Sie sind hier: SmartExporter 2018 R1 > Data Privacy Entschlüsselung > Berechtigungen

Berechtigungen für Data Privacy Entschlüsselung

Um eine Verwendung der Data Privacy Entschlüsselung durch nicht berechtigte Benutzer auszuschließen, wird die Rolle Z:ASE_DPRV_DECRYPT mit ausgeliefert.

Diese Rolle befindet sich auf der SAP® Components CD im Verzeichnis SmartExporter SAP Components\Templates\Role Templates und kann im SAP-Profilgenerator (TA PFCG) hochgeladen, abgeleitet und kopiert werden. Falls Sie die SmartExporter Version als Download erhalten haben, finden Sie die Datei im Verzeichnis SAP Components\SmartExporter SAP Components\Templates\Role Templates.

Über diese Rolle kann definiert werden, welcher Benutzer eine Entschlüsselung in SAP® durchführen darf. Benutzer, die die Berechtigung haben, die Transaktion /AUDIC/SE_DECRYPT auszuführen, können alle Daten, die mithilfe der SmartExporter Data Privacy Funktionalität verschlüsselt wurden, entschlüsseln. Dies bedeutet, dass die Berechtigung für die Transaktion /AUDIC/SE_DECRYPT nur an Personen vergeben werden darf, die alle verschlüsselten Daten auch unverschlüsselt sehen dürfen.

Anwender des Windows-Tool SmartExporter Data Privacy EntschlüsselungDies ist ein Windows-Tool, das die Entschlüsselung von SAP®-Daten ermöglicht, die mithilfe der Funktionalität SmartExporter Data Privacy verschlüsselt wurden. Mit diesem Tool können auch Personen, die weder Zugang zum SAP®-System haben noch SmartExporter verwenden, Daten entschlüsseln. Für die Entschlüsselung muss beim SAP®-Administrator der passende Schlüssel angefordert werden. müssen für die Entschlüsselung von Daten einen Schlüssel beim SAP®-Administrator anfordern.

 

Bitte beachten Sie:

Bei der Vergabe von Berechtigungen bzw. der Herausgabe von Schlüsseln für die Entschlüsselung muss mit größter Sorgfalt vorgegangen werden, um eine Missachtung des Datenschutzes zu verhindern. Es liegt in der Verantwortung des Unternehmens dafür zu sorgen, dass unberechtigte Personen keine Möglichkeit erhalten, verschlüsselte Daten zu entschlüsseln. Zu diesem Zweck sollte in Ihrem Unternehmen ein internes Datenschutzkonzept erstellt werden, das genau definiert, welche Personen welche Berechtigungen haben. Sprechen Sie dieses Konzept mit Ihrem Datenschutzbeauftragten ab.

Die SmartExporter Funktionalitäten bieten Ihnen sichere Verschlüsselungsmethoden und die Möglichkeit, alle verschlüsselten Daten wieder zu entschlüsseln. Wie wirksam der Datenschutz bezüglich verschlüsselter Daten in Ihrem Unternehmen ist, hängt vom definierten Datenschutzkonzept und dessen Umsetzung ab. Sicherheitslücken können entstehen, wenn entweder das Datenschutzkonzept oder dessen Umsetzung in die Praxis Mängel aufweist.

Mindestens die folgenden Personengruppen sollten in dem Datenschutzkonzept berücksichtigt werden:

  1. Datenschutzbeauftragter:

    Der Datenschutzbeauftragte legt fest, welche Daten als sensible Daten zu betrachten sind. Er legt des Weiteren fest, wer sensible Daten nur verschlüsselt sehen darf und wer sie unverschlüsselt sehen darf.

  2. SAP®-Administrator:

    Der SAP®-Administrator setzt die Vorgaben des Datenschutzbeauftragten gemäß dem Datenschutzkonzept um.

    Er erstellt mithilfe der Transaktion /AUDIC/SE_DPRV die Data Privacy-Profile, die definieren, welche SmartExporter Endanwender bestimmte Daten nur verschlüsselt extrahieren dürfen.

    Er legt fest, welcher SAP®-Anwender die Transaktion /AUDIC/SE_DECRYPT zum Entschlüsseln verwenden darf.

    Er gibt auf Anfrage den Schlüssel für die Entschlüsselung an Anwender des Windows-Tools SmartExporter Data Privacy EntschlüsselungDies ist ein Windows-Tool, das die Entschlüsselung von SAP®-Daten ermöglicht, die mithilfe der Funktionalität SmartExporter Data Privacy verschlüsselt wurden. Mit diesem Tool können auch Personen, die weder Zugang zum SAP®-System haben noch SmartExporter verwenden, Daten entschlüsseln. Für die Entschlüsselung muss beim SAP®-Administrator der passende Schlüssel angefordert werden. heraus, sofern der Anwender berechtigt ist, die Daten entschlüsselt zu sehen. Ggf. holt er hierzu die Freigabe vom Datenschutzbeauftragten ein.

  3. SmartExporter Endanwender, der sensible Daten unverschlüsselt sehen darf:

    Er kann auch sensible Daten unverschlüsselt extrahieren.

  4. SmartExporter Endanwender, der sensible Daten nur verschlüsselt sehen darf:

    Sensible Daten kann er nur in verschlüsselter Form extrahieren. Wenn er Daten entschlüsseln möchte, muss er einen Schlüssel für die Entschlüsselung beim SAP®-Administrator anfordern.

 

Achten Sie insbesondere auf folgende Punkte, um Missbrauch vorzubeugen:

  1. Personen, die nur einmalig eine Entschlüsselung vornehmen sollen, sollten keinen Schlüssel erhalten, der es ihnen erlaubt, alle verschlüsselten Daten z. B. eines SAP®-Systems oder eines Mandanten zu entschlüsseln. Für diese Fälle sollte besser eine Verschlüsselung mit eindeutigem Schlüssel gewählt werden.
  2. Benutzer, die die Berechtigung haben, die Transaktion /AUDIC/SE_DECRYPT auszuführen, können alle Daten, die mithilfe der SmartExporter Data Privacy Funktionalität verschlüsselt wurden, entschlüsseln. Dies bedeutet, dass die Berechtigung für die Transaktion /AUDIC/SE_DECRYPT nur an Personen vergeben werden darf, die alle verschlüsselten Daten auch unverschlüsselt sehen dürfen.
  3. Anwender, die vom SAP®-Administrator oder einem anderen SAP®-Anwender mit Berechtigung für die Transaktion /AUDIC/SE_DECRYPT einen Schlüssel für die Entschlüsselung bekommen, dürfen diesen Schlüssel nicht an andere Personen weitergeben.


Copyright © 2019 Audicon GmbH. Alle Rechte vorbehalten.