Bloß in SAP - der datenschutzkonforme Betrieb als mutiger

Bloß in SAP - der datenschutzkonforme
Betrieb als mutiger Alternative?
Einige Orientierungen und Wegweiser
Dipl. Ing. Georg Siebert,
Forba Partnerschaft Berlin
23.3.2012 Berlin
www.forba.de; [email protected]
Forschungs- und Beratungsstelle für
betriebliche Arbeitnehmerfragen
Partnerschaft der Ingenieure und
beratenden Betriebswirte
I. SAP-Systeme und Funktionen:
Historie und Wachstum, Basis, Anwendungen, Technologien
Technologien / Basis
•
R/1 (Lochkarten)
•
R/2 (2-Ebenen),
•
R/3 (3-Ebenen: Präsentation, Anwendung, Datenbank),
•
NetWeaver mit ABAP-Stack und JAVA-Stack,
•
APPs für Smartphones etc.
•
HANA (in-Memory-Technik) für BW und gesamtes ERP
Anwendungen / Funktionen
•
ERP [ ECC mit FI/CO, LO, HCM ] (mit BW, XI/PI, MDM, EP und ?),
•
sowie CRM, SRM, SCM, xx…
•
SolutionManager
•
Industrie-Solutions, (Gesundheitswirtschaft, Banken, Versorger, öffentliche Hand etc. )
•
<< Campus_Management >>
•
eigene Lösungen der Konzerne („Kreditfabrik“)
•
( Archive, TREX etc.)
•
Business One / On Demand
•
by Design (Hosting / Cloud-Lösung)
(und SAP kauft weiterhin technische Lösungen und fachliche Konzept ein)
23.03.2012
Bloß in SAP? - Mut zur Alternative!
2
IIa. Klassische SAP Landschaft:
001
066
000
xxx
Mandantenübergreifendes
Customizing
Druckspool
und Temse
SAP-Repository
-Dictionary
- ABAP-Code
Kunden-Erweiterungen, Modifikationen, UserExits
Instanz-Parameter
Datenbank
23.03.2012
CCMS-Monitoring,
Protokolle
Systemänderbarkeit:
Global
für Komponenten
für Namensräume
Datenbank Kopie:
Systemname: lt Parameter: _name
ServerVerzeichnisbaum
Bloß in SAP? - Mut zur Alternative!
3
IIb. Klassische SAP Landschaft:
E/T
Entwicklung
Test
I/Q
Integration
Qualitätssicherung
P
Produktion
SAPFunktionen
SAPFunktionen
SAPFunktionen
E/T
I/Q
P
Testdaten
( ohne
pbD)
produktive
Daten
!?!
produktive
Daten
(pbD)
TMS: Transportmanagement-System
Änderungsaufträge, Aufgaben
Freigabe/Export
Qualitätssicherung
Import
Transportverzeichnis
23.03.2012
Bloß in SAP? - Mut zur Alternative!
-Stabilität des produktiven Betriebes
-Dynamik für
Programmänderungen
und -erweiterungen
Buchungskreis /
Personalbereic
h / Werk;
Mandant;
System;
Verbund;
Landschaft.
(für hierarchisierte
Unternehmen
aber auch unhierarchisierte
Kunden)
pbD: personenbezogene Daten
4
SAP
Landschaft
E/T
I/Q
P
TMS
SAP_Verbund AC/LO
E/T
I/Q
E/T
P
I/Q
P
TMS
TMS
SAP_Verbund BI
SAP_Verbund HCM
E/T
I/Q
P
SM
TMS
TMS
SAP_Verbund CRM
Solution_
Manager
23.03.2012
Bloß in SAP? - Mut zur Alternative!
? Sicht Betrieb, keine
Hilfssysteme für den
Releasewechsel
5
IIIa. Auslieferung / am Start:
“Nice to have” statt “need to know”
oder der Mut / die Kunst, im Überfluss das Ruder in der
Hand zu behalten
>>> an der Reduzierung der möglichen auf die benötigten
sowie erforderlichen Daten kommt niemand vorbei
>>> die Welt der Windows GUIs und der Explorer_GUIs
sowie der APPs gefährden permanent die vom BDSG für
die Verarbeitung gesetzten Grenzen der Weitergabe.
>>> Grenzen für eine datenschutzkonforme Regelungen
bildet oft der situative Grad personeller,
organisatorischer und finanzieller sowie persönlicher
Erschöpfung.
23.03.2012
Bloß in SAP? - Mut zur Alternative!
6
IIIb. Auslieferung / am Start:
Es gibt keinen „Markierer“ für sensible und kritische Daten,
für Kontexte und für angemessene / verträgliche ITWerkzeuge; SAP hat sich immer noch nicht für die
Bereitstellung entsprechender Funktionen entscheiden
können.
Wo und wie finde ich personenbezogene Daten in
Datentabellen und Programmwerkzeugen? Das
Analysewerkzeug RSCRDOMA ist da! <aus R/2>
? Zweck und ? Rechtsgrundlage, ? Bekanntgabe,
?Auskunft, ?Sperren, ?Archivieren und ? Löschen; >>
Datenschutzleitfäden als „Findware“!!
? Dateiverantwortliche; ? Prozessverantwortliche;
?Auftragsdatenverarbeitung
? Kompetenz für die Organisation, Umsetzung und Betrieb
eines „sicheren SAP-Systems“ ???
23.03.2012
Bloß in SAP? - Mut zur Alternative!
7
IV. Datenhaltungen: PRD, TST, DEV; BW
Anwender:; Änderungsbelege, Logs und Protokolle, Workflow, Kostenverrechnung,
Ablauf und Kostenoptimierung
Mitarbeiter-, Beschäftigtendaten: Personaladministration, Entgelt, Prämien, Fehlzeiten,
Gesundheitsdaten, Bewerberdaten u.a.m.
u.a. Projektsteuerung und –rückmeldung, Auftragssteuerung mit Rückmeldung in
Produktion und Service
u.a. Reisekosten
Geschäftspartner GP / Businesspartner BP ( > CRM)
Kreditoren
Beschäftigte als Kunden / Patienten / Verbraucher von Versorgungsleistungen
Studenten im Campus-Management
Lehrkörper im Campus-Management
Wissen sie, welche Daten und Dokumente mit welcher Schutzklasse wie geschützt
werden können?
> Datensparsamkeit, > Datenvermeidung, > das Downsizing „unternehmen“.
>> Die Alternative zu IST-SAP ?? > sind datenschutzkonforme SAP-Funktionen
>> Reduzieren des Suchen und Finden << statt >> Ausforschen
>> Erfahrung und Reife statt mit dem Business Warehouse und Excelissmus zu biegen
und zu lügen
23.03.2012
Bloß in SAP? - Mut zur Alternative!
8
V. Maßnahmen:
„Das Risiko sitzt hinter den Tasten“
Die Unbegrenztheit der Berechtigungen auf ein verträgliches Maß aufteilen.
Die Dauer der operativen Nutzung trennen von der erforderlichen Aufbewahrung.
Kür im Betrieb:
Die Berechtigungen trennscharf zur Aufgabe einrichten, inhaltlich/fachlich, organisatorisch und nicht
für die Stellvertretung und nicht auf Vorrat. D.h. dem Anwender steht nur der Zugriff auf die
personenbezogenen Daten mit den SAP-Werkzeugen frei, die für seine Aufgabenerledigung
erforderlich sind.
UND DOCH: Die Konzeptionisten und Entwickler von SAP haben in letzte Zeit einiges getan!!
>>> HCM >>> HCM >>> HCM >>> HCM -
Daten zu Abwesenheiten vernichten (: DS Hessen) ( 2010)
Auskunft zu mitarbeiterbezogenen Daten (2011)
Vernichten von HR-Daten (mit befristeter Archivierung) (: DS Bund) ( Mitte 2011)
ELENA Daten und Funktionen vernichten (März 2012)
>>> IS-H (Healthcare) (Januar 2012)
- Anonymisierung, - Pseudonymisierung, - Zugriffsprotokollierung, - Sicherheitsmonitor
23.03.2012
Bloß in SAP? - Mut zur Alternative!
9
VI. die „TINA“s der SAP-Struktur:
Landschaft ,
Verbund, System,
Mandant,
Buchungskreis /
Personalbereich/
Vertriebsorganisation /
Werk / Lager
Matrix der
Datenschutzeinste
llungen und der
Wirkebene.
aus einem
Gutachten zur
Zuständigkeit des
Konzernbetriebsrates
23.03.2012
Ebene des SAP
Customizing
?
Einstellungsebe
ne
Wirkebene
Prüfebene
N
r.
DSSK-Komponente
?
1
System- und
Mandantenstruktur
System,
Systemverbund
Mandant
Mandant,
Systemverbund
2
Verwendete
Systemkomponenten
Systemverbund,
Mandant
Mandant
Mandant,
Systemverbund
3
Datenkatalog
Mandant,
Systemverbund
Personalbereich
Mandant,
Systemverbund
4
Schnittstellen und
Übermittlungen
Mandant
Personalbereich,
Mandant
Mandant,
(System)
5
Auswertungen
(Reports)
Mandant
Personalbereich
Mandant
6
Berechtigungskonzept
Mandant
Mandant,
Personalbereich
Mandant
7
Techn.-organis.
DatensicherheitsDatenschutzmaßnahm
en
Systemlandscha
ft/ -verbund/
System/
Mandant
Systemlandschaf
t/ -verbund/
System/
Mandant
Systemlandschaf
t/ -verbund/
System/
Mandant
8
Revisionsfunktionen
und Auditierungsmaßnahmen
Mandant,
teilweise
System
Mandant,
teilweise System
Mandant,
teilweise System
Bloß in SAP? - Mut zur Alternative!
10
VIb. die „TINA“s der SAP-Struktur:
SAP-White-Paper zum MultiClient-Betrieb mit der Feststellung der
mandantenübergreifend wirkenden Tabelleneinstellungen. Diese
Einstellmöglichkeiten sind bezüglich nicht hierarchisierter Kunden zu
neutralisieren.
Umgehung der Mandantenfixierung:
z.B. ABAP-Befehl: „client-specified“ MDT
mandantenübergreifende Druck-SPOOL- und Temse-Berechtigungen
23.03.2012
Bloß in SAP? - Mut zur Alternative!
11
VII. Komplexität reduzieren:
z.B.: ein deutscher Welt-Konzern mit einem
System und einem Mandanten und der
Nutzung vieler HCM-Funktionen für viele
Länder der Welt?
Welches Customizing, welche ChangeRequests, welche Benutzer- und
Berechtigungsverwaltung, welche Tests und
welche Abrechnungsfunktionen könn(t)en in die
Länder verlagert werden?
!! Langstrecke !!:
Mittel? Kompetenzen? Kooperationen?
23.03.2012
Bloß in SAP? - Mut zur Alternative!
12