Während der Digitalisierungsgrad steigt, werden IT-Landschaften immer komplexer. Dabei gibt es verschiedene Systeme, um sich an dynamische Marktbedingungen anzupassen. Aber wie behält man über all diese Insellösungen den Überblick? Und wie lassen sich personenbezogene Daten so behandeln, dass die DSGVO nicht verletzt wird?
Für die zentrale Steuerung von Prozessen und den Austausch von Daten zwischen den beteiligten IT-Systemen stellt SAP die SAP BTP zur Verfügung. Die cloudbasierte Business Technology Platform bietet eine Reihe von Services und Tools zur Entwicklung, Integration und den Betrieb von Anwendungen in der Cloud. Die Nutzung von Standard-API’s auf den beteiligten SAP Systemen durch die BTP unterstützt hierbei das „Clean-Core“ Konzept und minimiert den Aufwand für Eigenentwicklungen. Aber auch die Implementierung von neuen Kunden-Lösungen zur Erweiterung der SAP Standardfunktionalitäten ist ohne Probleme möglich und verbessert die Wartbarkeit der eigenen Lösungen.
1. Zentralisierte Organisation aus einer Hand
Im Zuge der steigenden Digitalisierung sehen wir stark wachsende Unternehmen und damit auch wachsende IT-Landschaften. Dabei sind diese sehr unübersichtlich geworden und um sich dem Markt anpassen zu können, gibt es viele verschieden Systeme mit einzelnen Insellösungen.
Das Problem dabei: Wie behält man über alle Lösungen und die zugehörigen Daten den Überblick? Und wie wendet man z.B. die DSGVO auf alle Partnerdaten in den verteilten Systemen des Unternehmens an?
Die Business Technology Platform (BTP) der SAP nimmt sich den Herausforderungen an und kann viele Insellösungen (SAP und non-SAP) über vordefinierte Schnittstellen verbinden. Individuelle Schnittstellen können ergänzt werden und erweitern so den Einsatzbereich der BTP.
2. Datenschutzkonform handeln
Seit der Einführung der DSGVO sind Unternehmen verpflichtet, personenbezogene Daten – und insbesondere Geschäftspartnerdaten – auf Verlangen der betroffenen Person zu löschen. Dies ist in Art. 17 DSGVO Recht auf Löschung („Recht auf Vergessenwerden“) geregelt: „Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen (…)“.Der „SAP Data Retention Manager“ (DRM) ist ein Service auf der BTP, mit dessen Hilfe die Vorgaben der DSGVO über ein Regelwerk auf die Partnerdaten in den angeschlossenen Systemen angewendet werden können. Die SAP stellt dazu das UI zur Pflege des Regelwerks und die benötigten Interfaces zur Implementierung der benötigten Funktionen bereit.
Dazu bildet der SAP DRM sogenannte „Business Roles“ ab, die unter anderem auch länderabhängig sein können. Datenschutzverantwortliche sind damit in der Lage, die betroffenen Partner, die die Verweildauer erreicht haben, für den regulären Zugang zu sperren und Personendaten zu löschen, für die die Aufbewahrungsfrist abgelaufen ist.
Mit der SAP BTP können Sie selbst Funktionen zur Archivierung, Anonymisierung und zum Löschen von personenbezogenen Daten erstellen, die den Anforderungen der DSGVO entsprechen. So ist gewährleistet, dass nur notwendige Daten gespeichert und nicht länger als nötig aufbewahrt werden.
3. Verschiedene Systeme integrieren
Funktionen des SAP Data Retention Manager auf einen Blick:
Geschäftszweck verwalten: Die Geschäftszweckregel wird für eine bestimmte Anwendungsgruppe und mit den zugehörigen Rechtsgründen angelegt. Sie definiert die Verweil- und Aufbewahrungszeiträume für alle Rechtsgründe, während der Endzweck basierend auf dem Referenzdatum berechnet wird.
Daten der betroffenen Personen löschen: Prüfung des Endes des Verwendungszwecks einer betroffenen Person für eine bestimmte Anwendungsgruppe sowie auf jeder Anwendungsebene, damit die Sperr- oder Löschanforderung ausgelöst werden kann.
Handhabung von Aufbewahrungs- und Verweilregeln: Um Verweil- und Aufbewahrungsregeln für jeden der Rechtsgründe (Transaktionsentitäten) anzulegen, die für eine Anwendung vorhanden sind. Zusätzlich lässt sich definieren, wann Anwendungsdaten gesperrt oder gelöscht werden müssen.
Archivierung und Vernichtung: Rechtsgründe oder nur einfache Vorgänge (mit oder ohne Bezug zur betroffenen Person) können archiviert und vernichtet werden. Die Selektionskriterien helfen bei der Auswahl der Anwendung und des Bereichs des zu archivierenden bzw. zu vernichtenden Vorgangs.
Mit SAP BTP wachsenden IT-Landschaften gerecht werden
Sie merken: Mit der BTP hat SAP eine hilfreiche Technologie-Platform geschaffen, dank der Sie in immer größer werdenden IT-Landschaften den Überblick behalten. Dazu können Sie Ihre Daten besser verwalten, im Tagesgeschäft agil handeln, verschiedene Systeme integrieren und Anpassungen bequem selbst vornehmen. Zusätzlich erhalten Sie mit SAP BTP eine zentrale Funktion, um personenbezogene Daten DSGVO-komform zu verwalten.
Sie haben Fragen zu SAP BTP oder möchten mehr über die zentralisierte Partnerverwaltung erfahren? Weitere Informationen finden Sie hier auf unserer Website.