DSCdigital Magazin 01|2021
EU-Datenschutzgrundverordnung (EU-DSGVO) DSC-Lösungen zur schnellen und konformen Umsetzung der EU-DSGVO in SAP-Systemen
EU-Datenschutzgrundverordnung (EU-DSGVO)
DSC-Lösungen zur schnellen und konformen Umsetzung der EU-DSGVO in SAP-Systemen
Verwandeln Sie Ihre PDFs in ePaper und steigern Sie Ihre Umsätze!
Nutzen Sie SEO-optimierte ePaper, starke Backlinks und multimediale Inhalte, um Ihre Produkte professionell zu präsentieren und Ihre Reichweite signifikant zu maximieren.
digital<br />
MAGAZIN<br />
01| 2021<br />
EU-DATENSCHUTZGRUND-<br />
VERORDNUNG (EU-DSGVO)<br />
DSC-Lösungen zur schnellen und konformen<br />
Umsetzung der EU-DSGVO in SAP-Systemen<br />
www.dsc-gmbh.com
IMPRESSUM<br />
Impressum nach § 5 TMG<br />
1. Angaben gemäß § 5 des Telemediengesetzes<br />
Name des Anbieters:<br />
DSC Unternehmensberatung und Software GmbH<br />
Rechtsform, Registrierung, Sitz:<br />
Die DSC Unternehmensberatung und Software GmbH ist eine Gesellschaft mit beschränkter Haftung nach Maßgabe des GmbH-Gesetzes<br />
mit Sitz in Schriesheim, eingetragen im Handelsregister des Amtsgerichts Mannheim unter der Nummer HRB 43218 W.<br />
Umsatzsteuer-Identifikationsnummer (§ 27a des Umsatzsteuergesetzes): DE 153462978<br />
Vertretungsberechtigter: Ingo Sundermann (Geschäftsführer)<br />
Postanschrift: Carl-Benz-Straße 16 a, 69198 Schriesheim<br />
Kontaktdaten:<br />
E-Mail: ingo.sundermann@dsc-gmbh.com<br />
Telefon: 06203-6941 0 / Telefax: 06204-6941 941 / Internetseite: www.dsc-gmbh.com<br />
2. Weitere Angaben<br />
Für von uns erbrachte Leistungen gelten unsere AGB, die wir auf Nachfrage zur Verfügung stellen. Darin ist geregelt, dass deutsches Recht<br />
Anwendung findet und dass, soweit zulässig, als Gerichtsstand Mannheim vereinbart wird.<br />
3. Haftung<br />
Wir sind für die Inhalte unserer Internetseiten nach den Maßgaben der allgemeinen Gesetze, insbesondere nach § 7 Abs. 1 des Telemediengesetzes,<br />
verantwortlich. Alle Inhalte werden mit der gebotenen Sorgfalt und nach bestem Wissen erstellt. Soweit wir auf unseren Internetseiten<br />
mittels Hyperlinks auf Internetseiten Dritter verweisen, können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit<br />
der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige<br />
Gestaltung keinen Einfluss haben. Sollten aus Ihrer Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teilen Sie uns<br />
dies bitte mit.<br />
Die rechtlichen Hinweise auf dieser Seite sowie alle Fragen und Streitigkeiten im Zusammenhang mit der Gestaltung dieser Internetseite<br />
unterliegen dem Recht der Bundesrepublik Deutschland.<br />
4. Datenschutz<br />
Unsere Datenschutzhinweise finden Sie unter https://www.dsc-gmbh.com/datenschutz.html<br />
5. Urheberrechtshinweis<br />
Die auf unserer Internetseite vorhandenen Texte, Bilder, Fotos, Videos oder Grafiken unterliegen in der Regel dem Schutz des Urheberrechts.<br />
Jede unberechtigte Verwendung (insbesondere die Vervielfältigung, Bearbeitung oder Verbreitung) dieser urheberrechtsgeschützten Inhalte<br />
ist daher untersagt. Wenn Sie beabsichtigen, diese Inhalte oder Teile davon zu verwenden, kontaktieren Sie uns bitte im Voraus unter den<br />
obenstehenden Angaben. Soweit wir nicht selbst Inhaber der benötigten urheberrechtlichen Nutzungsrechte sein sollten, bemühen wir uns,<br />
einen Kontakt zum Berechtigten zu vermitteln.<br />
Dieses Impressum gilt auch für folgende Social Media-Profile:<br />
https://www.xing.com/pages/dscunternehmensberatungundsoftwaregmbh<br />
https://www.linkedin.com/company/dsc-unternehmensberatung-software<br />
Hinweis:<br />
SAP und weitere in diesem Dokument erwähnte SAP-Produkte und -Dienstleistungen sind eingetragene Markenzeichen der SAP SE.<br />
Bildnachweise:<br />
Titelbild | Seite 4 5, 8: © Lightspring [#471848861] – Shutterstock.com; Seite 10: © 13_Phunkod [#1097989835] – Shutterstock.com; Seite<br />
12: © Rawpixel.com [#402049060] – Shutterstock.com; Seite 14: © fotogestoeber [#266582849] – Shutterstock.com; Seite 16: © Fuzz-<br />
Bones [#289234346] – Shutterstock.com; Seite 20: © kitti Suwanekkasit [#1725267232] – Shutterstock.com<br />
Copyright © 2021 DSC GmbH
VORWORT<br />
Liebe Leserin, lieber Leser,<br />
wir freuen uns, dass Sie sich für unser digitales <strong>Magazin</strong> interessieren.<br />
Treten Sie mit uns in den Dialog, um über Ihre Anforderungen und Ideen sowie das Potenzial neuer Lösungen zu<br />
diskutieren.<br />
Mit freundlichen Grüßen<br />
Marcus Christmann<br />
Leiter Vertrieb
INHALT<br />
UMSETZUNG DER EU-DSGVO ZUM SCHUTZ PERSONENBEZ<br />
Im Kontext des SAP Information Lifecycle Management (SAP ILM) stellen wir Ihnen ergänzend z<br />
UNSERE LÖSUNGEN<br />
UNSER PARTNER<br />
SAP ILM<br />
BERATUNGS- UND<br />
IMPLEMENTIERUNGS-<br />
ANSATZ<br />
Sperren/entsperren<br />
von Geschäftspartnern<br />
DSC QUICK-START<br />
DSGVO@UTILITIES<br />
Produktnummer [1110]<br />
ADD-ON<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
4
OGENER DATEN IN SAP-SYSTEMEN<br />
u unseren Beratungsleistungen erprobte Lösungen zur schnellen technischen Umsetzung vor.<br />
ADD-ON ADD-ON ADD-ON<br />
Verwaltung von<br />
Einwilligungserklärungen<br />
OPT-IN-VERWALTUNG<br />
FÜR GESCHÄFTS-<br />
PARTNER IN SAP<br />
Produktnummer [1113]<br />
Kundenservice – Auskunft<br />
gegenüber dem GP<br />
SPERR- UND<br />
LÖSCHAUSKUNFT<br />
"ILM QUICK-INFO GP"<br />
(ILM INFO LINES)<br />
Produktnummer [1114]<br />
Bereitstellung<br />
DSGVO-konformer SAP-Systeme<br />
DATEN-<br />
PSEUDONYMISIERUNG<br />
GEMÄSS EU-DSGVO<br />
Produktnummer [1132]<br />
5<br />
www.dsc-gmbh.com
ERFÜLLUNG<br />
DER RECHTLICHEN<br />
ANFORDERUNGEN AUS<br />
DER EU-DATENSCHUTZ-<br />
GRUNDVERORDNUNG<br />
DIE AUSGANGSLAGE<br />
DATENSCHUTZ IST FÜR JEDES<br />
UNTERNEHMEN PFLICHT<br />
Jedes Unternehmen ist verpflichtet, sich an die seit dem<br />
25.05.2018 geltende EU-DSGVO zu halten. Nach diesem<br />
Gesetz haftet Ihr Unternehmen und ggf. die Geschäftsleitung<br />
persönlich mit Bußgeldern in Höhe von bis zu<br />
4 % des (Konzern-)Umsatzes für Verstöße gegen das<br />
Datenschutzrecht. Es drohen außerdem Abmahnungen<br />
und Schadensersatzzahlungen.<br />
DIE PFLICHT<br />
ERRICHTUNG EINES DATENSCHUTZ-<br />
MANAGEMENT-SYSTEMS<br />
Um Bußgelder, Abmahnungen und Schadenersatzforderungen<br />
zu vermeiden, verpflichtet Sie das Gesetz,<br />
ein Datenschutz-Management-System aufzubauen.<br />
Kolb, Blickhan & Partner mbB | Rechtsanwälte | Augustaanlage 22 | 68165 Mannheim<br />
Tel: 0621 440 161 48 | E-Mail: thomas.kolb@kolb-blickhan-partner.de | Web: www.kolb-blickhan-partner.de<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
6
WAS IST EIN<br />
DATENSCHUTZ-<br />
MANAGEMENT-SYSTEM?<br />
• Alle Prozesse (Verarbeitungen) in Ihrem Unternehmen,<br />
bei denen personenbezogene Daten<br />
automatisiert verarbeitet werden, müssen juristisch<br />
auf Rechtmäßigkeit geprüft und entsprechend<br />
dokumentiert werden. "Prozess" ist<br />
hierbei untechnisch zu verstehen. Hierunter<br />
fallen etwa Kontaktformulare und Bestellungen<br />
auf der Unternehmens-Webseite, der Umgang<br />
mit Bewerberdaten, das Halten einer Kundendatei<br />
etc.<br />
• Kunden, Mitarbeiter und andere Betroffene<br />
müssen mittels Belehrungen über die Verarbeitung<br />
ihrer Daten informiert werden.<br />
• Die Einhaltung der datenschutzrechtlichen Vorgaben<br />
muss durch Richtlinien sichergestellt<br />
werden.<br />
• Die Beziehungen zu dritten Unternehmen, die für<br />
das eigene Unternehmen Daten verarbeiten (Auftragsverarbeiter),<br />
müssen geprüft und ggf. neu<br />
geregelt werden. Typische Beispiele sind: Buchhaltungsbüro,<br />
Marketingagentur, IT-Dienstleister<br />
etc.<br />
• Die eigenen Mitarbeiter müssen geschult und<br />
damit für das Thema sensibilisiert werden.<br />
• Das Management ist verantwortlich, all diese Aufgaben<br />
umzusetzen. Hierfür bedarf es der Implementierung<br />
einer Datenschutz Compliance, um<br />
Haftung für das Unternehmen und die Vorstände/<br />
Geschäftsführer präventiv auszuschließen.<br />
• Die Löschung von Daten ist zu prüfen und zu<br />
organisieren (Löschkonzept).<br />
• 7 Anwälte – spezialisiert auf Datenschutz –<br />
www.kolb-blickhan-partner.de<br />
• Zusätzliche Spezialisten für Daten- und IT-Sicherheit<br />
• Spezialisiert auf Energieversorger<br />
...<br />
• Verarbeitungen<br />
WER WIR SIND<br />
• AV (Auftragsverarbeitung)<br />
• TOMs (technisch organisatorische Maßnahmen)<br />
• Schulungen Mitarbeiter<br />
• Richtlinien und Betriebsvereinbarungen<br />
• Löschung von Daten (Löschkonzept)<br />
• Individuelle Fragestellungen / Haftungsprävention /<br />
Compliance<br />
• Unsere Anwälte haben jahrzehntelange Erfahrung<br />
und mehr als 15.000 Mandate erfolgreich bearbeitet.<br />
• Seit über 10 Jahren beraten wir Unternehmen im<br />
Bereich Datenschutz.<br />
• Für die datenschutzrechtliche Beratung von Unternehmen<br />
kombinieren wir unsere auf Datenschutz<br />
spezialisierten Anwälte mit Spezialisten für Daten-<br />
und IT-Sicherheit.<br />
WIR BERATEN SIE IN<br />
FOLGENDEN BEREICHEN<br />
WIE WIR SIE<br />
UNTERSTÜTZEN KÖNNEN<br />
• So ist es uns möglich, Sie rund um das Thema Datenschutz<br />
von der IT-Frage bis hin zur rechtlichen Prüfung<br />
von individuellen Fallgestaltungen umfassend<br />
und kompetent beraten zu können.<br />
EINER UNSERER USPs – ENERGIEVERSORGER<br />
Wir sind u. a. spezialisiert auf Datenschutz für Energieversorger. Wir beraten und vertreten eine Reihe von Energieversorgern<br />
– von kleineren Strukturen bis hin zu Unternehmen mit 500 Mio. Jahresumsatz. Daher sind wir<br />
bestens mit den dortigen Strukturen vertraut und wissen, wo datenschutzrechtlich angesetzt werden muss.<br />
7<br />
www.dsc-gmbh.com
BERATUNGS- UND<br />
IMPLEMENTIERUNGS-<br />
ANSATZ<br />
EU-DSGVO-KONFORME UMSETZUNG AUF BASIS SAP ILM<br />
• Verwaltung des Lebenszyklus von SAP-Geschäftspartnerdaten mit SAP ILM<br />
• Einführung des vereinfachten Sperren und ggfs. Entsperren personenbezogener Daten<br />
• Einführung der Archivierung für alle im Versorgerumfeld relevanten SAP ILM-Objekte<br />
• Einführung der Datenvernichtung für alle im Versorgerumfeld relevanten SAP ILM-Objekte einschließlich<br />
der Dokumente, Anhänge oder Drucklisten<br />
• Anpassung bestehender Archivdatenbestände an die neue SAP ILM-Umgebung<br />
• Erstellung eigener Tabellen zur Testunterstützung<br />
• Statistik zur Beurteilung der Projektinhalte, Status und zu prüfende Non-SAP-Applikationen<br />
FRAGEN, MIT DENEN SICH UNTERNEHMEN VOR DER UMSETZUNG BEFASSEN SOLLTEN:<br />
Sind alle personenbezogenen<br />
Daten identifiziert?<br />
Welche Daten<br />
werden gespeichert?<br />
Wo liegen die Daten (SAP-System,<br />
CRM, Excel-Listen, Marketing-Tools,<br />
zentral, lokal oder dezentral)?<br />
Wie aktuell sind die jeweiligen Daten?<br />
Wer hat Zugriff auf die Daten?<br />
Liegt eine ausreichende Einwilligung<br />
zur Nutzung der Daten vor und ist<br />
diese nachweisbar?<br />
Welchem Zweck dient<br />
die Datenverarbeitung?<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
8
DIE UMSETZUNG DER DSGVO HÄNGT VON VIELEN<br />
FAKTOREN AB, WIE Z. B. VON EINEM OPTIMIERTEN<br />
STAMMDATENMANAGEMENT.<br />
Im Zeitalter der digitalen Transformation gehört das<br />
sehr schnelle Datenwachstum und die damit verbundene<br />
Datenverwaltung innerhalb von SAP-Systemen<br />
zu den großen Herausforderungen, wobei der Schutz<br />
personenbezogener Daten besonders im Fokus steht.<br />
Bereits zehn Versorgungsunternehmen profitieren von<br />
unserem Umsetzungsansatz und den ergänzenden<br />
DSC-Produkten aus unserem Datenschutz-Portfolio.<br />
Mit unserem SAP ILM Beratungs- und Implementierungsansatz<br />
mit definiertem und bereits erprobtem<br />
Vorgehensmodell ist ein schneller Einstieg in die Umsetzung<br />
der EU-DSGVO garantiert.<br />
Umfang und Tiefe eines solchen Umsetzungsprojektes<br />
sind dabei nicht zu unterschätzen, denn von der<br />
Sperrung und Löschung personenbezogener Daten<br />
sind viele Prozesse/Objekte betroffen. Best-Practice-<br />
Ansätze und Projektbeschleuniger gewinnen im<br />
Rahmen dieser Anforderungen eine hohe Bedeutung.<br />
Ergänzend zu unserem SAP ILM Beratungs- und Implementierungsansatz<br />
bieten wir Ihnen eigene Bausteine<br />
zur schnellen technischen Umsetzung Ihres SAP ILM-<br />
Projekts (z. B. Sperren und Löschen von Geschäftspartnern<br />
auf Basis SAP ILM).<br />
BERATUNGSPAKET<br />
SAP ILM BERATUNGS- UND<br />
IMPLEMENTIERUNGSANSATZ<br />
ARCHI-<br />
VIERUNG<br />
LÖSCHUNG<br />
PSEUDO--<br />
NYMISIERUNG<br />
SPERRUNG<br />
Diese Bausteine resultieren aus einer ganzheitlichen<br />
Betrachtung relevanter Geschäftsprozesse, technischer<br />
Aspekte und gesetzlicher Anforderungen gemäß EU-<br />
DSGVO.<br />
EU-DSGVO<br />
Je nach Zielsetzung Ihres Unternehmens können die<br />
vorhandenen Bausteine nahtlos und ohne jede Modifikation<br />
in den SAP-Standard integriert werden.<br />
WEB<br />
SESSION<br />
GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />
WEB-SESSION VOR.<br />
Vereinbaren Sie direkt einen Termin mit uns unter:<br />
www.dsc-gmbh.com/loesungen/web-session<br />
9<br />
www.dsc-gmbh.com
SPERREN/<br />
ENTSPERREN VON<br />
GESCHÄFTSPARTNERN<br />
Mit DSC Quick-Start DSGVO@Utilities<br />
konnte die Sperrung von Geschäftspartnern<br />
bisher in über 40 Systemen<br />
erfolgreich umgesetzt werden.<br />
Produktnummer [1110]<br />
DSC QUICK-START DSGVO@UTILITIES<br />
SCHNELLE TECHNISCHE UMSETZUNG AUF BASIS VON SAP ILM –<br />
SPERREN/ENTSPERREN VON GESCHÄFTSPARTNERDATEN GEMÄSS EU-DSGVO<br />
Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
10
DSC QUICK-START DSGVO@UTILITIES<br />
Sie haben in Ihrem SAP-System noch keine systemseitige Umsetzung der EU-Datenschutzgrundverordnung<br />
(EU-DSGVO) vorgenommen? Starten Sie mit dem Sperren personenbezogener Daten!<br />
ERHEBEN<br />
VERARBEITEN /<br />
NUTZEN<br />
SPERREN<br />
LÖSCHEN<br />
Information bei der Erhebung<br />
(Art. 13 / Benachrichtigung<br />
Art. 14) über<br />
• Dauer der Speicherung<br />
• ggf. Kriterien für die<br />
Festlegung der Dauer<br />
• Recht auf Löschung<br />
Auskunft (Art. 15) über<br />
• Dauer der Speicherung<br />
• ggf. Kriterien für die<br />
Festlegung der Dauer<br />
• Recht auf Löschung<br />
Verarbeitungsverzeichnis (Art. 30)<br />
• Vorgesehene Löschfristen für<br />
verschiedene Datenkategorien<br />
Recht auf Einschränkung der<br />
Verarbeitung (Art. 18)<br />
• auf Verlangen des Betroffenen<br />
• kein "Ersatz" mehr für die<br />
Löschung (vergl. LDSG<br />
Hessen)<br />
Recht auf Löschung/"Recht auf<br />
Vergessenwerden" (Art. 17)<br />
Löschung insbes. wenn<br />
• Unrechtmäßige Verarbeitung<br />
• Zwecke entfallen<br />
• Widerruf der Einwilligung<br />
• Widerspruch<br />
• Links und Inhalte im Internet<br />
betroffen sind<br />
(Ausnahmen möglich)<br />
ALLE INHALTE AUF EINEN BLICK<br />
Das "DSC Quick-Start-Paket" ist der ideale Projektbeschleuniger für die ersten Schritte in eine EU-DSGVOkonforme<br />
SAP-Umgebung für personenbezogene Daten in Ihrem System.<br />
Workshops für die<br />
Darstellung der<br />
Vorgehensweise des<br />
vereinfachten SAP ILM<br />
'GP Sperren'<br />
Analyse<br />
der vorhandenen<br />
zu behandelnden<br />
Anwendungen<br />
Einrichtung Prototyp<br />
für beliebige Systemrolle<br />
(Netzbetrieb, Lieferant,<br />
Messdienstleistung)<br />
Bereitstellung aller<br />
Statistiken und<br />
Handlungsfelder für<br />
Prozessumstellung<br />
Bereitstellung der notwendigen<br />
Berechtigungsvorgaben<br />
basierend auf<br />
den SAP-Standardrollen<br />
Systemcustomizing der<br />
Sperrvorgaben innerhalb<br />
von drei Wochen<br />
Demonstration der<br />
neuen Sperrfunktionen<br />
und -transaktionen<br />
nach drei Wochen<br />
Vorgaben für die<br />
Entwicklung individueller<br />
Prüfungen<br />
WEB<br />
SESSION<br />
GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />
WEB-SESSION VOR.<br />
Vereinbaren Sie direkt einen Termin mit uns unter:<br />
www.dsc-gmbh.com/loesungen/web-session<br />
11<br />
www.dsc-gmbh.com
OPT-IN-VERWALTUNG<br />
FÜR GESCHÄFTS-<br />
PARTNER IN SAP<br />
Ja, ich möchte E-Mails<br />
von Ihnen erhalten.<br />
Produktnummer [1113]<br />
HERAUSFORDERUNG IM DIGITALEN ALLTAG<br />
EU-DSGVO-KONFORME VERWALTUNG VON EINWILLIGUNGSERKLÄRUNGEN<br />
Voraussetzung einer erfolgreichen Kundenkommunikation ist unter anderem die Verwaltung und der einfache<br />
Umgang mit den erteilten oder auch widerrufenen Einwilligungserklärungen der Kunden bzw. Interessenten.<br />
Hierfür bedarf es Lösungen, welche die Prozesse rechtssicher und effizient gestalten.<br />
Unsere Lösung "DSC Opt-in für Geschäftspartner" dient zur praktischen Umsetzung dieser Anforderungen und lässt<br />
sich nahtlos in den SAP-Standard integrieren.<br />
Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
12
DSGVO-KONFORME PROZESSE IN SAP – DSC OPT-IN-<br />
VERWALTUNG FÜR IHRE GESCHÄFTSPARTNER<br />
Rechtssichere, einfache und effiziente Verwaltung von Einwilligungserklärungen in SAP.<br />
Eine pauschale Zustimmung oder ein einfacher Vertragsabschluss sind für die Verarbeitung personenbezogener<br />
Daten nicht ausreichend. Der Verwendungszweck und die unterschiedlichen Kanäle der Kontaktaufnahme müssen<br />
ausreichend und detailliert hinterlegt werden. Zudem müssen jederzeit Möglichkeiten zum Widerruf gegeben sein. Alle<br />
Unternehmen unterliegen hier der dokumentierten Nachweispflicht von Einwilligungen.<br />
Unsere Best-Practice-Lösung ist vollständig in den SAP-Geschäftspartner integriert und durch den mitgelieferten<br />
Prüfbaustein zu 100 % SAP ILM-konform. Darüber hinaus bietet sie eine direkte und übersichtliche Hinterlegung der<br />
Einwilligungen zum Geschäftspartner pro gewähltem Kanal. SAP-übliche Änderungsbelege und Historien runden die<br />
Applikation ab. Gesichert wird die Erstellung dieser Einwilligungen durch ein Standard-Berechtigungswesen.<br />
LEISTUNGSMERKMALE UND VORTEILE AUF EINEN BLICK<br />
Übersichtsanzeige im<br />
SAP-Geschäftspartner (GP)<br />
Anbindung an den SAP ILM-<br />
Standard zum Archivieren und<br />
Löschen der Datensätze<br />
Individuelle Ausprägung<br />
durch Customizing<br />
Replikation nach SAP CRM 7.0<br />
Änderungsbelege und Historie<br />
Benutzerfreundlich<br />
Berechtigungswesen<br />
Integriert in den SAP-Standard<br />
Funktionsbaustein für<br />
EoP-Prüfung<br />
Zusatzfunktionen zur<br />
Prozessoptimierung<br />
Übernahme der Kommunikationsfelder<br />
aus dem Geschäftspartner<br />
• Auslaufende Opt-ins in einfachen Übersichten<br />
• E-Mail Anbindung<br />
• Basis für externe Kampagnen<br />
• SAP ILM-Standprüfung via Funktionsbaustein<br />
• Übersicht angebunden an SAP CRM per BDoc<br />
13<br />
www.dsc-gmbh.com
SPERR- UND<br />
LÖSCHAUSKUNFT<br />
"ILM QUICK-INFO GP"<br />
(ILM INFO LINES)<br />
AUSKUNFTSPFLICHT<br />
HINSICHTLICH SPERR-<br />
UND LÖSCHFRISTEN<br />
PERSONENBEZOGENER<br />
DATEN<br />
Produktnummer [1114]<br />
OPTIMIERTER GESCHÄFTSPROZESS FÜR DEN<br />
KUNDENSERVICE – ÜBERSICHTSANZEIGE IM<br />
SAP-GESCHÄFTSPARTNER<br />
Die EU-DSGVO stellt hohe Anforderungen an die Auskunftspflichten und damit an den gesetzeskonformen Umgang<br />
mit personenbezogenen Daten. Entsprechend ist es für Unternehmen zwingend erforderlich, hinsichtlich des Lebenszyklus<br />
der zu verarbeitenden personenbezogenen Daten auf Anfrage vollumfänglich aussagefähig zu sein.<br />
Als direkte Anlaufstelle sind hier beispielsweise Mitarbeiter aus dem Kundenservice täglich mit zentralen Fragen hinsichtlich<br />
der voraussichtlichen Sperr- und Löschfristen personenbezogener Daten konfrontiert.<br />
Zentrale Fragen, mit denen Ihr Kundenservice täglich konfrontiert wird:<br />
Wie lange dürfen<br />
diese Informationen<br />
im Rahmen ihrer<br />
Zweckbestimmung<br />
genutzt werden?<br />
Wann endet der<br />
Verwendungszweck?<br />
Wann können die<br />
...?<br />
Daten gelöscht werden?<br />
Die DSC Sperr- und Löschauskunft "ILM Quick-Info GP (ILM Info Lines)" ermöglicht die Einbindung der relevanten<br />
Informationen direkt in den betroffenen Geschäftspartner. Dadurch sind Ihre Kundendienstmitarbeiter in der Lage, den<br />
angestoßenen Prozess effizient, kundenfreundlich und DSGVO-konform abzuwickeln.<br />
Alle benötigten Informationen stehen unter Berücksichtigung der gesetzlich relevanten Sperr- und Löschkriterien auf<br />
einen Blick zur Verfügung. Diese Informationen können auch für Self-Service-Portale oder Chatbots zur Verfügung<br />
gestellt werden.<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
14
Teilen Sie mir bitte mit,<br />
wann meine Daten in<br />
Ihrem System gelöscht<br />
werden.<br />
Vielen Dank für Ihre Anfrage!<br />
Einen kleinen Moment bitte ...<br />
Ihre Identität konnte bestätigt<br />
werden.<br />
Laut System werden Ihre Daten<br />
voraussichtlich am 26.10.2018<br />
gesperrt und am 31.12.2019<br />
gelöscht.<br />
LEISTUNGSMERKMALE UND VORTEILE AUF EINEN BLICK<br />
Unsere Lösung "ILM Quick-Info GP (ILM Info Lines)" ermittelt die Informationen aus dem ILM-Tabellenwerk und stellt<br />
sie in einem eigenständigen Bildabschnitt direkt in der Geschäftspartnersicht in SAP for Utilities (IS-U) dar.<br />
Damit ist das Versorgungsunternehmen jederzeit in der Lage, der gemäß DSGVO festgelegten Auskunftspflicht gegenüber<br />
dem Kunden bzgl. Stand der Sperrung/Löschung seiner Daten nachzukommen.<br />
Geschäftsstatus:<br />
Geschäftszweig:<br />
GP Sperrstatus:<br />
Sperrdatum<br />
Löschdatum:<br />
Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />
Vertagskontokorrent<br />
Gesperrt<br />
26.10.2018<br />
31.12.2019<br />
Detail anzeigen<br />
SoRT Monitor anzeigen<br />
Entsperrung anfordern<br />
DETAILANZEIGE REGELAUSFÜHRUNG<br />
Geschäftsstatus:<br />
Geschäftszweig:<br />
GP Sperrstatus:<br />
Sperrdatum<br />
Löschdatum:<br />
Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />
Vertagskontokorrent<br />
Gesperrt<br />
26.10.2018<br />
31.12.2019<br />
Detail ausblenden<br />
DETAILANZEIGE MIT SoRT-STATUS<br />
Geschäftsstatus:<br />
Geschäftszweig:<br />
GP Sperrstatus:<br />
Sperrdatum<br />
Löschdatum:<br />
SoRT Monitor anzeigen<br />
Entsperrung anfordern<br />
Geblockt Anwendungsbeschr. AnwRegVar. AufZeitr. ErfPrüfung Ende.Verw. Verweil... Einheit EndAufZeit<br />
x CRM 22.11.2018 3 26.10.2018 2 Tag 31.12.2019<br />
x<br />
x<br />
Vertragskontokorrent<br />
Geschäftspartner<br />
BCONT 24.10.2018<br />
01.07.2017<br />
Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />
Vertagskontokorrent<br />
Gesperrt<br />
26.10.2018<br />
31.12.2019<br />
Detail anzeigen SoRT Monitor ausblen... Entsperrung anfordern<br />
3<br />
3<br />
26.10.2018<br />
02.07.2017<br />
Status GPartner BS AnwendName AnwRegVar. AufZeitr. NächPrDat. ErfPrüfung<br />
10746<br />
10746<br />
EC1MD100 BUP<br />
EC1MD100 CRM<br />
01.07.2017<br />
22.11.2018<br />
3<br />
3<br />
10746 EL2MD100 MKK BCONT 24.07.2018<br />
3<br />
2<br />
1<br />
Tag<br />
Tag<br />
31.12.2019<br />
30.09.2018<br />
• Übersichtsanzeige im<br />
SAP-Geschäftspartner<br />
• Detailanzeige mit Status<br />
je Verwendungszweck<br />
• Funktionsaufruf zum<br />
Entsperren von<br />
Geschäftspartnern<br />
• Integration von<br />
Entsperranforderungen<br />
• Informationen bzgl.<br />
des Entsperrprozesses<br />
• Anbindung an Self-<br />
Service-Portale oder<br />
Chatbots möglich<br />
Quelle:DSC-System<br />
15<br />
www.dsc-gmbh.com
DATEN-<br />
PSEUDONYMISIERUNG<br />
IN SAP<br />
Produktnummer [1132]<br />
PERSONENBEZOGENE<br />
DATEN DSGVO-KONFORM<br />
PSEUDONYMISIEREN<br />
OPT-IN-PFLICHT<br />
AUCH FÜR TESTSYSTEME!<br />
DSGVO-KONFORME SAP-SYSTEME BEREITSTELLEN<br />
(z. B. FÜR ENTWICKLUNGEN, TESTS, AUSWERTUNGEN, ANALYSEN,<br />
SCHULUNGEN ODER SAP S/4HANA-MIGRATIONEN)<br />
Für die Betriebsführung, Wartung und Weiterentwicklung<br />
von SAP-Systemen werden IT-seitig im Regelfall eine<br />
nicht unerhebliche Zahl von Spiegel- und Testsystemen<br />
vorgehalten. Die darin enthaltenen Daten müssen auf der<br />
einen Seite für den sinnvollen Einsatz realistische Daten<br />
enthalten, auf der anderen Seite dürfen hier jedoch keine<br />
Echtdaten verwendet werden, da die Verarbeitung<br />
dieser Datensätze ebenfalls den Anforderungen der<br />
DSGVO unterliegen.<br />
Es liegt in der Regel kein Opt-in (definierte Zweckbindung)<br />
für die Verarbeitung personenbezogener Daten<br />
innerhalb der Testsysteme vor.<br />
Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
16
DSC-PRODUKTLÖSUNG ZUR EU-DSGVO-KONFORMEN<br />
PSEUDONYMISIERUNG PERSONENBEZOGENER<br />
DATEN IN SAP-SYSTEMEN<br />
DSC bietet mit dem Produkt zur "Datenpseudonymisierung in SAP" eine Add-On-Lösung für die systemübergreifende<br />
Integration in den SAP-Standard. Das Add-On pseudonymisiert personenbezogene Daten so, dass diese keinen<br />
konkreten Personenbezug mehr besitzen und persistent sind. Auf den Testsystemen stehen dennoch weiterhin "reale"<br />
und konsistente Daten zur Verfügung. Dadurch ist sichergestellt, dass die Anforderungen des allgemeinen Datenschutzes,<br />
der DSGVO und interner Vorgaben auch auf Ihren Testsystemen erfüllt sind. So können Anwender weiterhin<br />
voll auf Entwicklungs-/Testsysteme zugreifen, Schulungsteilnehmer mit realitätsnahen Daten trainieren, und Analysen<br />
können mit "echten" Daten durchgeführt werden.<br />
LEISTUNGSMERKMALE<br />
Pseudonymisierung in bestehenden Systemen<br />
möglich<br />
Kein Neuaufbau von Systemen und keine<br />
Migration der Daten notwendig<br />
• Grundsätzlich anwendbar in allen SAP-Systemen<br />
• Vordefiniertes Framework<br />
• Dynamischer Report basierend auf vollständig<br />
kundeneigenem Customizing<br />
• Definition der zu pseudonymisierenden<br />
personenbezogenen Daten<br />
• Definition des Regelwerks zur<br />
Pseudonymisierung von Feldinhalten<br />
• Durchführung der eigentlichen Pseudonymisierung<br />
durch Einplanen eines einzigen Jobs nach der<br />
Systemkopie ohne weiteres Eingreifen.<br />
• Vorkonfiguriert ausgeliefert für SAP for Utilities<br />
VORTEILE<br />
• Lösung für SAP Business Suite und SAP S/4HANA<br />
• Keine Branchenlösung, anwendbar auf alle<br />
SAP-Module<br />
• Frei konfigurierbar<br />
• Einbinden beliebiger Kundenentwicklungen<br />
möglich<br />
• Systemübergreifende Pseudonymisierung<br />
möglich<br />
• Intuitiv bedienbare Oberflächen –<br />
Grundeinstellungen sind dadurch auch für den<br />
Fachbereich möglich.<br />
• Bereitstellung der umgestellten Feldinhalte für<br />
Drittsysteme<br />
• Massentauglich durch Steuerung der Hintergrundjobs<br />
Zusätzlich wurde eine Funktion implementiert,<br />
mit der Felder oder Feldgruppen des Geschäftspartners<br />
bereits vor dem eigentlichen ILM-Löschlauf<br />
gelöscht werden können.<br />
WEB<br />
SESSION<br />
GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />
WEB-SESSION VOR.<br />
Vereinbaren Sie direkt einen Termin mit uns unter:<br />
www.dsc-gmbh.com/loesungen/web-session<br />
17<br />
www.dsc-gmbh.com
IHRE ANSPRECHPARTNER<br />
DSC Unternehmensberatung<br />
und Software GmbH<br />
Carl-Benz-Straße 16 a | 69198 Schriesheim<br />
www.dsc-gmbh.com<br />
MARCUS CHRISTMANN<br />
LEITER VERTRIEB<br />
PHILIPP STELTEMEIER<br />
VERTRIEB & ACCOUNT MANAGER<br />
+49 160 742 50 60<br />
vertrieb@dsc-gmbh.com<br />
+49 152 395 331 60<br />
vertrieb@dsc-gmbh.com<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
18
Kolb, Blickhan & Partner mbB<br />
Rechtsanwälte<br />
Augustaanlage 22 | 68165 Mannheim<br />
www.kolb-blickhan-partner.de<br />
ARMIN KHEIL<br />
SENIOR PROJECT MANAGER<br />
THOMAS KOLB<br />
RECHTSANWALT<br />
+49 6203 6941-0<br />
armin.kheil@dsc-gmbh.com<br />
+49 621 440 161 48<br />
thomas.kolb@kolb-blickhan-partner.de<br />
<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />
19
Folgen Sie uns auf<br />
SOCIAL<br />
MEDIA<br />
digital<br />
www.dsc-gmbh.com/linkedin<br />
www.dsc-gmbh.com/xing www.dsc-gmbh.com/youtube<br />
#<strong>DSCdigital</strong>#DSCgmbh
Sprache ändern