C O D E O F C O N D U C TI M S A P - U M F E L D
V E R H A L T E N S R E G E L N F Ü R D E N U M G A N G M I T P E R S O N E N B E Z O G E N E N D A T E N D U R C H D I E D E U T S C H E V E R S I C H E R U N G S W I R T S C H A F T
SAP-Forum für Versicherer
Bonn, 20. Mai 2015
Code of Conduct im SAP-Umfeld
AGENDACode of Conduct
21.05.2015 2
1 • Anforderungen
2 • Auswirkungen auf Systeme und Prozesse
3 • Umsetzungsvarianten in SAP
4 • Umsetzungsbeispiele
5 • Projektempfehlungen
Code of Conduct im SAP-Umfeld21.05.2015 3
Warum Code of Conduct ?
Im Zeitalter der Digialisierungwerden die Anforderungen von Datenschutz und Datensicherheitimmer wichtiger.
Die Versicherungsbranche trägt diesem Schutzbedürfnis Ihrer Kunden mit der Selbstverpflichtungzum Datenschutz Rechnung (Code of Conduct - CoC).
2013 veröffentlicht der GDV die Grundstätze von CoC.
CoC berücksichtigt bestehende Rechtsnormen (Bundesdaten-schutzgesetz, EU-Datenschutz-richtlinie) und geht darüber hinaus.
Motiv: Vertrauen der Versicherungskunden
Code of Conduct im SAP-Umfeld21.05.2015 4
Umsetzungsfristen
03/2013
2013/142012/13
GDV: CoC-Veröffentlichung
2015/162014/15
Beitritt 2013 / Umsetzungszeitplan 2014 / Fertigstellung 2015
Beitritt 2013 / Umsetzungszeitplan 2014 / Fertigstellung 2015
Beitritt 2014 / Umsetzungszeitplan 2015 / Fertigstellung 2016
Beitritt 2014 / Umsetzungszeitplan 2015 / Fertigstellung 2016
2016/17
21.05.2015
Code of Conduct im SAP-Umfeld21.05.2015 5
Welche Regelungen müssen umgesetzt werden?
Sperren, Löschen und Berichtigen
Datensparsamkeit, Datenvermeidung und Anonymisierung
Bestätigung der Einwilligung und Widerruf Informationen an Betroffene
Auskunftsanspruch Fristen (Reaktionszeit des Versicherungsunternehmens)
Protokollierung der Aktivitäten
Code of Conduct im SAP-Umfeld
AGENDACode of Conduct
21.05.2015 6
1 • Anforderungen
2 • Auswirkungen auf Systeme und Prozesse
3 • Umsetzungsvarianten in SAP
4 • Umsetzungsbeispiele
5 • Projektempfehlungen
Code of Conduct im SAP-Umfeld21.05.2015 7
Auswirkungen (Systemlandschaft)Beispielhafte Modelldarstellung eines Versicherungsunternehmens im CoC-Umfeld
KundeKunde
Buchhaltungs-system
Buchhaltungs-system
In-/Exkasso-System
In-/Exkasso-System
Leistungs-system
Leistungs-system
Bestands-system
Bestands-system
Zentrales Partnersystem
(ZGP)
Zentrales Partnersystem
(ZGP)Antrags-system
Antrags-system
CRM-SystemCRM-System
ArchivsystemArchivsystemDokumenten Management
System
Dokumenten Management
System
DrucksystemDrucksystem
Vermittler-u. Provisions-
system
Vermittler-u. Provisions-
system
Data Warehouse
System
Data Warehouse
System ZGPZGP
ZGPZGP
ZGPZGP
ZGPZGP
ZGPZGP
ZGPZGP
ZGPZGPZGPZGP
ZGPZGP
Einwilligungs-verwaltung
Einwilligungs-verwaltung
Auskunfts-system
Auskunfts-system
Schnittstellen zu DRITTENSchnittstellen zu DRITTEN
Rückver-sichererRückver-sicherer
Dienst-leisterDienst-leister
VermittlerVermittler
Behörden u. Meldungs-empfänger
Behörden u. Meldungs-empfänger
HISHIS
Code of Conduct im SAP-Umfeld21.05.2015 8
Auswirkungen (Prozesse und Systeme)Übersichtsmatrix: Regelungen / Prozesse /Systeme
Regelungen
Sperren, Löschen und Berichtigungen
X X X X X X X X X X X X X X X X X X X X
Datensparsamkeit, Datenvermeidung und Anonymisierung
X X X X X X X X X X X X X X X
Bestätigung der Einwilligung und Widerruf
X X X X X X X X X X
Informationen an Betroffene X X X X X X X X X X X X
Auskunftsanspruch X X X X X X X X X X X X X
Fristen X X X X X X X X X X X X X X X X X X X X
Protokollierung X X X X X X X X X X X X X X X X X
Inte
rnet
Ant
rags
pro
zess
Pol
icie
rung
spro
zess
Ver
trag
sver
wal
tung
Zah
lung
sver
kehr
Leis
tung
spro
zess
Sper
r-un
d L
ösch
pro
zess
Form
ular
wes
en
Aus
kunf
tspro
zess
Rep
orti
ng u
nd A
usw
ertu
ngen
Mar
keti
ng u
nd W
erbun
g
Ver
mit
tler
verw
altu
ng
Bis
heri
ger
BD
SG-P
roze
ss
Zen
tral
es P
artn
ersy
stem
Ant
rags
syst
em
Bes
tand
ssys
tem
Leis
tung
ssys
tem
In-/
Exka
sso-
Syst
em
Buc
hhal
tung
ssys
tem
Dok
umen
ten
Man
agem
ent
Syst
em
CRM
-Sys
tem
Dat
a W
areh
ouse
Sys
tem
Arc
hivs
yste
m
Dru
cksy
stem
Aus
kunf
tssy
stem
Einw
illigu
ngsv
erw
altu
ng
Ver
mit
tler
-/Pro
visi
onss
yste
m
Hin
wei
s-un
d Inf
orm
atio
nssy
stem
Prozesse und
Systeme
Code of Conduct im SAP-Umfeld21.05.2015 9
Auswirkungen (SAP)Übersichtsmatrix: Regelungen / Prozesse /Systeme
Regelungen
Sperren, Löschen undBerichtigungen
X X X X X X X X X X X X X X X X X X X X
Datensparsamkeit,Datenvermeidung und Anonymisierung
X X X X X X X X X X X X X X X
Bestätigung der Einwilligung und Widerruf
X X X X X X X X X X
Informationen an Betroffene X X X X X X X X X X X X
Auskunftsanspruch X X X X X X X X X X X X X
Fristen X X X X X X X X X X X X X X X X X X X X
Protokollierung X X X X X X X X X X X X X X X X X
Inte
rnet
Ant
rags
pro
zess
Pol
icie
rung
spro
zess
Ver
trag
sver
wal
tung
Zah
lung
sver
kehr
Leis
tung
spro
zess
Sper
r-un
d L
ösch
pro
zess
Form
ular
wes
en
Aus
kunf
tspro
zess
Rep
orti
ng u
nd A
usw
ertu
ngen
Mar
keti
ng u
nd W
erbun
g
Ver
mit
tler
verw
altu
ng
Bis
heri
ger
BD
SG-P
roze
ss
Zen
tral
es P
artn
ersy
stem
Ant
rags
syst
em
Bes
tand
ssys
tem
Leis
tung
ssys
tem
In-/
Exka
sso-
Syst
em
Buc
hhal
tung
ssys
tem
Dok
umen
ten
Man
agem
ent
Syst
em
CRM
-Sys
tem
Dat
a W
areh
ouse
Sys
tem
Arc
hivs
yste
m
Dru
cksy
stem
Aus
kunf
tssy
stem
Einw
illigu
ngsv
erw
altu
ng
Ver
mit
tler
-/Pro
visi
onss
yste
m
Hin
wei
s-un
d Inf
orm
atio
nssy
stem
Prozesse und
Systeme
Code of Conduct im SAP-Umfeld21.05.2015 10
Betroffene SAP-Module
• ZGP Zentraler Geschäftspartner
• FS-CD Financial Service Collection and Disbursement
• FS-PM Policy Management
• FS-CM Claims – Schaden/Leistung
• FI-AP/AR Kreditoren- und Debitorenbuchhaltung
• CML Consumer, Corporate and Mortgage Loans
• HCM Human Capital Management
• FS-RI Re-Insurance
• RE Real Estate
• CRM Customer Relationship Management
• BI/BW Business Warehouse
• FS-ICM Provisionsmanagement
Code of Conduct im SAP-Umfeld
AGENDACode of Conduct
21.05.2015 11
1 • Anforderungen
2 • Auswirkungen auf Systeme und Prozesse
3 • Umsetzungsvarianten in SAP
4 • Umsetzungsbeispiele
5 • Projektempfehlungen
Code of Conduct im SAP-Umfeld
Archiv
ILM
InformationLifecycle
Management
Relevante SAP-Systemkomponenten
21.05.2015 12
Betriebswirtschaftliche
SAP-Module
StammdatenBewegungsdaten
Code of Conduct im SAP-Umfeld21.05.2015
Umsetzungsvarianten in SAP
Archiv
Sperren
Löschen
Berechtigungen
Auslagern (Archiv) und Löschen (Produktivsystem)
Blocken über ILM (Produktivsystem) Ausnahme FS-PM
Löschen Archivdateien
Vernichtungslauf (ILM)
Wenn vorher nicht archiviert:
1. Archivieren
2. Löschen Archivdateien / Vernichtungslauf (ILM)
13
Code of Conduct im SAP-Umfeld
FS-CM
RecordMgmt
TravelMgmt
IS-U
APIBase
BCA
FS-RI
SAPERP 6.0 EHP7 SP05
StammdatenBewegungsdaten
CML
CRM
PatientMgmt
HCM
Kunden u. Lieferanten-
stamm
ZGP
21.05.2015 14
Archiv
AnzeigeEinzelfall
Archivieren(periodisch)
Zurück-spielen Archivlauf
Verweildauer(Residenzzeit)
ILM
Anwendungs- u. Systemüber-greifendesBlocken
KonsistentesVernichten (regelbasiert u.periodisch)
Rechtsfall-bedingteSperren(Legal Holds)
Verwendungs-zweckende-prüfung(Sperren)
Nachträgliches „ILM-fähig-machen“von Archiv-objekten
Verweil- und Aufbewahrungs-regeln
SAP-Lösungsszenarien Gesamtsicht
Code of Conduct im SAP-Umfeld
Variante klassische Archivierung
SAP
Archiv
Basistechnologie der klassischen SAP-Archivierung (Archive Development Kit (ADK) + Archive Link)
Vorteil Nachteil
Keine zusätzlichen Lizenzkosten Manuelles Verfahren für Datenvernichtung
Nutzung etablierter Tools, Prozesse, Hardware (SAP Boardmittel)
Keine Einzelfallbetrachtung(nur komplette Archivläufe)
Performancegewinn durch Auslagerung / Datenreduzierung
Kein echtes Sperren (Datenauslagerung)
21.05.2015 15
Verweildauer
Code of Conduct im SAP-Umfeld21.05.2015
Variante erweiterte Archivierung mit ILM
SAP
Archiv
Datenver-nichtung
ILM deckt den kompletten Lebenszyklus bis zur Datenvernichtung abund ergänzt damit die klassische Archivierung
Verweildauer Aufbewahrungsdauer
Vorteil Nachteil
SAP Standardvorgehen für CoC Lizenzkosten für ILM
Systemübergreifende Prüf- und Sperrinstanz Release ECC6.0 EHP7 SP05 oder höher
Echtes Sperren der Produktivdaten
Einzelfallbezogenes bzw. regelbasiertes Verhindern der Vernichtung
16
Code of Conduct im SAP-Umfeld
AGENDACode of Conduct
21.05.2015 17
1 • Anforderungen
2 • Auswirkungen auf Systeme und Prozesse
3 • Umsetzungsvarianten in SAP
4 • Umsetzungsbeispiele
5 • Projektempfehlungen
Code of Conduct im SAP-Umfeld21.05.2015
Umsetzungsbeispiel (ohne ILM)
18
Partner
Zentrale Steuerung
Bestand Kfz
SAP ZGP
SAP FS-CD
SAP HCM
…
BestandLV
Bestand ….
Verteilung und Konsolidierung vonPrüf-, Sperr- und Löschaufträgen
Vertriebssysteme
SchadenKunde Mitarbeiter
VU
Führende Systeme /Initiatoren
Prüfende undEmpfangendeSysteme
Empfangende Systeme
AntragSAP FI Debitor
Archiv
Sperrendurch Archivieren
Manuelles Vernichten
Code of Conduct im SAP-Umfeld21.05.2015
Umsetzungsbeispiel (mit ILM)
KundeMitarbeiter
VU
SAP
Archiv
SAP ZGP
SAP FS-CD
SAP CML
SAP RE-FX
SAP FI Debitor
SAP HCM
SAP Alice
19
ILM
Archivierungslauf
Vernichtungslauf
Dialogsperren
Dialogsperren
Regelbasiertes Archivieren u. Vernichten
Verarbeitungssperren
Sperr- und Löschtabelle
Partner
Antrag
….
Bestand
ILM als zentrale Prüf- und Steuer-instanz
Code of Conduct im SAP-Umfeld
AGENDACode of Conduct
21.05.2015 20
1 • Anforderungen
2 • Auswirkungen auf Systeme und Prozesse
3 • Umsetzungsvarianten in SAP
4 • Umsetzungsbeispiele
5 • Projektempfehlungen
Code of Conduct im SAP-Umfeld21.05.2015 21
ProjektempfehlungenUnterliegen folgenden Einflussfaktoren
Spartenabhängige Anforderungen• KFZ (Bsp. Sperre nach 7 Jahren)• Lebensversicherung• Rechtschutzversicherung
SAP Releasestrategie
Auslegung der CoC-Anforderungen durch den jeweiligen Datenschutzbeauftragten
Individuelle IT-Landschaft
Prozesssteuerung• Externe Datenbank• Integrierter Sperr- und Löschprozess• Workflow