Home > Newsroom > Sap Business Warehouse

SAP Business Warehouse: Eine Erleichterung der Berichterstattung oder ein internes Risiko?

25.10.2022

Autor: Redaktionsteam

Seit der Einführung der DSGVO hat sich insbesondere der Umgang mit personenbezogenen Daten in den Systemen verändert, die für den direkten Kundenkontakt genutzt werden. Hier haben sich Unternehmen über die letzten Jahre verstärkt auf die Umsetzung bzw. Verbesserung entsprechender Datenschutzmaßnahmen und die Einhaltung der DSGVO-Konformität fokussiert. Doch wie sieht es mit solchen Systemen aus, die ausschließlich intern verwendet werden?

Zu diesen Systemen zählt auch das SAP Business Warehouse (BW). Konzipiert als Business-Intelligence-Lösung lassen sich mit dem SAP BW umfangreiche Analysen und Reports aus unterschiedlichsten Unternehmensdaten – egal ob aus CRM, ERP oder Excellisten – erstellen. Dafür werden Daten in regelmäßigen Abständen in das System geladen und anschließend für interne Analysezwecke wie Monatsberichte, KPIs und verschiedene Statistiken genutzt. Doch wenn Sie jetzt denken, dass die Verarbeitung personenbezogener Daten dort kein Problem ist, dann liegen sie falsch. Denn egal ob es sich um ein kundennahes oder ein rein internes System handelt: Die Bestimmungen der DSGVO gelten über alle Systeme hinweg.

Typische Systemstruktur nach Grad des Kundenkontakts

Typische-Systemstruktur-nach-Grad-des-Kundenkontakts

Zweckbindung und Datensparsamkeit im Fokus

Datenschutzrechtlich dürfen personenbezogene Daten nicht ohne Verwendungszweck erhoben und verarbeitet werden. Dabei zählt auch schon das bloße Ansehen der Daten zur Verarbeitung. Darüber hinaus gilt der Grundsatz der Datensparsamkeit. Das heißt, dass nur so wenig Daten verarbeitet werden dürfen, wie zwingend zur Erfüllung der vertraglich festgeschriebenen Pflichten nötig sind. Doch gerade für Analysezwecke ist eine möglichst vollständige Datenhistorie entscheidend. Welche Möglichkeiten gibt es also, personenbezogene Daten für Analysezwecke in Ihrem SAP BW zu nutzen und gleichzeitig Datenschutzverstöße zu vermeiden?

Schutzmaßnahmen allein im Quellsystem nicht ausreichend

So viel vorneweg: Es reicht nicht zwingend aus, wenn man sich allein auf die bereits im Quellsystem realisierten Maßnahmen wie die Implementierung von SAP ILM oder TOMs (Technisch Organisatorische Maßnahmen) verlässt. Denn diese Regeln werden nicht automatisch auf das BW übertragen. Vielmehr müssen die Maßnahmen, die in den Quellsystemen zum Schutz personenbezogener Daten umgesetzt wurden, auch auf die ins BW geladenen Daten übertragen werden. Insgesamt gibt es dafür drei Herangehensweisen:

1. Personenbezogene Daten gar nicht erst ins Business Warehouse laden,
2. personenbezogene Daten aus dem Business Warehouse vernichten
3. personenbezogene Daten im Business Warehouse entpersonalisieren.

Welche Herangehensweise für Sie die beste ist, hängt auch davon ab, wo sich die personenbezogenen Daten in Ihren Systemen befinden. Und wie diese Daten wiederum in Ihrem Business Warehouse verwendet und kombiniert werden. Doch sicher ist: Vieles spricht für die Entpersonalisierung.

DE_Downloads_Whitepaper_DSGVO-konformes SAP BW_PaperRahmen

Mittel der Wahl: Entpersonalisierung

Warum das so ist, welche Möglichkeiten es zur Entpersonalisierung gibt und wie sich diese technisch ganz einfach mit Natuvion ATHENA umsetzen lassen, erfahren Sie in unserem Whitepaper.

Download Whitepaper