Bloß in SAP - der datenschutzkonforme Betrieb als mutiger
Transcription
Bloß in SAP - der datenschutzkonforme Betrieb als mutiger
Bloß in SAP - der datenschutzkonforme Betrieb als mutiger Alternative? Einige Orientierungen und Wegweiser Dipl. Ing. Georg Siebert, Forba Partnerschaft Berlin 23.3.2012 Berlin www.forba.de; [email protected] Forschungs- und Beratungsstelle für betriebliche Arbeitnehmerfragen Partnerschaft der Ingenieure und beratenden Betriebswirte I. SAP-Systeme und Funktionen: Historie und Wachstum, Basis, Anwendungen, Technologien Technologien / Basis • R/1 (Lochkarten) • R/2 (2-Ebenen), • R/3 (3-Ebenen: Präsentation, Anwendung, Datenbank), • NetWeaver mit ABAP-Stack und JAVA-Stack, • APPs für Smartphones etc. • HANA (in-Memory-Technik) für BW und gesamtes ERP Anwendungen / Funktionen • ERP [ ECC mit FI/CO, LO, HCM ] (mit BW, XI/PI, MDM, EP und ?), • sowie CRM, SRM, SCM, xx… • SolutionManager • Industrie-Solutions, (Gesundheitswirtschaft, Banken, Versorger, öffentliche Hand etc. ) • << Campus_Management >> • eigene Lösungen der Konzerne („Kreditfabrik“) • ( Archive, TREX etc.) • Business One / On Demand • by Design (Hosting / Cloud-Lösung) (und SAP kauft weiterhin technische Lösungen und fachliche Konzept ein) 23.03.2012 Bloß in SAP? - Mut zur Alternative! 2 IIa. Klassische SAP Landschaft: 001 066 000 xxx Mandantenübergreifendes Customizing Druckspool und Temse SAP-Repository -Dictionary - ABAP-Code Kunden-Erweiterungen, Modifikationen, UserExits Instanz-Parameter Datenbank 23.03.2012 CCMS-Monitoring, Protokolle Systemänderbarkeit: Global für Komponenten für Namensräume Datenbank Kopie: Systemname: lt Parameter: _name ServerVerzeichnisbaum Bloß in SAP? - Mut zur Alternative! 3 IIb. Klassische SAP Landschaft: E/T Entwicklung Test I/Q Integration Qualitätssicherung P Produktion SAPFunktionen SAPFunktionen SAPFunktionen E/T I/Q P Testdaten ( ohne pbD) produktive Daten !?! produktive Daten (pbD) TMS: Transportmanagement-System Änderungsaufträge, Aufgaben Freigabe/Export Qualitätssicherung Import Transportverzeichnis 23.03.2012 Bloß in SAP? - Mut zur Alternative! -Stabilität des produktiven Betriebes -Dynamik für Programmänderungen und -erweiterungen Buchungskreis / Personalbereic h / Werk; Mandant; System; Verbund; Landschaft. (für hierarchisierte Unternehmen aber auch unhierarchisierte Kunden) pbD: personenbezogene Daten 4 SAP Landschaft E/T I/Q P TMS SAP_Verbund AC/LO E/T I/Q E/T P I/Q P TMS TMS SAP_Verbund BI SAP_Verbund HCM E/T I/Q P SM TMS TMS SAP_Verbund CRM Solution_ Manager 23.03.2012 Bloß in SAP? - Mut zur Alternative! ? Sicht Betrieb, keine Hilfssysteme für den Releasewechsel 5 IIIa. Auslieferung / am Start: “Nice to have” statt “need to know” oder der Mut / die Kunst, im Überfluss das Ruder in der Hand zu behalten >>> an der Reduzierung der möglichen auf die benötigten sowie erforderlichen Daten kommt niemand vorbei >>> die Welt der Windows GUIs und der Explorer_GUIs sowie der APPs gefährden permanent die vom BDSG für die Verarbeitung gesetzten Grenzen der Weitergabe. >>> Grenzen für eine datenschutzkonforme Regelungen bildet oft der situative Grad personeller, organisatorischer und finanzieller sowie persönlicher Erschöpfung. 23.03.2012 Bloß in SAP? - Mut zur Alternative! 6 IIIb. Auslieferung / am Start: Es gibt keinen „Markierer“ für sensible und kritische Daten, für Kontexte und für angemessene / verträgliche ITWerkzeuge; SAP hat sich immer noch nicht für die Bereitstellung entsprechender Funktionen entscheiden können. Wo und wie finde ich personenbezogene Daten in Datentabellen und Programmwerkzeugen? Das Analysewerkzeug RSCRDOMA ist da! <aus R/2> ? Zweck und ? Rechtsgrundlage, ? Bekanntgabe, ?Auskunft, ?Sperren, ?Archivieren und ? Löschen; >> Datenschutzleitfäden als „Findware“!! ? Dateiverantwortliche; ? Prozessverantwortliche; ?Auftragsdatenverarbeitung ? Kompetenz für die Organisation, Umsetzung und Betrieb eines „sicheren SAP-Systems“ ??? 23.03.2012 Bloß in SAP? - Mut zur Alternative! 7 IV. Datenhaltungen: PRD, TST, DEV; BW Anwender:; Änderungsbelege, Logs und Protokolle, Workflow, Kostenverrechnung, Ablauf und Kostenoptimierung Mitarbeiter-, Beschäftigtendaten: Personaladministration, Entgelt, Prämien, Fehlzeiten, Gesundheitsdaten, Bewerberdaten u.a.m. u.a. Projektsteuerung und –rückmeldung, Auftragssteuerung mit Rückmeldung in Produktion und Service u.a. Reisekosten Geschäftspartner GP / Businesspartner BP ( > CRM) Kreditoren Beschäftigte als Kunden / Patienten / Verbraucher von Versorgungsleistungen Studenten im Campus-Management Lehrkörper im Campus-Management Wissen sie, welche Daten und Dokumente mit welcher Schutzklasse wie geschützt werden können? > Datensparsamkeit, > Datenvermeidung, > das Downsizing „unternehmen“. >> Die Alternative zu IST-SAP ?? > sind datenschutzkonforme SAP-Funktionen >> Reduzieren des Suchen und Finden << statt >> Ausforschen >> Erfahrung und Reife statt mit dem Business Warehouse und Excelissmus zu biegen und zu lügen 23.03.2012 Bloß in SAP? - Mut zur Alternative! 8 V. Maßnahmen: „Das Risiko sitzt hinter den Tasten“ Die Unbegrenztheit der Berechtigungen auf ein verträgliches Maß aufteilen. Die Dauer der operativen Nutzung trennen von der erforderlichen Aufbewahrung. Kür im Betrieb: Die Berechtigungen trennscharf zur Aufgabe einrichten, inhaltlich/fachlich, organisatorisch und nicht für die Stellvertretung und nicht auf Vorrat. D.h. dem Anwender steht nur der Zugriff auf die personenbezogenen Daten mit den SAP-Werkzeugen frei, die für seine Aufgabenerledigung erforderlich sind. UND DOCH: Die Konzeptionisten und Entwickler von SAP haben in letzte Zeit einiges getan!! >>> HCM >>> HCM >>> HCM >>> HCM - Daten zu Abwesenheiten vernichten (: DS Hessen) ( 2010) Auskunft zu mitarbeiterbezogenen Daten (2011) Vernichten von HR-Daten (mit befristeter Archivierung) (: DS Bund) ( Mitte 2011) ELENA Daten und Funktionen vernichten (März 2012) >>> IS-H (Healthcare) (Januar 2012) - Anonymisierung, - Pseudonymisierung, - Zugriffsprotokollierung, - Sicherheitsmonitor 23.03.2012 Bloß in SAP? - Mut zur Alternative! 9 VI. die „TINA“s der SAP-Struktur: Landschaft , Verbund, System, Mandant, Buchungskreis / Personalbereich/ Vertriebsorganisation / Werk / Lager Matrix der Datenschutzeinste llungen und der Wirkebene. aus einem Gutachten zur Zuständigkeit des Konzernbetriebsrates 23.03.2012 Ebene des SAP Customizing ? Einstellungsebe ne Wirkebene Prüfebene N r. DSSK-Komponente ? 1 System- und Mandantenstruktur System, Systemverbund Mandant Mandant, Systemverbund 2 Verwendete Systemkomponenten Systemverbund, Mandant Mandant Mandant, Systemverbund 3 Datenkatalog Mandant, Systemverbund Personalbereich Mandant, Systemverbund 4 Schnittstellen und Übermittlungen Mandant Personalbereich, Mandant Mandant, (System) 5 Auswertungen (Reports) Mandant Personalbereich Mandant 6 Berechtigungskonzept Mandant Mandant, Personalbereich Mandant 7 Techn.-organis. DatensicherheitsDatenschutzmaßnahm en Systemlandscha ft/ -verbund/ System/ Mandant Systemlandschaf t/ -verbund/ System/ Mandant Systemlandschaf t/ -verbund/ System/ Mandant 8 Revisionsfunktionen und Auditierungsmaßnahmen Mandant, teilweise System Mandant, teilweise System Mandant, teilweise System Bloß in SAP? - Mut zur Alternative! 10 VIb. die „TINA“s der SAP-Struktur: SAP-White-Paper zum MultiClient-Betrieb mit der Feststellung der mandantenübergreifend wirkenden Tabelleneinstellungen. Diese Einstellmöglichkeiten sind bezüglich nicht hierarchisierter Kunden zu neutralisieren. Umgehung der Mandantenfixierung: z.B. ABAP-Befehl: „client-specified“ MDT mandantenübergreifende Druck-SPOOL- und Temse-Berechtigungen 23.03.2012 Bloß in SAP? - Mut zur Alternative! 11 VII. Komplexität reduzieren: z.B.: ein deutscher Welt-Konzern mit einem System und einem Mandanten und der Nutzung vieler HCM-Funktionen für viele Länder der Welt? Welches Customizing, welche ChangeRequests, welche Benutzer- und Berechtigungsverwaltung, welche Tests und welche Abrechnungsfunktionen könn(t)en in die Länder verlagert werden? !! Langstrecke !!: Mittel? Kompetenzen? Kooperationen? 23.03.2012 Bloß in SAP? - Mut zur Alternative! 12