Skip to main content

Neues Tool protokolliert, wer vertrauliche SAP®-Personaldaten sieht

Unternehmen können mit dem Modul "DisplayTrack" Sicherheit und Datenschutz erhöhen und verlässlich dokumentieren

09.09.2013

SAP 

Das HCM-System von SAP verwaltet u. a. Arbeitszeiten, Qualifikationen und Gehälter von Mitarbeitern. Nur wenige Personen haben auf diese sensiblen Daten Zugriff, Änderungen im System werden protokolliert. Doch bisher war es nicht möglich, das reine Öffnen und Anzeigen von Informationen zu erfassen. Die akquinet AG hat hierfür als erstes zertifiziertes SAP-Beratungsunternehmen ein Modul entwickelt.

Seit Snowden und Prism steigt in Unternehmen das Bewusstsein für den Schutz sensibler Informationen. Für die Personaldaten kommt oft das SAP-System Human Capital Management (SAP ERP HCM) zum Einsatz. Der Zugriff und das Ändern dieser Daten lässt sich im System fein steuern. Wie schwer ein umfassender Schutz dennoch ist, zeigt die aktuelle Datenpanne eines großen Telekommunikationsanbieters: Einige Mitarbeiter konnten über Jahre Namen, Adressen, Gehälter und Personalnummern fast aller Beschäftigten einsehen.

Das reine Lesen dieser Informationen protokolliert das neue Modul DisplayTrack der SAST GRC Suite der akquinet AG nun detailliert und lückenlos. Hat sich beispielsweise ein Administrator systematisch alle Gehälter angeschaut, anstatt nur einen bestimmten Systemfehler zu beheben, lässt sich dies anhand des Moduls DisplayTrack nachweisen. Das Modul meldet dem jeweiligen Vorgesetzten oder dem Datenschutzbeauftragen, dass ein neues Protokoll zu validieren ist. Wird es nicht geprüft, erfolgt wiederum eine Meldung an die nächsthöhere Position. "Besonders Banken und Versicherungen, aber auch der Handel und die Telekommunikationsbranche interessieren sich für das Modul. Sie wollen ihre Anwendung sehr kurzfristig erweitern, um ihre Mitarbeiter besser zu schützen und ihre Data Governance noch besser zu dokumentieren", sagt Dr. Detlef Baukenkrodt, der für akquinet den Vertrieb der SAST GRC-Suite unterstützt. Der DisplayTrack ist ein Plus-Modul des " AdminTracks " und Teil des SAP Notfall-User-Konzepts der SAST GRC Suite . Vergleichbare Lösungen für die Sektoren Finanzen und Einkauf sind bereits in Planung.

akquinet hat 2006 die SAST GRC Suite auf den Markt gebracht, die inzwischen weltweit von über 100 Kunden genutzt wird, um ihre SAP-Systeme sicher zu machen.