Prüfung von SAP-Systemen durch Datenschutzbeauftragte

Datenschutzbeauftragte haben die Anwendung von DV-Systemen, die personenbezogene Daten verarbeiten, zu überwachen. Da die Umsetzung der gesetzlichen Anforderungen erfahrungsgemäß verbesserungswürdig ist, braucht der Datenschutzbeauftragte Kenntnisse über das System und dessen Prüfung. Dieses Seminar bietet aus einer Reihe von praktischen Beispielen und Demonstrationen ausführliche Materialien zu:

• Gestaltung einer prüfbaren SAP-Installation und eines entsprechenden Betriebs- und Betreiberkonzeptes
• Verifizierung von Einstellungen der SAP-Einführungsprojekte
• Prüfung von datenschutzrelevanten Bestandteilen des SAP-Systems
• Prüfung der zu führenden Übersichten mit SAP-Mitteln
• Kontrolle der technisch-organisatorischen Maßnahmen und des SAP-Berechtigungskonzeptes sowie dessen Einsatz bei der Umsetzung der Datenschutzmaßnahmen

Die beiden Referenten sind Mitautoren des "Datenschutzleitfaden für SAP ERP 6.0" und empfehlen, diesen schon mal durchzublättern.

Einführung in das Seminar und Übersicht über die Themen

Prüfungsvorbereitung

• Ziele einer Prüfung
• Welche Teile des SAP-Systems sollen geprüft werden?
• Notwendige Qualifikationen, Literatur, vorhandene Checklisten, Werkzeuge und notwendige Berechtigungen

Prüfbarkeit des Systems

• Systemvoraussetzungen und -einstellungen
• Anforderungen, SAP-Fakten, Risiken, Prüfungshandlungen

Prüfung des Berechtigungskonzeptes

• Grundlagen
• Prüfbares Berechtigungsrahmenkonzept
• Prüfung Ist-Zustand des Berechtigungskonzeptes und Einzelprüfungen
• Demonstration am System

Spezielle Datenschutzprüfungen - Weitere Maßnahmen nach § 9 BDSG

• Anforderungen, SAP-Fakten, Risiken, Prüfungshandlungen

Verzeichnisse und Übersichten

• Verfahrensverzeichnis
• Anforderungen, SAP-Fakten, Risiken, Prüfungshandlungen

Gefährdungen des Datenschutzes und Gegenmaßnahmen

• Anforderungen an die Protokollierung, Aufbewahrungsfristen
• Nachvollziehbarkeit von Änderungen
• Dokumentation von Verfahren und Prozessen

Abschlussdiskussion