12.04.2021 Aufrufe

DSCdigital Magazin 01|2021

EU-Datenschutzgrundverordnung (EU-DSGVO) DSC-Lösungen zur schnellen und konformen Umsetzung der EU-DSGVO in SAP-Systemen

EU-Datenschutzgrundverordnung (EU-DSGVO)
DSC-Lösungen zur schnellen und konformen Umsetzung der EU-DSGVO in SAP-Systemen

MEHR ANZEIGEN
WENIGER ANZEIGEN

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

digital<br />

MAGAZIN<br />

01| 2021<br />

EU-DATENSCHUTZGRUND-<br />

VERORDNUNG (EU-DSGVO)<br />

DSC-Lösungen zur schnellen und konformen<br />

Umsetzung der EU-DSGVO in SAP-Systemen<br />

www.dsc-gmbh.com


IMPRESSUM<br />

Impressum nach § 5 TMG<br />

1. Angaben gemäß § 5 des Telemediengesetzes<br />

Name des Anbieters:<br />

DSC Unternehmensberatung und Software GmbH<br />

Rechtsform, Registrierung, Sitz:<br />

Die DSC Unternehmensberatung und Software GmbH ist eine Gesellschaft mit beschränkter Haftung nach Maßgabe des GmbH-Gesetzes<br />

mit Sitz in Schriesheim, eingetragen im Handelsregister des Amtsgerichts Mannheim unter der Nummer HRB 43218 W.<br />

Umsatzsteuer-Identifikationsnummer (§ 27a des Umsatzsteuergesetzes): DE 153462978<br />

Vertretungsberechtigter: Ingo Sundermann (Geschäftsführer)<br />

Postanschrift: Carl-Benz-Straße 16 a, 69198 Schriesheim<br />

Kontaktdaten:<br />

E-Mail: ingo.sundermann@dsc-gmbh.com<br />

Telefon: 06203-6941 0 / Telefax: 06204-6941 941 / Internetseite: www.dsc-gmbh.com<br />

2. Weitere Angaben<br />

Für von uns erbrachte Leistungen gelten unsere AGB, die wir auf Nachfrage zur Verfügung stellen. Darin ist geregelt, dass deutsches Recht<br />

Anwendung findet und dass, soweit zulässig, als Gerichtsstand Mannheim vereinbart wird.<br />

3. Haftung<br />

Wir sind für die Inhalte unserer Internetseiten nach den Maßgaben der allgemeinen Gesetze, insbesondere nach § 7 Abs. 1 des Telemediengesetzes,<br />

verantwortlich. Alle Inhalte werden mit der gebotenen Sorgfalt und nach bestem Wissen erstellt. Soweit wir auf unseren Internetseiten<br />

mittels Hyperlinks auf Internetseiten Dritter verweisen, können wir keine Gewähr für die fortwährende Aktualität, Richtigkeit und Vollständigkeit<br />

der verlinkten Inhalte übernehmen, da diese Inhalte außerhalb unseres Verantwortungsbereichs liegen und wir auf die zukünftige<br />

Gestaltung keinen Einfluss haben. Sollten aus Ihrer Sicht Inhalte gegen geltendes Recht verstoßen oder unangemessen sein, teilen Sie uns<br />

dies bitte mit.<br />

Die rechtlichen Hinweise auf dieser Seite sowie alle Fragen und Streitigkeiten im Zusammenhang mit der Gestaltung dieser Internetseite<br />

unterliegen dem Recht der Bundesrepublik Deutschland.<br />

4. Datenschutz<br />

Unsere Datenschutzhinweise finden Sie unter https://www.dsc-gmbh.com/datenschutz.html<br />

5. Urheberrechtshinweis<br />

Die auf unserer Internetseite vorhandenen Texte, Bilder, Fotos, Videos oder Grafiken unterliegen in der Regel dem Schutz des Urheberrechts.<br />

Jede unberechtigte Verwendung (insbesondere die Vervielfältigung, Bearbeitung oder Verbreitung) dieser urheberrechtsgeschützten Inhalte<br />

ist daher untersagt. Wenn Sie beabsichtigen, diese Inhalte oder Teile davon zu verwenden, kontaktieren Sie uns bitte im Voraus unter den<br />

obenstehenden Angaben. Soweit wir nicht selbst Inhaber der benötigten urheberrechtlichen Nutzungsrechte sein sollten, bemühen wir uns,<br />

einen Kontakt zum Berechtigten zu vermitteln.<br />

Dieses Impressum gilt auch für folgende Social Media-Profile:<br />

https://www.xing.com/pages/dscunternehmensberatungundsoftwaregmbh<br />

https://www.linkedin.com/company/dsc-unternehmensberatung-software<br />

Hinweis:<br />

SAP und weitere in diesem Dokument erwähnte SAP-Produkte und -Dienstleistungen sind eingetragene Markenzeichen der SAP SE.<br />

Bildnachweise:<br />

Titelbild | Seite 4 5, 8: © Lightspring [#471848861] – Shutterstock.com; Seite 10: © 13_Phunkod [#1097989835] – Shutterstock.com; Seite<br />

12: © Rawpixel.com [#402049060] – Shutterstock.com; Seite 14: © fotogestoeber [#266582849] – Shutterstock.com; Seite 16: © Fuzz-<br />

Bones [#289234346] – Shutterstock.com; Seite 20: © kitti Suwanekkasit [#1725267232] – Shutterstock.com<br />

Copyright © 2021 DSC GmbH


VORWORT<br />

Liebe Leserin, lieber Leser,<br />

wir freuen uns, dass Sie sich für unser digitales <strong>Magazin</strong> interessieren.<br />

Treten Sie mit uns in den Dialog, um über Ihre Anforderungen und Ideen sowie das Potenzial neuer Lösungen zu<br />

diskutieren.<br />

Mit freundlichen Grüßen<br />

Marcus Christmann<br />

Leiter Vertrieb


INHALT<br />

UMSETZUNG DER EU-DSGVO ZUM SCHUTZ PERSONENBEZ<br />

Im Kontext des SAP Information Lifecycle Management (SAP ILM) stellen wir Ihnen ergänzend z<br />

UNSER PARTNER<br />

UNSERE LÖSUNGEN<br />

SAP ILM<br />

BERATUNGS- UND<br />

IMPLEMENTIERUNGS-<br />

ANSATZ<br />

Sperren/entsperren<br />

von Geschäftspartnern<br />

DSC QUICK-START<br />

DSGVO@UTILITIES<br />

Produktnummer [1110]<br />

ADD-ON<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

4


OGENER DATEN IN SAP-SYSTEMEN<br />

u unseren Beratungsleistungen erprobte Lösungen zur schnellen technischen Umsetzung vor.<br />

ADD-ON ADD-ON ADD-ON<br />

Verwaltung von<br />

Einwilligungserklärungen<br />

OPT-IN-VERWALTUNG<br />

FÜR GESCHÄFTS-<br />

PARTNER IN SAP<br />

Produktnummer [1113]<br />

Kundenservice – Auskunft<br />

gegenüber dem GP<br />

SPERR- UND<br />

LÖSCHAUSKUNFT<br />

"ILM QUICK-INFO GP"<br />

(ILM INFO LINES)<br />

Produktnummer [1114]<br />

Bereitstellung<br />

DSGVO-konformer SAP-Systeme<br />

DATEN-<br />

ANONYMISIERUNG<br />

GEMÄSS EU-DSGVO<br />

Produktnummer [1132]<br />

5<br />

www.dsc-gmbh.com


ERFÜLLUNG<br />

DER RECHTLICHEN<br />

ANFORDERUNGEN AUS<br />

DER EU-DATENSCHUTZ-<br />

GRUNDVERORDNUNG<br />

DIE AUSGANGSLAGE<br />

DATENSCHUTZ IST FÜR JEDES<br />

UNTERNEHMEN PFLICHT<br />

Jedes Unternehmen ist verpflichtet, sich an die seit dem<br />

25.05.2018 geltende EU-DSGVO zu halten. Nach diesem<br />

Gesetz haftet Ihr Unternehmen und ggf. die Geschäftsleitung<br />

persönlich mit Bußgeldern in Höhe von bis zu<br />

4 % des (Konzern-)Umsatzes für Verstöße gegen das<br />

Datenschutzrecht. Es drohen außerdem Abmahnungen<br />

und Schadensersatzzahlungen.<br />

DIE PFLICHT<br />

ERRICHTUNG EINES DATENSCHUTZ-<br />

MANAGEMENT-SYSTEMS<br />

Um Bußgelder, Abmahnungen und Schadenersatz-<br />

forderungen zu vermeiden, verpflichtet Sie das Gesetz,<br />

ein Datenschutz-Management-System aufzubauen.<br />

Kolb, Blickhan & Partner mbB | Rechtsanwälte | Augustaanlage 22 | 68165 Mannheim<br />

Tel: 0621 440 161 48 | E-Mail: thomas.kolb@kolb-blickhan-partner.de | Web: www.kolb-blickhan-partner.de<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

6


WAS IST EIN<br />

DATENSCHUTZ-<br />

MANAGEMENT-SYSTEM?<br />

• Alle Prozesse (Verarbeitungen) in Ihrem Unternehmen,<br />

bei denen personenbezogene Daten<br />

automatisiert verarbeitet werden, müssen juristisch<br />

auf Rechtmäßigkeit geprüft und entsprechend<br />

dokumentiert werden. "Prozess" ist<br />

hierbei untechnisch zu verstehen. Hierunter<br />

fallen etwa Kontaktformulare und Bestellungen<br />

auf der Unternehmens-Webseite, der Umgang<br />

mit Bewerberdaten, das Halten einer Kundendatei<br />

etc.<br />

• Kunden, Mitarbeiter und andere Betroffene<br />

müssen mittels Belehrungen über die Verarbeitung<br />

ihrer Daten informiert werden.<br />

• Die Einhaltung der datenschutzrechtlichen Vorgaben<br />

muss durch Richtlinien sichergestellt<br />

werden.<br />

• Die Beziehungen zu dritten Unternehmen, die für<br />

das eigene Unternehmen Daten verarbeiten (Auftragsverarbeiter),<br />

müssen geprüft und ggf. neu<br />

geregelt werden. Typische Beispiele sind: Buchhaltungsbüro,<br />

Marketingagentur, IT-Dienstleister<br />

etc.<br />

• Die eigenen Mitarbeiter müssen geschult und<br />

damit für das Thema sensibilisiert werden.<br />

• Das Management ist verantwortlich, all diese Aufgaben<br />

umzusetzen. Hierfür bedarf es der Implementierung<br />

einer Datenschutz Compliance, um<br />

Haftung für das Unternehmen und die Vorstände/<br />

Geschäftsführer präventiv auszuschließen.<br />

• Die Löschung von Daten ist zu prüfen und zu<br />

organisieren (Löschkonzept).<br />

• 7 Anwälte – spezialisiert auf Datenschutz –<br />

www.kolb-blickhan-partner.de<br />

• Zusätzliche Spezialisten für Daten- und IT-Sicherheit<br />

• Spezialisiert auf Energieversorger<br />

...<br />

• Verarbeitungen<br />

WER WIR SIND<br />

• AV (Auftragsverarbeitung)<br />

• TOMs (technisch organisatorische Maßnahmen)<br />

• Schulungen Mitarbeiter<br />

• Richtlinien und Betriebsvereinbarungen<br />

• Löschung von Daten (Löschkonzept)<br />

• Individuelle Fragestellungen / Haftungsprävention /<br />

Compliance<br />

• Unsere Anwälte haben jahrzehntelange Erfahrung<br />

und mehr als 15.000 Mandate erfolgreich bearbeitet.<br />

• Seit über 10 Jahren beraten wir Unternehmen im<br />

Bereich Datenschutz.<br />

• Für die datenschutzrechtliche Beratung von Unternehmen<br />

kombinieren wir unsere auf Datenschutz<br />

spezialisierten Anwälte mit Spezialisten für Daten-<br />

und IT-Sicherheit.<br />

WIR BERATEN SIE IN<br />

FOLGENDEN BEREICHEN<br />

WIE WIR SIE<br />

UNTERSTÜTZEN KÖNNEN<br />

• So ist es uns möglich, Sie rund um das Thema Datenschutz<br />

von der IT-Frage bis hin zur rechtlichen Prüfung<br />

von individuellen Fallgestaltungen umfassend<br />

und kompetent beraten zu können.<br />

EINER UNSERER USPs – ENERGIEVERSORGER<br />

Wir sind u. a. spezialisiert auf Datenschutz für Energieversorger. Wir beraten und vertreten eine Reihe von Energieversorgern<br />

– von kleineren Strukturen bis hin zu Unternehmen mit 500 Mio. Jahresumsatz. Daher sind wir<br />

bestens mit den dortigen Strukturen vertraut und wissen, wo datenschutzrechtlich angesetzt werden muss.<br />

7<br />

www.dsc-gmbh.com


BERATUNGS- UND<br />

IMPLEMENTIERUNGS-<br />

ANSATZ<br />

EU-DSGVO-KONFORME UMSETZUNG AUF BASIS SAP ILM<br />

• Verwaltung des Lebenszyklus von SAP-Geschäftspartnerdaten mit SAP ILM<br />

• Einführung des vereinfachten Sperren und ggfs. Entsperren personenbezogener Daten<br />

• Einführung der Archivierung für alle im Versorgerumfeld relevanten SAP ILM-Objekte<br />

• Einführung der Datenvernichtung für alle im Versorgerumfeld relevanten SAP ILM-Objekte einschließlich<br />

der Dokumente, Anhänge oder Drucklisten<br />

• Anpassung bestehender Archivdatenbestände an die neue SAP ILM-Umgebung<br />

• Erstellung eigener Tabellen zur Testunterstützung<br />

• Statistik zur Beurteilung der Projektinhalte, Status und zu prüfende Non-SAP-Applikationen<br />

FRAGEN, MIT DENEN SICH UNTERNEHMEN VOR DER UMSETZUNG BEFASSEN SOLLTEN:<br />

Sind alle personenbezogenen<br />

Daten identifiziert?<br />

Welche Daten<br />

werden gespeichert?<br />

Wo liegen die Daten (SAP-System,<br />

CRM, Excel-Listen, Marketing-Tools,<br />

zentral, lokal oder dezentral)?<br />

Wie aktuell sind die jeweiligen Daten?<br />

Wer hat Zugriff auf die Daten?<br />

Liegt eine ausreichende Einwilligung<br />

zur Nutzung der Daten vor und ist<br />

diese nachweisbar?<br />

Welchem Zweck dient<br />

die Datenverarbeitung?<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

8


DIE UMSETZUNG DER DSGVO HÄNGT VON VIELEN<br />

FAKTOREN AB, WIE Z. B. VON EINEM OPTIMIERTEN<br />

STAMMDATENMANAGEMENT.<br />

Im Zeitalter der digitalen Transformation gehört das<br />

sehr schnelle Datenwachstum und die damit verbundene<br />

Datenverwaltung innerhalb von SAP-Systemen<br />

zu den großen Herausforderungen, wobei der Schutz<br />

personenbezogener Daten besonders im Fokus steht.<br />

Bereits zehn Versorgungsunternehmen profitieren von<br />

unserem Umsetzungsansatz und den ergänzenden<br />

DSC-Produkten aus unserem Datenschutz-Portfolio.<br />

Mit unserem SAP ILM Beratungs- und Implementierungsansatz<br />

mit definiertem und bereits erprobtem<br />

Vorgehensmodell ist ein schneller Einstieg in die Umsetzung<br />

der EU-DSGVO garantiert.<br />

Umfang und Tiefe eines solchen Umsetzungsprojektes<br />

sind dabei nicht zu unterschätzen, denn von der<br />

Sperrung und Löschung personenbezogener Daten<br />

sind viele Prozesse/Objekte betroffen. Best-Practice-<br />

Ansätze und Projektbeschleuniger gewinnen im<br />

Rahmen dieser Anforderungen eine hohe Bedeutung.<br />

Ergänzend zu unserem SAP ILM Beratungs- und Implementierungsansatz<br />

bieten wir Ihnen eigene Bausteine<br />

zur schnellen technischen Umsetzung Ihres SAP ILM-<br />

Projekts (z. B. Sperren und Löschen von Geschäftspartnern<br />

auf Basis SAP ILM).<br />

BERATUNGSPAKET<br />

SAP ILM BERATUNGS- UND<br />

IMPLEMENTIERUNGSANSATZ<br />

1993-2021<br />

ARCHI-<br />

VIERUNG<br />

LÖSCHUNG<br />

ANONYMI-<br />

SIERUNG<br />

SPERRUNG<br />

Diese Bausteine resultieren aus einer ganzheitlichen<br />

Betrachtung relevanter Geschäftsprozesse, technischer<br />

Aspekte und gesetzlicher Anforderungen gemäß EU-<br />

DSGVO.<br />

EU-DSGVO<br />

Je nach Zielsetzung Ihres Unternehmens können die<br />

vorhandenen Bausteine nahtlos und ohne jede Modifikation<br />

in den SAP-Standard integriert werden.<br />

WEB<br />

SESSION<br />

GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />

WEB-SESSION VOR.<br />

Vereinbaren Sie direkt einen Termin mit uns unter:<br />

www.dsc-gmbh.com/loesungen/web-session<br />

9<br />

www.dsc-gmbh.com


SPERREN/<br />

ENTSPERREN VON<br />

GESCHÄFTSPARTNERN<br />

Mit DSC Quick-Start DSGVO@Utilities<br />

konnte die Sperrung von Geschäftspartnern<br />

bisher in über 40 Systemen<br />

erfolgreich umgesetzt werden.<br />

Produktnummer [1110]<br />

DSC QUICK-START DSGVO@UTILITIES<br />

SCHNELLE TECHNISCHE UMSETZUNG AUF BASIS VON SAP ILM –<br />

SPERREN/ENTSPERREN VON GESCHÄFTSPARTNERDATEN GEMÄSS EU-DSGVO<br />

Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

10


DSC QUICK-START DSGVO@UTILITIES<br />

Sie haben in Ihrem SAP-System noch keine systemseitige Umsetzung der EU-Datenschutzgrundverordnung<br />

(EU-DSGVO) vorgenommen? Starten Sie mit dem Sperren personenbezogener Daten!<br />

ERHEBEN<br />

VERARBEITEN /<br />

NUTZEN<br />

SPERREN<br />

LÖSCHEN<br />

Information bei der Erhebung<br />

(Art. 13 / Benachrichtigung<br />

Art. 14) über<br />

• Dauer der Speicherung<br />

• ggf. Kriterien für die<br />

Festlegung der Dauer<br />

• Recht auf Löschung<br />

Auskunft (Art. 15) über<br />

• Dauer der Speicherung<br />

• ggf. Kriterien für die<br />

Festlegung der Dauer<br />

• Recht auf Löschung<br />

Verarbeitungsverzeichnis (Art. 30)<br />

• Vorgesehene Löschfristen für<br />

verschiedene Datenkategorien<br />

Recht auf Einschränkung der<br />

Verarbeitung (Art. 18)<br />

• auf Verlangen des Betroffenen<br />

• kein "Ersatz" mehr für die<br />

Löschung (vergl. LDSG<br />

Hessen)<br />

Recht auf Löschung/"Recht auf<br />

Vergessenwerden" (Art. 17)<br />

Löschung insbes. wenn<br />

• Unrechtmäßige Verarbeitung<br />

• Zwecke entfallen<br />

• Widerruf der Einwilligung<br />

• Widerspruch<br />

• Links und Inhalte im Internet<br />

betroffen sind<br />

(Ausnahmen möglich)<br />

ALLE INHALTE AUF EINEN BLICK<br />

Das "DSC Quick-Start-Paket" ist der ideale Projektbeschleuniger für die ersten Schritte in eine EU-DSGVOkonforme<br />

SAP-Umgebung für personenbezogene Daten in Ihrem System.<br />

Workshops für die<br />

Darstellung der<br />

Vorgehensweise des<br />

vereinfachten SAP ILM<br />

'GP Sperren'<br />

Analyse<br />

der vorhandenen<br />

zu behandelnden<br />

Anwendungen<br />

Einrichtung Prototyp<br />

für beliebige Systemrolle<br />

(Netzbetrieb, Lieferant,<br />

Messdienstleistung)<br />

Bereitstellung aller<br />

Statistiken und<br />

Handlungsfelder für<br />

Prozessumstellung<br />

Bereitstellung der notwendigen<br />

Berechtigungsvorgaben<br />

basierend auf<br />

den SAP-Standardrollen<br />

Systemcustomizing der<br />

Sperrvorgaben innerhalb<br />

von drei Wochen<br />

Demonstration der<br />

neuen Sperrfunktionen<br />

und -transaktionen<br />

nach drei Wochen<br />

Vorgaben für die<br />

Entwicklung individueller<br />

Prüfungen<br />

WEB<br />

SESSION<br />

GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />

WEB-SESSION VOR.<br />

Vereinbaren Sie direkt einen Termin mit uns unter:<br />

www.dsc-gmbh.com/loesungen/web-session<br />

11<br />

www.dsc-gmbh.com


OPT-IN-VERWALTUNG<br />

FÜR GESCHÄFTS-<br />

PARTNER IN SAP<br />

Ja, ich möchte E-Mails<br />

von Ihnen erhalten.<br />

Produktnummer [1113]<br />

HERAUSFORDERUNG IM DIGITALEN ALLTAG<br />

EU-DSGVO-KONFORME VERWALTUNG VON EINWILLIGUNGSERKLÄRUNGEN<br />

Voraussetzung einer erfolgreichen Kundenkommunikation ist unter anderem die Verwaltung und der einfache<br />

Umgang mit den erteilten oder auch widerrufenen Einwilligungserklärungen der Kunden bzw. Interessenten.<br />

Hierfür bedarf es Lösungen, welche die Prozesse rechtssicher und effizient gestalten.<br />

Unsere Lösung "DSC Opt-in für Geschäftspartner" dient zur praktischen Umsetzung dieser Anforderungen und lässt<br />

sich nahtlos in den SAP-Standard integrieren.<br />

Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

12


DSGVO-KONFORME PROZESSE IN SAP – DSC OPT-IN-<br />

VERWALTUNG FÜR IHRE GESCHÄFTSPARTNER<br />

Rechtssichere, einfache und effiziente Verwaltung von Einwilligungserklärungen in SAP.<br />

Eine pauschale Zustimmung oder ein einfacher Vertragsabschluss sind für die Verarbeitung personenbezogener<br />

Daten nicht ausreichend. Der Verwendungszweck und die unterschiedlichen Kanäle der Kontaktaufnahme müssen<br />

ausreichend und detailliert hinterlegt werden. Zudem müssen jederzeit Möglichkeiten zum Widerruf gegeben sein. Alle<br />

Unternehmen unterliegen hier der dokumentierten Nachweispflicht von Einwilligungen.<br />

Unsere Best-Practice-Lösung ist vollständig in den SAP-Geschäftspartner integriert und durch den mitgelieferten<br />

Prüfbaustein zu 100 % SAP ILM-konform. Darüber hinaus bietet sie eine direkte und übersichtliche Hinterlegung der<br />

Einwilligungen zum Geschäftspartner pro gewähltem Kanal. SAP-übliche Änderungsbelege und Historien runden die<br />

Applikation ab. Gesichert wird die Erstellung dieser Einwilligungen durch ein Standard-Berechtigungswesen.<br />

LEISTUNGSMERKMALE UND VORTEILE AUF EINEN BLICK<br />

Übersichtsanzeige im<br />

SAP-Geschäftspartner (GP)<br />

Anbindung an den SAP ILM-<br />

Standard zum Archivieren und<br />

Löschen der Datensätze<br />

Individuelle Ausprägung<br />

durch Customizing<br />

Replikation nach SAP CRM 7.0<br />

Änderungsbelege und Historie<br />

Benutzerfreundlich<br />

Berechtigungswesen<br />

Integriert in den SAP-Standard<br />

Funktionsbaustein für<br />

EoP-Prüfung<br />

Zusatzfunktionen zur<br />

Prozessoptimierung<br />

Übernahme der Kommunikationsfelder<br />

aus dem Geschäftspartner<br />

• Auslaufende Opt-ins in einfachen Übersichten<br />

• E-Mail Anbindung<br />

• Basis für externe Kampagnen<br />

• SAP ILM-Standprüfung via Funktionsbaustein<br />

• Übersicht angebunden an SAP CRM per BDoc<br />

13<br />

www.dsc-gmbh.com


SPERR- UND<br />

LÖSCHAUSKUNFT<br />

"ILM QUICK-INFO GP"<br />

(ILM INFO LINES)<br />

AUSKUNFTSPFLICHT<br />

HINSICHTLICH SPERR-<br />

UND LÖSCHFRISTEN<br />

PERSONENBEZOGENER<br />

DATEN<br />

Produktnummer [1114]<br />

OPTIMIERTER GESCHÄFTSPROZESS FÜR DEN<br />

KUNDENSERVICE – ÜBERSICHTSANZEIGE IM<br />

SAP-GESCHÄFTSPARTNER<br />

Die EU-DSGVO stellt hohe Anforderungen an die Auskunftspflichten und damit an den gesetzeskonformen Umgang<br />

mit personenbezogenen Daten. Entsprechend ist es für Unternehmen zwingend erforderlich, hinsichtlich des Lebenszyklus<br />

der zu verarbeitenden personenbezogenen Daten auf Anfrage vollumfänglich aussagefähig zu sein.<br />

Als direkte Anlaufstelle sind hier beispielsweise Mitarbeiter aus dem Kundenservice täglich mit zentralen Fragen hinsichtlich<br />

der voraussichtlichen Sperr- und Löschfristen personenbezogener Daten konfrontiert.<br />

Zentrale Fragen, mit denen Ihr Kundenservice täglich konfrontiert wird:<br />

Wie lange dürfen<br />

diese Informationen<br />

im Rahmen ihrer<br />

Zweckbestimmung<br />

genutzt werden?<br />

Wann endet der<br />

Verwendungszweck?<br />

Wann können die<br />

...?<br />

Daten gelöscht werden?<br />

Die DSC Sperr- und Löschauskunft "ILM Quick-Info GP (ILM Info Lines)" ermöglicht die Einbindung der relevanten<br />

Informationen direkt in den betroffenen Geschäftspartner. Dadurch sind Ihre Kundendienstmitarbeiter in der Lage, den<br />

angestoßenen Prozess effizient, kundenfreundlich und DSGVO-konform abzuwickeln.<br />

Alle benötigten Informationen stehen unter Berücksichtigung der gesetzlich relevanten Sperr- und Löschkriterien auf<br />

einen Blick zur Verfügung. Diese Informationen können auch für Self-Service-Portale oder Chatbots zur Verfügung<br />

gestellt werden.<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

14


Teilen Sie mir bitte mit,<br />

wann meine Daten in<br />

Ihrem System gelöscht<br />

werden.<br />

Vielen Dank für Ihre Anfrage!<br />

Einen kleinen Moment bitte ...<br />

Ihre Identität konnte bestätigt<br />

werden.<br />

Laut System werden Ihre Daten<br />

voraussichtlich am 26.10.2018<br />

gesperrt und am 31.12.2019<br />

gelöscht.<br />

LEISTUNGSMERKMALE UND VORTEILE AUF EINEN BLICK<br />

Unsere Lösung "ILM Quick-Info GP (ILM Info Lines)" ermittelt die Informationen aus dem ILM-Tabellenwerk und stellt<br />

sie in einem eigenständigen Bildabschnitt direkt in der Geschäftspartnersicht in SAP for Utilities (IS-U) dar.<br />

Damit ist das Versorgungsunternehmen jederzeit in der Lage, der gemäß DSGVO festgelegten Auskunftspflicht gegenüber<br />

dem Kunden bzgl. Stand der Sperrung/Löschung seiner Daten nachzukommen.<br />

Geschäftsstatus:<br />

Geschäftszweig:<br />

GP Sperrstatus:<br />

Sperrdatum<br />

Löschdatum:<br />

Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />

Vertagskontokorrent<br />

Gesperrt<br />

26.10.2018<br />

31.12.2019<br />

Detail anzeigen<br />

SoRT Monitor anzeigen<br />

Entsperrung anfordern<br />

DETAILANZEIGE REGELAUSFÜHRUNG<br />

Geschäftsstatus:<br />

Geschäftszweig:<br />

GP Sperrstatus:<br />

Sperrdatum<br />

Löschdatum:<br />

Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />

Vertagskontokorrent<br />

Gesperrt<br />

26.10.2018<br />

31.12.2019<br />

Detail ausblenden<br />

DETAILANZEIGE MIT SoRT-STATUS<br />

Geschäftsstatus:<br />

Geschäftszweig:<br />

GP Sperrstatus:<br />

Sperrdatum<br />

Löschdatum:<br />

SoRT Monitor anzeigen<br />

Entsperrung anfordern<br />

Geblockt Anwendungsbeschr. AnwRegVar. AufZeitr. ErfPrüfung Ende.Verw. Verweil... Einheit EndAufZeit<br />

x CRM 22.11.2018 3 26.10.2018 2 Tag 31.12.2019<br />

x<br />

x<br />

Vertragskontokorrent<br />

Geschäftspartner<br />

BCONT 24.10.2018<br />

01.07.2017<br />

Geschäft mit GP abgeschlossen und Residenzzeit ist um<br />

Vertagskontokorrent<br />

Gesperrt<br />

26.10.2018<br />

31.12.2019<br />

Detail anzeigen SoRT Monitor ausblen... Entsperrung anfordern<br />

3<br />

3<br />

26.10.2018<br />

02.07.2017<br />

Status GPartner BS AnwendName AnwRegVar. AufZeitr. NächPrDat. ErfPrüfung<br />

10746<br />

10746<br />

EC1MD100 BUP<br />

EC1MD100 CRM<br />

01.07.2017<br />

22.11.2018<br />

3<br />

3<br />

10746 EL2MD100 MKK BCONT 24.07.2018<br />

3<br />

2<br />

1<br />

Tag<br />

Tag<br />

31.12.2019<br />

30.09.2018<br />

• Übersichtsanzeige im<br />

SAP-Geschäftspartner<br />

• Detailanzeige mit Status<br />

je Verwendungszweck<br />

• Funktionsaufruf zum<br />

Entsperren von<br />

Geschäftspartnern<br />

• Integration von<br />

Entsperranforderungen<br />

• Informationen bzgl.<br />

des Entsperrprozesses<br />

• Anbindung an Self-<br />

Service-Portale oder<br />

Chatbots möglich<br />

Quelle:DSC-System<br />

15<br />

www.dsc-gmbh.com


DATEN-<br />

ANONYMISIERUNG<br />

IN SAP<br />

Produktnummer [1132]<br />

PERSONENBEZOGENE<br />

DATEN DSGVO-KONFORM<br />

ANONYMISIEREN<br />

OPT-IN-PFLICHT<br />

AUCH FÜR TESTSYSTEME!<br />

DSGVO-KONFORME SAP-SYSTEME BEREITSTELLEN<br />

(z. B. FÜR ENTWICKLUNGEN, TESTS, AUSWERTUNGEN, ANALYSEN,<br />

SCHULUNGEN ODER SAP S/4HANA-MIGRATIONEN)<br />

Für die Betriebsführung, Wartung und Weiterentwicklung<br />

von SAP-Systemen werden IT-seitig im Regelfall eine<br />

nicht unerhebliche Zahl von Spiegel- und Testsystemen<br />

vorgehalten. Die darin enthaltenen Daten müssen auf der<br />

einen Seite für den sinnvollen Einsatz realistische Daten<br />

enthalten, auf der anderen Seite dürfen hier jedoch keine<br />

Echtdaten verwendet werden, da die Verarbeitung<br />

dieser Datensätze ebenfalls den Anforderungen der<br />

DSGVO unterliegen.<br />

Es liegt in der Regel kein Opt-in (definierte Zweckbindung)<br />

für die Verarbeitung personenbezogener Daten<br />

innerhalb der Testsysteme vor.<br />

Weitere Informationen zum Thema finden Sie unter www.dsc-gmbh.com/loesungen.<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

16


DSC-PRODUKTLÖSUNG ZUR EU-DSGVO-KONFORMEN<br />

ANONYMISIERUNG PERSONENBEZOGENER DATEN IN<br />

SAP-SYSTEMEN<br />

DSC bietet mit dem Produkt zur "Datenanonymisierung in SAP" eine Add-On-Lösung für die systemübergreifende<br />

Integration in den SAP-Standard. Das Add-On anonymisiert personenbezogene Daten so, dass diese keinen konkreten<br />

Personenbezug mehr besitzen und persistent sind. Auf den Testsystemen stehen dennoch weiterhin "reale" und<br />

konsistente Daten zur Verfügung. Dadurch ist sichergestellt, dass die Anforderungen des allgemeinen Datenschutzes,<br />

der DSGVO und interner Vorgaben auch auf Ihren Testsystemen erfüllt sind. So können Anwender weiterhin voll auf<br />

Entwicklungs-/Testsysteme zugreifen, Schulungsteilnehmer mit realitätsnahen Daten trainieren, und Analysen können<br />

mit "echten" Daten durchgeführt werden.<br />

LEISTUNGSMERKMALE<br />

Anonymisierung in bestehenden Systemen möglich<br />

Kein Neuaufbau von Systemen und keine<br />

Migration der Daten notwendig<br />

• Grundsätzlich anwendbar in allen SAP-Systemen<br />

• Vordefiniertes Framework<br />

• Dynamischer Report basierend auf vollständig<br />

kundeneigenem Customizing<br />

• Definition der zu anonymisierenden personenbezogenen<br />

Daten<br />

• Definition des Regelwerks zur Anonymisierung<br />

von Feldinhalten<br />

• Durchführung der eigentlichen Anonymisierung<br />

durch Einplanen eines einzigen Jobs nach der<br />

Systemkopie ohne weiteres Eingreifen.<br />

• Vorkonfiguriert ausgeliefert für SAP for Utilities<br />

VORTEILE<br />

• Lösung für SAP Business Suite und SAP S/4HANA<br />

• Keine Branchenlösung, anwendbar auf alle<br />

SAP-Module<br />

• Frei konfigurierbar<br />

• Einbinden beliebiger Kundenentwicklungen<br />

möglich<br />

• Systemübergreifende Anonymisierung möglich<br />

• Intuitiv bedienbare Oberflächen –<br />

Grundeinstellungen sind dadurch auch für den<br />

Fachbereich möglich.<br />

• Bereitstellung der umgestellten Feldinhalte für<br />

Drittsysteme<br />

• Massentauglich durch Steuerung der Hintergrundjobs<br />

Zusätzlich wurde eine Funktion implementiert, mit<br />

der Felder oder Feldgruppen des Geschäftspartners<br />

bereits vor dem eigentlichen ILM-Löschlauf gelöscht<br />

werden können.<br />

WEB<br />

SESSION<br />

GERNE STELLEN WIR IHNEN UNSERE LÖSUNG DETAILLIERT IN EINER<br />

WEB-SESSION VOR.<br />

Vereinbaren Sie direkt einen Termin mit uns unter:<br />

www.dsc-gmbh.com/loesungen/web-session<br />

17<br />

www.dsc-gmbh.com


IHRE ANSPRECHPARTNER<br />

DSC Unternehmensberatung<br />

und Software GmbH<br />

Carl-Benz-Straße 16 a | 69198 Schriesheim<br />

www.dsc-gmbh.com<br />

MARCUS CHRISTMANN<br />

LEITER VERTRIEB<br />

PHILIPP STELTEMEIER<br />

VERTRIEB & ACCOUNT MANAGER<br />

+49 160 742 50 60<br />

vertrieb@dsc-gmbh.com<br />

+49 152 395 331 60<br />

vertrieb@dsc-gmbh.com<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

18


Kolb, Blickhan & Partner mbB<br />

Rechtsanwälte<br />

Augustaanlage 22 | 68165 Mannheim<br />

www.kolb-blickhan-partner.de<br />

ARMIN KHEIL<br />

SENIOR PROJECT MANAGER<br />

THOMAS KOLB<br />

RECHTSANWALT<br />

+49 6203 6941-0<br />

armin.kheil@dsc-gmbh.com<br />

+49 621 440 161 48<br />

thomas.kolb@kolb-blickhan-partner.de<br />

<strong>DSCdigital</strong> | MAGAZIN 01/2021<br />

19


Folgen Sie uns auf<br />

SOCIAL<br />

MEDIA<br />

digital<br />

www.dsc-gmbh.com/linkedin www.dsc-gmbh.com/xing www.dsc-gmbh.com/youtube<br />

#<strong>DSCdigital</strong>#DSCgmbh

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!