SAP-Testdaten in Übereinstimmung mit der Datenschutz-Grundverordnung

Wie können Sie mithilfe der SAP-Testautomatisierung eine problemlose, schnelle und risikoarme Umsetzung der Datenschutz-Grundverordnung gewährleisten?

German - Yann Guernion
Yann Guernion, April 6, 2018 12:45 pm
Blog > SAP Automation | Service orchestration | GDPR > SAP-Testdaten in Übereinstimmung mit der Datenschutz-Grundverordnung

Nur noch ein paar Monate. Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (GDRP) der Europäischen Union in Kraft, mit der die personenbezogenen Daten aller EU-Bürger geschützt und die Regelungen zur Verarbeitung personenbezogener Daten vereinfacht werden sollen, damit sowohl Privatpersonen als auch Unternehmen vollständig von der digitalen Wirtschaft profitieren können.

Im Rahmen der Datenschutz-Grundverordnung müssen Unternehmen nicht nur dafür sorgen, dass personenbezogene Daten ausschließlich rechtmäßig und unter strengen Bedingungen erfasst werden dürfen, sondern müssen diese im Zuge der Erhebung und Verarbeitung ebenfalls gegen Missbrauch und unerlaubte Nutzung schützen sowie die Rechte der betroffenen Person respektieren.

Ein Verstoß gegen die Datenschutz-Grundverordnung hat fatale Folgen und kann mit einem Bußgeld in Höhe von 10 Mio. Euro oder bis zu vier Prozent des Jahresumsatzes geahndet werden – eine Zahl die für manche Unternehmen in die Milliarden gehen dürfte.

Vermeiden Sie negative Auswirkungen der Datenschutz-Grundverordnung auf Ihre Innovationsfähigkeit

Die Einhaltung der Datenschutz-Grundverordnung ist ein Muss. Dennoch sollte diese Verordnung Sie zu keinem Zeitpunkt von Ihrem Weg zur digitalen Transformation abbringen – insbesondere wenn Ihre Betriebsabläufe auf einem komplexen System wie SAP basieren. Compliance muss auch bei hoher Geschwindigkeit möglich sein. Die Agilität von SAP-Testdaten ist grundlegend für den Erfolg eines jeden Unternehmens, da digitale Applikationen sich immer noch überwiegend auf Back-End-Ressourcen stützen. Durch Flaschenhälse im Zuge der Tests von neuen Applikationen, verzögert sich die Markteinführung. Somit wird jegliche Form von Business-Agilität nahezu unmöglich, von Continuous Delivery ganz zu schweigen.

Die Realität für die Durchführung von Tests in SAP-Umgebungen sah leider jedoch schon immer anders aus. Während es eine nahezu unbegrenzte Auswahl von Tools für beschleunigte Entwicklungsprozesse gibt, fehlt den sie unterstützenden IT-Prozessen der Administration immer noch die nötige Agilität und Geschwindigkeit. Zudem sind gleichzeitig die Datenmengen exponentiell gestiegen, während die Technologien für die Verwaltung von Testdaten nicht weiterentwickelt wurden.

Um die Anforderungen der Datenschutz-Grundverordnung an die IT-Sicherheit und den Schutz von personenbezogenen Daten zu erfüllen – und die bei einem Verstoß drohenden Bußgelder zu vermeiden – müssen Unternehmen alle sensiblen Informationen in SAP-Umgebungen verschlüsseln oder maskieren. Bei der Nutzung von Systemen wie SAP entsteht jedoch eine große Menge an Daten, deren Handhabung Unternehmen, die Apps mit der für das Zeitalter der digitalen Transformation erforderlichen Geschwindigkeit und Skalierbarkeit bereitstellen wollen, an die Grenzen bringt.

Die Verschlüsselung von Skripten, die jedes Mal aktualisiert werden müssen, sobald sich die Datenstruktur ändert, gilt es unbedingt zu vermeiden. Stattdessen sollten Algorithmen eingesetzt werden, die Datenfelder schützen, ohne die funktionalen Aspekte von SAP-Applikationen zu beeinträchtigen. Weiterhin sollten alle manuellen Aufgaben zur Sicherstellung der Berücksichtigung aller relevanten sensiblen Datenfelder eliminiert werden, da hierdurch Datenschutzbestimmungen im Zusammenhang mit Systemen außerhalb der Produktion verletzt werden könnten.

Schnelle und konforme SAP-Testzyklen durch Automatisierung

Die Lösung, die auch für viele andere Aspekte der Servicebereitstellung den Schlüssel zum Erfolg liefert, heißt: Automatisierung. Mit einer einzigen, zentralen Automatisierungsplattform kann die Bereitstellung von SAP-Daten für Systeme außerhalb der Produktion erheblich optimiert werden.

Mit einer Automatisierungsplattform profitieren Sie von einer unbeaufsichtigten Erstellung von SAP-Systemkopien mit maskierten Testdaten (so vielfältig diese auch sein mögen), sodass sensible Daten anonymisiert in Umgebungen außerhalb der Produktion eingesetzt werden können. Bei diesem automatisierten Data Masking werden die Daten so verschlüsselt, dass die erforderliche Logik erhalten bleibt, aber nicht offengelegt wird. Dabei werden nur bestimmte Felder mit vertraulichen Informationen maskiert und die nicht sensiblen Daten bleiben unverändert. Das Ergebnis? Verschlüsselung von sensiblen SAP-Daten für Nicht-Produktionskopien zur Erfüllung der Datenschutz-Grundverordnung.

Mehr über die Einhaltung der Datenschutz-Grundverordnung im Zusammenhang mit SAP-Testdaten erfahren Sie in diesem Webinar. Lorenzo Squellati, Director von SNP Applications Americas Inc. und Craig Kirkeide, Solutions Architect bei CA Automic, zeigen Ihnen, wie mithilfe von leistungsstarken Automatisierungstools sensible SAP-Daten für die Erstellung von Kopien für Systeme außerhalb der Produktion verschlüsselt werden können, um eine problemlose, schnelle und risikoarme Umsetzung der Datenschutz-Grundverordnung zu gewährleisten.

Der 25. Mai muss Ihnen nicht wie der Tag des Jüngsten Gerichts erscheinen. Melden Sie sich noch heute für das Webinar an und erfahren Sie mehr über einen neuen Ansatz für SAP-Testdaten und Compliance

CA Automic Service Orchestration for IT Process Automation

Suggested resource

CA Automic Service Orchestration for IT Process Automation
Datasheet Herunterladen

CA Automic Service Orchestration for IT Process Automation

Mit CA Automic Service Orchestration for IT Process Automation können Sie kritische Prozesse, häufige Serviceanfragen und Störungs- behebungsmaßnahmen automatisieren und die Anzahl der von der IT zu bearbeitenden Problem-Tickets drastisch reduzieren.

SAP Automation
Service orchestration
GDPR
Back to the blog
German - Yann Guernion

Yann Guernion

Yann Guernion ist Product Marketing Director bei Automic Software. Mit über 25 Jahren Erfahrung in der IT-Welt verfügt er über ein umfangreiches Expertenwissen in Bezug auf das Management des gesamten Produktlinienlebenszyklus.