Gastbeitrag: SAP – Sicherheit als Problem (3)

Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Teil III: Du komms’ hier nich’ rein! – Das A und O eines sicheren Berechtigungskonzeptes

Planung und Umsetzung eines ordentlichen Berechtigungskonzeptes für ein SAP-System ist nicht trivial, hierzu werden speziell geschulte Berater oder Mitarbeiter eingesetzt, die auch mit den systemimmanenten Tücken des SAP-Berechtigungswesens vertraut sind. Ein SAP-Berechtigungskonzept hat dabei stets öffnenden Charakter, sprich: Ohne Zutun darf der Anwender zunächst gar nichts, es werden ihm Aktionen explizit erlaubt, etwas abweichend davon reagiert teilweise das SAP HCM, in dem auch Aktionen explizit verboten werden können. Insbesondere wird in SAP das Netz von Berechtigungen in Form einer RBAC (Role Based Access Control – Rollenbasierte Zugriffskontrolle) abgebildet, und das gibt auch einen deutlichen Hinweis auf die Rolle und die Wichtigkeit des Berechtigungskonzeptes im Hinblick auf das Bundesdatenschutgesetz.

Ein Berechtigungskonzept hat die Aufgabe, die betriebswirtschaftliche Organisationsstruktur des Unternehmens technisch abzubilden, was allein schon deshalb eine Herausforderung ist, weil es gar keinen einheitlichen Organisationsbegriff gibt, sondern schon grob zwischen dem institutionellen und dem instrumentellen Organisationsbegriff unterschieden werden muss. Während sich Ersterer mit der formalen Stellung eines Subjektes beschäftigt, geht es in Letzterem um die Frage, welche Aufgaben er in dieser Organisation übernimmt. Zudem gibt es im Datenschutzrecht kein Konzernprivileg, sondern das einzelne Unternehmen im Konzern ist allein für die rechtliche Zulässigkeit der entsprechenden Prozesse verantwortlich, auch wenn organisatorisch die Weisung “von oben” kommt. Somit ist der Konflikt zwischen der Organisation (Unternehmen) und dem Verbund (Konzern), in dem die Organisation operiert, bereits vorgegeben ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK