Fehler vermeiden

Sieben Datenschutzregeln für SAP-Systeme

21.03.2013

Von Stefan Staub und Rolf Schlagintweit

6. Universalrechte sparsam nutzen

Beim Umgang mit Daten ist Sparsamkeit wichtiger als Großzügigkeit. Dass einer Vielzahl von SAP-Beratern und -Entwicklern Universalrechte eingeräumt werden, ist falsch. Die Zugriffe von Personen mit Universalrechten sind nämlich nicht nachprüfbar und auditierbar. Sinnvoll sind dagegen abgestufte und sparsam vergebene Berechtigungen. Die fast undurchschaubare Komplexität des SAP-Berechtigungskonzepts macht es erforderlich, mit einem unternehmenseigenen System die Rechte auf wenige, transparent dokumentierte und überprüfbare Rollen einzugrenzen. Auch die meisten Administratoren sollten arbeitsteilige Rollen erhalten wie zum Beispiel als Administrator für Benutzer, für Berechtigungsdaten oder für Berechtigungsprofile. Diese Trennung führt beim Datenzugriff bei bestimmen Konstellationen zu einem Vier-Augen-Prinzip. Nicht zu vergessen ist natürlich, dass SAP-Berater eine Vertraulichkeitserklärung zu unterzeichnen haben.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren