Wie man Datentrennung in ein C4C System sicherstellt
Heutzutage agieren Unternehmen in einer Zeit beispielloser Herausforderungen. Bedingt durch das Aufkommen automatisierter Prozesse, eine dynamische Weltlage und die wechselnden Bedürfnisse neueren Generationen von Mitarbeiter und Kunden. Viele Unternehmen haben die Schlussfolgerung gezogen, dass ihre Daten einer der größten Vermögenswerte sind, und damit nicht weniger wichtig als ihre tatsächlichen Produkte/Dienstleistungen, Mitarbeiter oder ihr geistiges Eigentum. Von daher war es nie wichtiger, eine kohärente Datenaufbewahrung- und Datenbearbeitungsstrategie zu entwickeln und vernünftig einzusetzen als heute. Unternehmen, die imstande sind, ihre gesammelten Daten als Synergiefaktor einzusetzen, können sich freuen, bessere Entscheidungen zu treffen, Markttendenzen schneller zu verstehen (und gegebenenfalls vorhersehen), Kundenwünschen schneller zu erkennen, Betrüge und Verluste zu minimieren, interne Prozesse besser zu evaluieren und im Endeffekt Mehrwert „aus dem nichts“ zu zaubern.
Darüber hinaus sind die rechtlichen Bedingungen in Bezug auf Daten immer wieder strenger geworden. GDPR Verstöße können Unternehmen nicht nur finanziell, sondern auch durch Reputationsverlust schaden. Damit sollte jedes Unternehmen dazu motiviert sein, Daten und die Privatsphäre als Hauptgeschäftsthema zu erkennen. Verbraucher hatten schon seit langem gefordert, dass ihre Daten sicher aufbewahrt werden und die meisten Unternehmen haben sich in dieser Hinsicht bereits gut aufgestellt. Was jedoch vielleicht weniger bekannt, aber keineswegs weniger wichtig ist, ist der Datenschutz innerhalb des Unternehmens selbst. Daher ist es von zentraler Bedeutung eine Datenschutzstrategie innerhalb des Unternehmens oder Konzerns zu entwickeln.
Die SAP hat diese Entwicklungen natürlich verfolgt und reagiert. Eine Datentrennungs-funktionalitäten wurde als Bestandteil des C4 und der S4 Suites entwickelt. Der heutige Blogeintrag präsentiert, wie ein Unternehmen damit seine Daten trennen kann, sodass jede Niederlassung nur auf die Daten ihres Kernmarkts zugreifen darf. Dadurch werden wichtige Unternehmensdaten von fremden Augen isoliert, und außerdem sichergestellt, dass die Mitarbeiter jedes Standorts ihren eigenen inländischen Markt nicht aus den Augen verlieren.
C4 bietet eine Vielzahl von Möglichkeiten an, Daten getrennt zu halten. Die Wichtigsten wären:
- Geographischen Kriterien – das heißt, jeder Standort darf nur auf die inländischen Daten bzw. auf die jeweiligen Gebietsdaten zugreifen;
- Organisatorischen Kriterien – das heißt, jede Abteilung oder Business Unit darf nur ihre eigenen Daten/Kunden anschauen bzw. bearbeiten;
- Auf Basis von Beziehungen – z.B. Mitarbeiter dürfen nur die Daten deren explizit-zugewiesenen Kunden sehen.
Damit zum praktischen Teil dieses Beitrags. Über das Hauptmenü gelangt man in die Sicht „Benutzerrollen“.
Dort wählt man „Alles anzeigen“.
Anschließend wechselt man auf den Reiter „Zugriffseinschränkungen“. Hier wählt man das einzuschränkenden Datenset (Kunden, Leads, Aufträge, usw..) aus und erhält im unteren Bereich ein Drop-Down Menü. Hier können die Einschränkungsregeln nun ausgewählt werden.
Außerdem kann hier in Abhängigkeit des Szenarios separat der Lese- und Schreizugriff verwaltet werden. Nach Auswahl der jeweiligen Regel wird die Einschränkung oben dargestellt.
Wie immer, nicht vergessen die Änderungen zu speichern und die Rolle den richtigen Mitarbeiter zuzuordnen. Anschließend sicherheitshalber ausloggen und erneut einloggen, damit die Änderungen auch wirksam werden. Jetzt sind die Restriktionen schon in der konfigurierten Granularität in Kraft.
Viel Erfolg bei der Implementierung und kommen Sie gerne mit Fragen zur Thematik auf uns zu.