Fehler vermeiden

Sieben Datenschutzregeln für SAP-Systeme

21.03.2013
Von Stefan Staub und Rolf Schlagintweit

6. Universalrechte sparsam nutzen

Beim Umgang mit Daten ist Sparsamkeit wichtiger als Großzügigkeit. Dass einer Vielzahl von SAP-Beratern und -Entwicklern Universalrechte eingeräumt werden, ist falsch. Die Zugriffe von Personen mit Universalrechten sind nämlich nicht nachprüfbar und auditierbar. Sinnvoll sind dagegen abgestufte und sparsam vergebene Berechtigungen. Die fast undurchschaubare Komplexität des SAP-Berechtigungskonzepts macht es erforderlich, mit einem unternehmenseigenen System die Rechte auf wenige, transparent dokumentierte und überprüfbare Rollen einzugrenzen. Auch die meisten Administratoren sollten arbeitsteilige Rollen erhalten wie zum Beispiel als Administrator für Benutzer, für Berechtigungsdaten oder für Berechtigungsprofile. Diese Trennung führt beim Datenzugriff bei bestimmen Konstellationen zu einem Vier-Augen-Prinzip. Nicht zu vergessen ist natürlich, dass SAP-Berater eine Vertraulichkeitserklärung zu unterzeichnen haben.