66 Auditing und 67 Zusammenhang Leitf den Datenschutz R/3 - 67 3 Risiken / Bewertung der 69 Zusammenfassung zentraler 70 Zusammenfassung der Pr 70 Anforderungen an die Pr 70 Pr fung spezieller Regelungen aus vorrangigen 72 Pr fung der Datenschutzma nahmen gem 9 BDSG und 72 4 75 5 76 77 Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 5 Einleitung Dieser Leitfaden beschreibt f r Datenschutzbeauftragte der SAP-Anwender und Berater datenschutzrechtliche Anforderungen
4 Sowie technische Fakten zum SAP Business Information Warehouse (SAP BW Rel. Content) und gibt Hinweise zu Risiken, deren Bewertung sowie entsprechenden Pr fhandlungen. Er erg nzt den SAP Sicherheitsleitfaden sowie den Leitfaden Datenschutz f r SAP R/3 und ist wie diese nur als Empfehlung zu verstehen. Die Verantwortung f r die Einhaltung der Datenschutzvorschriften verbleibt bei den Firmen und deren Datenschutzbeauftragten. Datenschutzrechtliche Grundlagen sind die EU-Richtlinie 95/46/EG und das deutsche Bundesdatenschutzgesetz BDSG 20011 Erstellt wurde dieser Leitfaden von Mitgliedern der Arbeitsgruppe Datenschutz im DSAG Arbeitskreis Revisi-on/Risikomanagement, die hiermit ihre Erfahrungen zur Verf gung stellen.
5 Die meisten der Autoren waren auch an der Erstellung des Leitfaden Datenschutz f r SAP-R/3 Release beteiligt. Copyright 2003 der Autoren: Reiner Anhorn Robert Bosch GmbH, Stuttgart Thomas Barthel FORBIT GmbH, Hamburg Ingmar Carlberg BIT , Bochum Armin Elbert SAP AG, Walldorf Thomas Glauch KPMG, D sseldorf Ulrich Glei Aventis Pharma Deutschland GmbH, Frankfurt J rgen Heck Brau und Brunnen AG, Dortmund Georg Hohnhorst KPMG, D sseldorf Werner Hornberger SAP AG, Walldorf Andreas Kirk Ruhrgas AG, Essen Thomas M thlein DMC Datenschutz Management & Consulting GmbH&CoKG, K ln /GDD Peter Schiefer Bayer AG, Leverkusen Edgar Schmidt Philip Morris GmbH, M nchen Hermann-Josef Schwab SAP AG, Walldorf Gerhard Voogd FORBIT GmbH, Hamburg Die Verantwortung f r den Inhalt tragen die Autoren.
6 Die redaktionelle Bearbeitung liegt bei der SAP AG, Walldorf. Hinweis: Das Werk einschlie lich aller seiner Teile ist urheberrechtlich gesch tzt. Jede Verwertung au erhalb der engen Grenzen des Urheberrechts ist ohne Zustimmung der Urheber unzul ssig und strafbar. Das gilt insbe-sondere f r Vervielf ltigungen, bersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Autoren des Leitfaden Datenschutz BW sind f r Kritik, nderungs- und Erg nzungsw nsche dankbar. Dies gilt sowohl f r Vorschl ge zur Vertiefung der einzelnen Kapitel als auch f r die Nennung von Beispielen aus konkreten Pr fungserfahrungen. Um dem Leser das Antworten zu erleichtern, ist auf der folgenden Seite ein Antwortformular angef gt: 1 In der Fassung vom Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 6 An den Sprecher der Arbeitsgruppe Datenschutz FAX: 040/4398296 z.
7 Hd. Herrn T. Barthel c/o. FORBIT/CArO Eimsb ttelerstr. 18 D-22769 Hamburg Email: Absender: Name: .. Funktion: .. Abteilung: .. Firma: .. Anschrift: .. Telefon: .. Fax: .. Betr.: Erg nzende Information(en) zum Leitfaden Datenschutz f r SAP BW Ich beziehe mich auf SAP-Leitfaden Datenschutz BW, Kapitel:.. SAP BW-System, Release: .. Meine Information lautet: .. Zur weiteren Erl uterung sind Anlagen beigef gt (bitte ankreuzen): ( ) Ja ( ) Nein Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 7 0 Einf hrung F r die Entscheidungen in den Unternehmen werden heute pr zise und aktuelle Informationen aus allen Bereichen des Unternehmens ben tigt, aus Marketing, Produktion, Vertrieb, Fi-nanzwirtschaft und Personalwesen.
8 Diese Informationen stecken in vielen verschiedenen An-wendungssystemen und Datenbest nden innerhalb und au erhalb des Unternehmensverbunds. Das Konzept zur Integration und Konsolidierung dieser Daten ist das Data Warehousing . Unter Data Warehousing versteht man eine unabh ngige Anwendungsumgebung mit zuge-h riger Datenbank, die Daten aus unterschiedlichen Quellen bezieht und flexible Abfragen und Analysen erm glicht. Das von der SAP angebotene Data Warehouse-System ist das SAP Business Information Warehouse (SAP BW). Fundament des SAP BW ist ein R/3-Kernel mit dem bekannten Berechtigungskonzept, das um einige Berechtigungsobjekte f r die Steuerung der Rechte f r Extraktion, Administration, Datenzugriff und um ein Frontend-Tool f r den Reportzugriff erweitert wurde.
9 Wie bereits erw hnt, ist eine der Anforderungen an ein Data Warehouse System die M glichkeit, Daten von vielen unterschiedlichen Plattformen zusammenzufassen. Dazu gibt es im SAP BW Leitfaden Datenschutz Release Stand Autor Seite f r SAP BW AG Datenschutz 8 Schnittstellen zu SAP R/3-, R/2- und BW-Systemen sowie zu Non-SAP-Systemen. Auch ein Import von sequentiellen Dateien ist m glich. Die logisch zusammengeh rigen Daten in den Quellsystemen werden als DataSource be-W. Durch sie werden die betriebswirtschaftli-ie Menge von logisch zusammengeh rigen InfoObjects zu einer e Daten anschlie end in ODS-Objekte oder InfoCubes perational Data Store) stellen eine langlebige Datenablage f r konsolidierte and und ist zu finden.
10 Tor Workbench zur weiteres Werkzeug zur Verf gung, der Business Explorer rell stellt sich zuerst die Grundfrage, ob und in welcher Form die Verarbeitung perso-thoden neue Zusammenh nge tisch. So wird die urspr ngliche Zweckbindung nicht mehr in allen F llen gegeben sein. zeichnet. In einem ersten Schritt werden diese in eine Eingangsablage (PSA = Persistent Sta-ging Area) bertragen, wo sie unver ndert in relationalen Datenbank-Tabellen gespeichert werden. Mit bertragungsregeln wird dann festgelegt, wie diese Felder zu InfoObjects und InfoSources zusammengef hrt werden sollen. InfoObjects sind die kleinsten Einheiten des Bche Auswertungsobjekte wie Kunden, Ums tze, usw. in strukturierter Form abgebildet. Dabei untergliedern sie sich in Merkmale, Einheiten und Zeitmerkmale zur Beschreibung der Art der Werte ( Umsatz mit Dritten in Mio in 2002) und Kennzahlen (=Werte) wie Betr ge, Mengen oder St ckzahlen.
