Datenschutz

Dieser Abschnitt beschreibt, welche speziellen Funktionen SAP anbietet, damit die geltenden rechtlichen Anforderungen zum Datenschutz eingehalten werden.

Der Datenschutz ist Gegenstand zahlreicher rechtlicher Anforderungen und dient dem Schutz der Privatsphäre. Neben allgemeinen Datenschutzgesetzen sind in vielen Ländern auch branchenspezifische Gesetze in Kraft, deren Anforderungen ebenfalls beachtet werden müssen.

Weder der vorliegende noch andere Abschnitte dieses Sicherheitsleitfadens enthält eine Aussage darüber, ob die angebotenen Funktionen das Mittel der Wahl sind, um unternehmens-, branchen-, regions- oder länderspezifische Anforderungen zu erfüllen. Außerdem gibt dieser Leitfaden keinen Ratschlag und keine Empfehlung hinsichtlich der zusätzlichen Funktionen, die in einem bestimmten Umfeld erforderlich sein können; datenschutzrelevante Entscheidungen müssen von Fall zu Fall und unter Berücksichtigung der jeweiligen Systemlandschaft und der relevanten rechtlichen Anforderungen getroffen werden.

Hinweis

In den meisten Fällen gehört die Einhaltung datenschutzrechtlicher Bestimmungen nicht zur Produktausstattung.

SAP-Software unterstützt den Datenschutz durch die Bereitstellung von Sicherheitsfunktionen und spezifischen datenschutzrelevanten Funktionen wie die Funktion für eine vereinfachte Sperrung und Löschung personenbezogene Daten.

SAP leistet keinerlei Rechtsberatung. Die Definitionen und anderen Fachbegriffe, die in diesem Leitfaden verwendet werden, stammen aus keiner bestimmten rechtlichen Quelle.

Glossar
Begriff	Definition
Personenbezogene Daten	Informationen zu einer bestimmten oder bestimmbaren natürlichen Person.
Geschäftszweck	Ein durch rechtliche Vorschriften, vertragliche Vereinbarungen oder anderweitig gerechtfertigter Grund zur Verarbeitung personenbezogener Daten. Dabei gilt die Annahme, dass jeder Zweck endlich ist, und dass das Ende des Zwecks bereits zu Beginn klar definiert ist.
Löschung	Das Löschen personenbezogener Daten, damit die Daten nicht mehr nutzbar sind.
Ende des Verwendungszwecks (EoP, end of purpose)	Eine Methode, den Zeitpunkt für einen Datensatz zu identifizieren, ab dem die Verarbeitung personenbezogener Daten für den primären Geschäftszweck nicht mehr erforderlich ist. Wenn das Ende des Verwendungszwecks erreicht wird, werden die Daten gesperrt und können nur noch von Benutzern mit spezieller Berechtigung abgerufen werden.

Bestimmte grundlegende Anforderungen zum Datenschutz werden oft unter dem Begriff technische und organisatorische Maßnahmen (TOM, technical and organizational measures) zusammengefasst. Die folgenden Themen werden im Kontext Datenschutz häufig als entsprechende TOMs diskutiert:

Zugriffskontrolle: Authentifizierungsfunktionen wie im Abschnitt Benutzerverwaltung und -authentifizierung beschrieben.

Weitere Informationen finden Sie unter Benutzerverwaltung und Authentifizierung
Berechtigungen: Berechtigungskonzept wie im Abschnitt Berechtigungen beschrieben.

Weitere Informationen finden Sie unter Rollen und Berechtigungen.
Sendesteuerung / Kommunikationssicherheit: Wie in den Abschnitten Netzwerk- und Kommunikationssicherheit und Allgemeine Sicherheitsaspekte und wichtige Assets beschrieben.

Weitere Informationen finden Sie unter Netzwerk- und Kommunikationssicherheit
Verfügbarkeitskontrolle wie beschrieben in:
- Dokumentation zur SAP-NetWeaver-Datenbankverwaltung [SAP-Bibliothek]
- Dokumentation zu SAP Business Continuity in der Anwendungshilfe für SAP NetWeaver unter Funktionsorientierte Sicht Solution Life Cycle Management SAP Business Continuity
Trennung nach Geschäftszweck: Hängt vom implementierten Organisationsmodell ab und muss als Teil des Berechtigungskonzepts angewendet werden.