Leitfaden Datenschutz mySAP CRM - MarieWagener.demariewagener.de/files/active/0/Datenschutzleitfaden_fuer_CRM.pdf · Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM

DSAG Arbeitskreis Revision Arbeitsgruppe Datenschutz Leitfaden Datenschutz für mySAP CRM

Release 4.0 Stand 30. Mai 2005 http://www.sap.de/revis

®

SAP® AG Neurottstr. 16 D-69190 Walldorf Änderungen und Ergänzungen vorbehalten

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 2

Einleitung .................................................................................................................................. 5

0. Einführung Datenschutz im SAP CRM-System .............................................................. 8

1. Rechtliche Anforderungen, mySAP CRM...................................................................... 17 1.1. Die datenschutzrechtlichen Besonderheiten des CRM................................................... 17 1.2. Was muss ich als Anwender beachten, wenn ich mySAP (CRM) einführe? ................ 18 1.3. Welche Voraussetzungen müssen für die Verwendung erfüllt sein? ............................ 18 1.4. Was braucht das Unternehmen, wenn es Kundendaten im CRM-System verarbeiten möchte? - Minimalanforderungen.................................................................................... 19 1.5. Einwilligung, insbesondere moderne Kommunikationsmittel wie MMS/SMS ............ 21

1.5.1. Voraussetzungen der Einwilligung ............................................................................................... 21 1.6. Was bedeutet das Widerspruchsrecht?............................................................................ 22 1.7. Kann der Betroffene Auskunft über seine, vom Unternehmen gespeicherten Daten verlangen?........................................................................................................................... 22 1.8. Datenarten .......................................................................................................................... 22

1.8.1. „Einfache“ Daten – für die Vertragsgestaltung zu verwenden...................................................... 22 1.8.2. Sensible Daten – Sorgfältige Abwägung der Datennutzung erforderlich...................................... 23 1.8.3. Hochsensible Daten (Gemäß § 3, Abs. 9 BDSG) – bedürfen immer ausdrücklicher Einwilligung des Betroffenen............................................................................................................................................ 23

1.9. Anwendungsbeispiele......................................................................................................... 24 1.9.1. Kundenbetreuung .......................................................................................................................... 24 1.9.2. Direktwerbung............................................................................................................................... 24 1.9.3. Kundenkarte .................................................................................................................................. 24

1.10. Was mache ich bei einer CRM-Einführung im Konzern? ............................................. 25 1.10.1. Konzernrichtlinien.................................................................................................................... 25 1.10.2. Datenübermittlung innerhalb Deutschland und der EU............................................................ 25 1.10.3. Datenübermittlung in Drittländer ............................................................................................. 26

1.11. Checkliste zur Vorabkontrolle von CRM Systemen....................................................... 27 2. SAP Fakten und Datenschutzaspekte............................................................................. 33

2.1. mySAP CRM – Technische Grundlagen ......................................................................... 33 2.1.1. Überblick....................................................................................................................................... 33 2.1.2. Multi-Channel Interaction für mySAP CRM ................................................................................ 35 2.1.3. Nachrichtenbasierte Komponentenintegration .............................................................................. 38 2.1.4. Konfiguration und Erweiterung..................................................................................................... 42 2.1.5. Daten im CRM .............................................................................................................................. 43

2.1.5.1. Stammdaten ......................................................................................................................... 44 2.1.5.1.1. Geschäftspartner............................................................................................................. 44

Aufbau des CRM Geschäftspartners ............................................................................................. 44 Datenschutz im CRM Geschäftspartner ........................................................................................ 48 Geschäftspartner – Allgemeine Daten:.......................................................................................... 48 Geschäftspartner – Beziehungen ................................................................................................... 56 Umsetzung datenschutzrelevanter Erweiterungen im GP ............................................................. 57 Technische Sicht auf die Geschäftspartnerdaten ........................................................................... 58

2.1.5.1.2. Produkte ......................................................................................................................... 60 2.1.5.2. Bewegungsdaten.................................................................................................................. 60

2.1.5.2.1. Kundenaufträge .............................................................................................................. 60 2.1.5.2.2. Servicebelege ................................................................................................................. 60 2.1.5.2.3. Fakturabelege ................................................................................................................. 60

2.1.5.3. Datenaustausch bei Branchenlösungen................................................................................ 61 2.1.5.3.1. Medien (SAP for Media) ................................................................................................ 61


2.1.5.3.2. Telekommunikation (SAP for Telecommunications)..................................................... 62 2.1.5.3.3. Ver- und Entsorgungswirtschaft (SAP for Utilities) ...................................................... 62

2.1.6. Auswertungen ............................................................................................................................... 62 2.1.7. Berechtigungskonzept SAP CRM................................................................................................. 62 2.1.8. Schnittstellen ................................................................................................................................. 63

1. Datenaustausch mit Backend-Systemen........................................................................................ 63 2.1.9. Stellschrauben (wie z.B. Benutzeroberflächen) ............................................................................ 64

2.1.9.1. People-Centric User Interface.............................................................................................. 64 2.1.9.2. Konfiguration....................................................................................................................... 64 2.1.9.3. Personalisierung................................................................................................................... 65 2.1.9.4. Objekterweiterungen............................................................................................................ 65

2.2. CRM Einführungsmethoden............................................................................................. 65 2.3. Übersichten/Verfahrensverzeichnis ................................................................................. 70 2.4. Auswertungen..................................................................................................................... 74 2.5. Umsetzung der Anforderungen aus § 9 BDSG und Anlage: Technisch-

organisatorische Maßnahmen ............................................................................................... 79 2.5.1. Anforderungen .............................................................................................................................. 79 2.5.2. SAP-Fakten: Berechtigungskonzept SAP CRM............................................................................ 81

2.5.2.1. CRM mit SAPGUI-Zugriff.................................................................................................. 82 2.5.2.2. CRM mit People-Centric UI ................................................................................................ 86 2.5.2.3. Access Control Engine (ACE)............................................................................................. 87 2.5.2.4. CRM Mobile Sales/Service ................................................................................................. 87 2.5.2.5. CRM Handheld.................................................................................................................... 89 2.5.2.6. SAP BW für spezifische CRM-Auswertungen.................................................................... 90 2.5.2.7. Benutzer- und Berechtigungsadministration........................................................................ 90 2.5.2.8. Auditing und Logging.......................................................................................................... 91

3. Risiken und Bewertungen ............................................................................................... 92 3.1. Risikoidentifizierung.......................................................................................................... 92 3.2. Klassische SAP Risiken ..................................................................................................... 92 3.3. CRM spezifische Risiken................................................................................................... 95

3.3.1. Marketing (Customer Engagement) .............................................................................................. 95 3.3.1.1. Gläserner Kunde .................................................................................................................. 97 3.3.1.2. Belästigung des (Neu-) Kunden........................................................................................... 97 3.3.1.3. E-Marketing......................................................................................................................... 97 3.3.1.4. Partnermarketing ................................................................................................................. 98

3.3.2. Vertrieb (Business Transaction + Order Fulfillment).................................................................... 98 3.3.2.1. Mobile Sales ........................................................................................................................ 99

3.3.3. Customer Service ........................................................................................................................ 100 3.4. Spezielle Risiken im Einführungsprozess ...................................................................... 101

4. Prüfungshandlungen .................................................................................................... 102 4.1. Einleitung.......................................................................................................................... 102 4.2. Allgemeine Fragen ........................................................................................................... 102

4.2.1. Verweis auf Leitfaden Datenschutz SAP-R/3 ............................................................................. 102 4.2.2. Verweis auf Leitfaden Datenschutz SAP BW............................................................................. 102 4.2.3. CRM-spezifische Checkliste: ...................................................................................................... 103

4.3. Datenschutzrechtlichen Anforderungen an einzelne Szenarien ................................. 105 4.4. Marketing ......................................................................................................................... 107

4.4.1. Innendienst .................................................................................................................................. 108 4.4.2. Telefon/Fax/E-Mail..................................................................................................................... 110 4.4.3. Mobil (analog Innendienst) ......................................................................................................... 110 4.4.4. Internet ........................................................................................................................................ 111


4.4.5. Partner (analog Innendienst) ....................................................................................................... 111 4.5. Vertrieb/Auftragsabwicklung......................................................................................... 111

4.5.1. Innendienst .................................................................................................................................. 112 4.5.2. Telefon/Fax/E-Mail..................................................................................................................... 113 4.5.3. Mobil (analog Innendienst) ......................................................................................................... 113 4.5.4. Internet ........................................................................................................................................ 114 4.5.5. Partner (analog Innendienst) ....................................................................................................... 114

4.6. Service ............................................................................................................................... 114 4.6.1. Innendienst .................................................................................................................................. 115 4.6.2. Telefon/Fax/ E-Mail.................................................................................................................... 116 4.6.3. Mobil (analog Innendienst) ......................................................................................................... 116 4.6.4. Internet ........................................................................................................................................ 116 4.6.5. Partner (analog Innendienst) ....................................................................................................... 116

4.7. Unternehmensübergreifende CRM-Lösungen .............................................................. 117 5. Glossar ........................................................................................................................... 118

6. Literatur ......................................................................................................................... 119

7. Index .............................................................................................................................. 120


Einleitung Dieser Leitfaden beschreibt für Datenschutzbeauftragte der SAP-Anwender und Berater datenschutzrechtliche Anforderungen sowie technische Fakten zum SAP Customer Relationship Management (SAP CRM Rel. 4.0) und gibt Hinweise zu Risiken, deren Bewertung sowie entsprechenden Prüfhandlungen.

Er ergänzt den SAP NetWeaver Sicherheitsleitfaden, den Leitfaden Datenschutz für SAP R/3, sowie den Leitfaden Datenschutz für SAP BW und ist - wie diese - nur als Empfehlung zu verstehen. Die Verantwortung für die Einhaltung der Da-tenschutzvorschriften verbleibt bei den Firmen und deren Datenschutz-beauftragten. Datenschutzrechtliche Grundlagen sind die EU-Richtlinie 95/46/EG und das deutsche Bundesdatenschutzgesetz BDSG 2001.

Erstellt wurde dieser Leitfaden von Mitgliedern der Arbeitsgruppe Datenschutz im DSAG Arbeitskreis Revision/Risikomanagement, die hiermit ihre Erfahrungen zur Verfügung stellen.

© Copyright 2005 der Autoren: Thomas Barthel FORBIT GmbH/CArO GmbH, Hamburg

Johannes Baumgärtner Unilever Hamburg

Ingmar Carlberg BIT e.V., Bochum

Gotthard Götzinger SAP AG, Walldorf

Jürgen Heck Brau und Brunnen AG, Dortmund

RA Dr. Philipp Kramer Gliss & Kramer KG, Hamburg

Andreas Kuhm SAP Deutschland AG, Walldorf

Gia Duong Luu SAP Deutschland AG, Walldorf

Heinrich Miller Geberit Deutschland GmbH & Co. KG

Thomas Müthlein DMC Datenschutz Management & Consulting GmbH&CoKG, Köln /GDD e.V.

Sven Pieper PECASO GmbH, Heidelberg

Peter Schiefer Bayer AG, Leverkusen

Hermann-Josef Schwab SAP AG, Walldorf

Gerhard Voogd FORBIT GmbH/CArO GmbH, Hamburg

Claudia Wellner RWE Systems AG, Dortmund

und Kreis Hamburger Datenschützer (Johannes Baumgärtner, Unilever, Henning Behrmann, Gruner + Jahr, Hans Peter Denecke, Axel Springer, Jörg Frahm, Pana-sonic, Holger Koch, Datenschutzberater, Dr. Philipp Kramer, Rechtsanwalt, Gliss & Kramer, Jutta Kroschel, Datenschutzberater)

Die Verantwortung für den Inhalt tragen die Autoren. Die redaktionelle Bearbei-tung liegt bei der SAP AG, Walldorf.


Hinweis: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechts ist ohne Zu-stimmung der Urheber unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Die Autoren des Leitfaden Datenschutz SAP CRM sind für Kritik, Änderungs- und Ergänzungswünsche dankbar. Dies gilt sowohl für Vorschläge zur Vertiefung der einzelnen Kapitel als auch für die Nennung von Beispielen aus konkreten Prü-fungserfahrungen.

Um dem Leser das Antworten zu erleichtern, ist auf der folgenden Seite ein Antwortformular angefügt:


An den Sprecher der Arbeitsgruppe Datenschutz FAX: 040/4398296 z. Hd. Herrn T. Barthel c/o. FORBIT/CArO Eimsbüttelerstr. 18 D-22769 Hamburg Email: [email protected]

Absender:

Name:

Funktion:

Abteilung:

Firma:

Anschrift:

Telefon:

Fax:

Ergänzende Information(en) zum Leitfaden Datenschutz für SAP CRM

Ich beziehe mich auf (bitte angeben)

SAP-Leitfaden Datenschutz CRM, Kapitel:

SAP CRM-System, Release:

Meine Information lautet:

Zur weiteren Erläuterung sind Anlagen beigefügt (bitte ankreuzen):

( ) Ja ( ) Nein

mailto:[email protected]


0. Einführung Datenschutz im SAP CRM-System Die umfassende Betreuung von Kunden und deren personenbezogenen Daten ge-hört in zunehmendem Maße zu den Anforderungen des Vertriebsbereiches in vielen Unternehmen. Ziel ist es, diese Kundendaten möglichst zentral mit der Un-terstützung von geeigneten IT-Anwendungen zu verarbeiten. Die Prozesse im Customer Relationship Management (CRM) sind vielfältig. Personenbezogene (Kunden)Daten spielen im Rahmen der Kundenbetreuung eine entscheidende Rol-le. Ziel dieses Leitfadens ist es daher, die Anforderungen des Bundesdatenschutz-gesetzes auf Basis der von SAP angebotenen Lösung mySAP CRM im Rahmen von Kundenbetreuungsprozessen darzustellen. Da es sich bei diesem Dokument um einen Leitfaden für CRM handelt, sollte man sich natürlich zunächst darüber im Klaren sein, dass die zugrunde liegende Philosophie und auch das entspre-chende Datenbankmodell von dem eines R/3 Systems zu unterscheiden ist. Das Hauptaugenmerk liegt dabei auf der offenen und flexiblen Architektur des CRM Systems, welche durch die Vernetzung und Nutzung unterschiedlichster Daten zum Erfolg eines Unternehmens beitragen soll.

mySAP CRM basiert auf der Technologieplattform SAP NetWeaver (bzw. Web Application Server) und bietet ein integriertes System für das Kundenmanage-ment. Die drei wesentlichen Komponenten in der Kundenbetreuung Marketing, Vertrieb und Service werden auf einer einheitlichen Datenbasis dargestellt, die der Nutzung in verschiedenen Vertriebs- und Kommunikationskanälen zur Verfügung gestellt wird. Datenverarbeitung im Auftrag bzw. Datenübermittlung kann die rechtliche Basis hierfür sein.

Aus datenschutzrechtlicher Sicht ist die Zulässigkeit der Datenerhebung, -ver-arbeitung und –nutzung von der zugrunde liegenden Rechtsgrundlage (hier im Wesentlichen: Vertragsverhältnis, Einwilligung des Betroffenen und Mitbestim-mungsrechte der Arbeitnehmervertretung) abhängig. In den drei Komponenten Marketing, Vertrieb und Service kann der Stand der Rechtsgrundlage unterschied-lich sein. Darüber hinaus werden die Kunden von Mitarbeitern und Partnern des Unternehmens auf unterschiedlichen Vertriebskanälen angesprochen (z.B. An-sprechpartner in den Fachabteilungen, telefonische Hotline, Internet).


Die Verknüpfung der verschiedenen Zusammenhänge zwischen Kunde und Un-ternehmen wird in der nachfolgenden Abbildung veranschaulicht.

Innendienst Telefon Mobil Internet Partner

Marketing

Vertrieb

Service

Enterprise Marketing

Tele-marketing

MobileMarketing E-Marketing Partner

Marketing

Enterprise Sales Telesales Mobile Sales E-Selling Partner

Sales

Enterprise Service Teleservice Mobile Service E-Service Partner

Service

Management & Analysen

Man

agem

ent

& A

naly

sen

Innendienst Telefon Mobil Internet Partner

Marketing

Vertrieb

Service

Enterprise Marketing

Tele-marketing


MarketingEnterprise Marketing

Tele-marketing


Marketing

Enterprise Sales Telesales Mobile Sales E-Selling Partner

SalesEnterprise

Sales Telesales Mobile Sales E-Selling PartnerSales

Enterprise Service Teleservice Mobile Service E-Service Partner

ServiceEnterprise

Service Teleservice Mobile Service E-Service PartnerService

Management & Analysen

Man

agem

ent

& A

naly

sen

Abb. CRM Matrix

Ein CRM System stellt in aller Regel seine (Stamm-)Daten übergreifend zur Ver-fügung. D.h. die Informationen sind nicht, wie in einem R/3 System üblich, bestimmten Buchungskreisen zugeordnet und dadurch voneinander getrennt. Auch wird häufig nur mit einem einzigen Mandanten gearbeitet, da man ja mit der (kompletten) Kundenbasis arbeiten und diese auch im Interesse der Firma nutzen will. Organisationen als auch Personen sind jeweils eigenständige „Geschäftspart-ner“, die miteinander verknüpft werden können. Daten werden im SAP CRM allgemein verwaltet und zunächst einmal jedem Benutzer zur Verfügung gestellt. Natürlich können und sollten über eine sinnvolle und angepasste Berechtigungs-verwaltung Einschränkungen vorgenommen werden (siehe dazu Kapitel Berechtigungen).

Wenn man nun von diesem Grundgedanken der allgemeinen Datenverfügbarkeit ausgeht, bedeutet dies beispielsweise auch, dass damit eine Datenübermittlung an potenziell beteiligte Firmen (Tochterfirmen, 100% Beteiligungen, etc), die mit demselben System arbeiten, gegeben ist. Dies ist durchaus gewollt, erfordert aber selbstverständlich eine genaue Betrachtung der datenschutzrechtlichen Gegeben-heiten.

Der Datenschutzbeauftragte sollte sich zunächst einen Überblick über die im Un-ternehmen verwendeten CRM-Funktionen bzw. Anwendungszusammenhänge verschaffen. Die einschlägigen Anwendungsbereiche und die in Frage kommen-den personenbezogenen Daten könnten z.B. anhand der o.a. Grafik in einem Gespräch mit dem CRM-Projektleiter recherchiert werden.

Grundsätzlich ist davon auszugehen, dass im SAP CRM personenbezogene Daten insbesondere von Kunden, Partnern (Zwischenhändlern, Distributoren), Interes-senten sowie Mitarbeitern aus den Unternehmensbereichen Marketing, Vertrieb, Service und Rechnungswesen bzw. Callcentern verarbeitet werden.


Die datenschutzrechtlichen Anforderungen gliedern sich im Wesentlichen in zwei Bereiche:

Für CRM-Systeme und damit für die Verarbeitung insbesondere von Kundenda-ten gelten zunächst die Allgemeinen Anforderungen des Bundesdatenschutz-gesetzes (Verarbeitung bei Vorliegen einer Rechtsgrundlage, Widerspruchs- und Auskunftsrecht des Betroffenen). Darüber hinaus sind auch die Belange der Per-sönlichkeitsrechte der Mitarbeiter zu berücksichtigen, die im Regelfall im Rahmen der Prüfung durch die Mitbestimmungsgremien berücksichtigt werden.

Daneben sind für bestimmte Szenarien besondere Anforderungen (z.B. Telekom-munikationsgesetze, UWG) zu berücksichtigen. mySAP CRM stellt folgende wesentliche Szenarien zur Verfügung:

• Telefonkommunikation

• Mobile Client

• Internet

• Partner (z.B. Vertriebspartner)

In den folgenden Tabellen sind die datenschutzrechtlichen Anforderungen an die einzelnen Szenarien beschrieben.

Der Übersichtlichkeit halber sind die allgemeinen Anforderungen an Marketing, Vertrieb und Service in Tabelle 1 dargestellt. Anforderungen, die über die allge-meinen Regelungen hinaus aufgrund der sonstigen Szenarien (Telefon, Mobil, Internet und Partner) zu beachten sind, finden sich in Tabelle 2 wieder.


Tabelle 1. Allgemeine Anforderungen an Marketing, Vertrieb und Service.

Marketing

Zulässigkeit: • Vertrag/Vertragsähnliches Vertrauensverhältnis • Einverständniserklärung • Berechtigtes Interesse des Unternehmens • Öffentlich zugängliche Daten • Prüfung gegenüber interner Sperrlisten Kapitel 1.3 Rechtsgrundlage Kapitel 2.1.5.1.1. Geschäftspartner – Allgemeine Daten

Datenerhebung: • beim Betroffenen • andere Quellen • öffentlich zugängliche Daten Kapitel 1.3 Rechtsgrundlage Kapitel 2.1.5.1.1. Geschäftspartner Datenherkunft

Sperrung/Löschung der Daten: • wenn die Zulässigkeitsvoraussetzung entfällt, bei Widerspruch • (alternativ: interne Sperrlisten) Kapitel 2.1.5.1.1. Geschäftspartner Archivierung / Sperrung

Auskunftsrecht des Betroffenen: • in der Marketingansprache auf Widerspruchsrecht hinweisen • Zusammenstellung der gespeicherten Daten des Betroffenen im Sinne des Auskunftsrechtes Kapitel 1.7 Auskunft Kapitel 2.4 Customer Fact Sheet

Datenweitergabe/Datenübermittlung: • Information des Betroffenen sicherstellen • gilt auch für konzernweite Nutzung von Kundendaten Kapitel 1.10

Kapitel 2.5.2 Berechtigungskonzept SAP CRM

Datenverarbeitung, insbesondere Datenübermittlung: • Zweckbindung der Daten beachten (Cross Selling) • Profilerstellung problematisch • Anonymisierung bei statistischen Fragestellungen

Kapitel 1.10

Kapitel 2.1.8 Schnittstellen

Datensicherheit: • Sicherheitsmaßnahmen SAP (insbesondere organisatorische und technische Maßnahmen

nach § 9 BDSG) • unternehmensinterne Sicherheitsvorgaben (z.B. Verschlüsselung) Kapitel 2.5.1 Umsetzung der Anforderungen aus § 9 BDSG


Tabelle (Fortsetzung).

Vertrieb

Zulässigkeit: • Vertrag/Vertragsähnliches Vertrauensverhältnis (Kundendaten)/

Betriebsvereinbarung (Mitarbeiterdaten) • Einverständniserklärung • berechtigtes Interesse des Unternehmens • öffentlich zugängliche Daten • Anzahl personalisierter Werbemaßnahmen beschränken Kapitel 1.8 Rechtsgrundlage Kapitel 2.1.5.1.1. Geschäftspartner – Allgemeine Daten Löschung der Daten: • nach Vertragsende bzw. nach Ablauf der Aufbewahrungsfrist

Kapitel 2.1.5.1.1. Geschäftspartner Archivierung / Sperrung Auskunftsrecht des Betroffenen: • Auflistung gespeicherter Daten • Information bei Erstspeicherung Kapitel 1.7

Kapitel 2. Customer Fact Sheet Datenweitergabe, insbesondere Datenübermittlung (auch im Konzern): • gemäß Vertraglichen und Gesetzlichen Vereinbarungen (z.B. Meldepflichten) • an Mitarbeiter des Service

Kapitel 1.10

Kapitel 2.5.2 Berechtigungskonzept SAP CRM



Service

Zulässigkeit: • Vertrag (Kundendaten) / Betriebsvereinbarung (Mitarbeiterdaten) • rechtliche Vorgaben

Kapitel 1.8 Rechtsgrundlage

Kapitel 2.1.5.1.1. Geschäftspartner – Allgemeine Daten Löschung der Daten: • nach Auftragsende bzw. nach Ablauf der Aufbewahrungsfrist

Kapitel 2.1.5.1.1. Geschäftspartner Archivierung / Sperrung Auskunftsrecht des Betroffenen: • Auflistung gespeicherter Daten Kapitel 1.7 Rechtsgrundlage Kapitel 2.4 Customer Fact Sheet

Datenweitergabe: • gemäß vertraglichen Vereinbarung (z.B. Auftragsdatenverarbeitung) • innerhalb des Konzerns nur mit Information des Betroffenen • an Mitarbeiter des Vetriebs Kapitel 1.10 Kapitel 2.5.2 Berechtigungskonzept SAP CRM

Datensicherheit: • Sicherheitsmaßnahmen SAP • entsprechend unternehmensinternen Sicherheitsvorgaben Kapitel 2.5.1 Umsetzung der Anforderungen aus § 9 BDSG


Tabelle 2. Spezielle Szenarien.

Spezielle Szenarien - Marketing (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung)

Telefon Mobil Internet Partner

Zulässigkeit:

• Opt-In (nur nach vorheriger Einwilligung)

• Opt-Out (Einwilligung inner-halb des Gespräches einholen): in Deutschland nicht zulässig

Kapitel 2.1.5.1.1. Geschäftspartner, Standard-kommunikationsart

Auskunftsrecht des Betroffenen:

• auf das Wider-spruchsrecht hinweisen

• Auskunft über Daten des Betroffenen nur auf schriftliche An-frage

Kapitel 2.4 Customer Fact Sheet

Datensicherheit:

• Datenverschlüsse-lung bei Übertragung über öffentliche Netze

• erhöhte Zugangs- und Zugriffskontrol-le auf mobile Daten (starke Authentifi-zierung)

• Minimierung der mobilen Daten auf die notwendigsten Daten

Kapitel 2.1.2 Multi-channel

Kapitel 2.5.1

Zulässigkeit:

• Einverständnis-erklärung (elektro-nisch)

Löschung der Daten:

• nach Ende der Maßnahme

• bei Widerspruch

• (Problem bei elekt-ronischem Widerspruch: Veri-fizierung durch Kennung)


• auf das Wider-spruchsrecht dort hinweisen, wo Daten erhoben werden

• Privacy Policy

Datenweitergabe:

• Information des Betroffenen

Datensicherheit:

• Datenverschlüsse-lung bei der Versendung von Daten (z.B. SSL bei Kreditkartennum-mern oder sonstigen Zahlungswegen; PGP)

Vertragsgestaltung gemäß § 11 BDSG (Auftragsdatenverar-beitung)

Zugriff auf gemeinsa-me Daten minimieren

Kapitel 2.5.2 Berechti-gungskonzept SAP CRM



Spezielle Szenarien – Vertrieb (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung)


Zulässigkeit:

• Sicherstellung der Identifikation des Kunden

=> Identifikation über Kennung (z.B. Kun-dennummer)

Datensicherheit:


• erhöhte Zugangs- und Zugriffskontrol-le auf mobile Daten (starke Authentifi-zierung)


Kapitelt 2.5.1 Umsetzung der Anfor-derungen aus § 9 BDSG

Kapitel 2.1.5.1.1 Geschäftspartner, Standardkommunikati-onsart

Zulässigkeit:

• Einverständniserklä-rung (elektronisch)

=> Einwilligung abrufbar / Widerspruch jederzeit möglich (Self Service)



• bei Widerspruch (alternativ: Sperren; interne Sperrliste)

• (Problem bei elekt-ronischem Widerspruch: Verifi-zierung durch Kennung)



• Privacy Policy

Datenweitergabe:


Datensicherheit:

• Datenver-schlüsselung bei der Versendung von Daten

Vertragsgestaltung gemäß § 11 BDSG (Auftragsdatenverar-beitung)

Zugriff auf gemeinsa-me Daten minimieren




Spezielle Szenarien - Service (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung)


Zulässigkeit:

• Sicherstellung der Identifikation des Kunden

=> Identifikation über Kennung (z.B. Kun-dennummer)

Datensicherheit:


• Erhöhte Zugangs- und Zugriffskontrol-le auf mobile Daten (starke Authentifi-zierung)


Kapitel 2.5.1 Umset-zung der Anforderungen aus § 9 BDSG

Kapitel 2.1.5.1.1. Geschäftspartner, Standardkommunikati-onsart

Zulässigkeit:

• Einverständniserklä-rung (elektronisch)



• bei Widerspruch

• (Problem bei elekt-ronischem Widerspruch: Verifi-zierung durch Kennung)



• Privacy Policy

Datenweitergabe:


Datensicherheit:

• Datenverschlüsse-lung bei der Versendung von Daten

Zulässigkeit

• Vertragsgestaltung gemäß § 11 BDSG (Auftragsdatenver-arbeitung)

• Zugriff auf gemein-same Daten minimieren



1. Rechtliche Anforderungen, mySAP CRM

1.1. Die datenschutzrechtlichen Besonderheiten des CRM

Das Ziel eines CRM-Projektes ist die Integration aller verfügbaren Kundeninfor-mationen als Ausgangspunkt einer Kundenanalyse. Damit wird eine umfangreiche und differenzierte Kundenbearbeitung und -betreuung ermöglicht.

CRM kann die kundenbezogene Datenverarbeitung im Rahmen von Verträgen (Versicherung, Bank), zur Kundenbetreuung (Nachsorge, Qualitätssicherung), bei besonderen Services (Warenrückrufsysteme), zur Werbung und im Rahmen von Kundenbindungssystemen (Kundenrabattsysteme, Kundenkarten) sowie zum in-ternen Controlling (Management Information Systems) zum Ziel haben. Auch gesetzliche Anforderungen (Gewährleistungen) können eine Rolle spielen.

Grundsätzlich sammeln CRM-Systeme systematisch Kundendaten, verknüpfen diese miteinander und werten sie aus. Darüber hinaus können diese Daten durch Abgleich mit der Gesamtheit der Datenbank (Scoring), unter Nutzung externer Datenquellen (mikrogeografische Anreicherung) oder durch Abgleich mit anderen Datenbanken außerhalb der Kundenbeziehung selbst ergänzt werden.

Schon allein dieser Datenumgang unterliegt den Rechtmäßigkeitsanforderungen des Bundesdatenschutzgesetzes. Die Zusammenführung mehrerer Datenbanken innerhalb eines Unternehmens kann durchaus datenschutzwidrig sein.

CRM-Systeme eröffnen die Möglichkeit, aus typischem Verhalten von Kunden anderen Kunden Hinweise zu geben, die von diesen als hilfreich angesehen wer-den und dadurch wiederum zur Kundenbindung und möglicherweise zum weiteren Bestellverhalten beitragen. Beispielsweise „vermuten“ derartige Systeme bei Buchversandhäusern gleichartigen Kundengeschmack und verweisen bei Be-stellungen darauf, was andere Kunden zusätzlich bestellt haben.

Um das CRM datenschutzkonform zu gestalten kann der Weg der Anonymisie-rung oder Pseudonymisierung gewählt werden.

Anonymisierte Daten unterliegen nicht mehr dem Datenschutzrecht. Für die Ana-lyse von Kundenverhalten ist die Verwendung von anonymen Daten zweckmäßig, nicht jedoch für die Kundenbetreuung und werbliche Maßnahmen, da die Daten zu einer Person zusammengeführt und somit personifiziert bleiben müssen.

Pseudonymisierung ist das Ersetzen des Namens durch ein eindeutiges Kennzei-chen. Pseudonyme Daten bleiben jedoch personenbezogene Daten, da durch Zusatzwissen eine spätere Reidentifizierung erfolgen kann.


1.2. Was muss ich als Anwender beachten, wenn ich mySAP (CRM) einführe?

1. [für Deutschland] Der Datenschutzbeauftragte ist von Beginn an einzubezie-hen, um das Projekt aktiv zu begleiten (§ 4g Abs. 1 BDSG).

2. [für Deutschland] CRM kann der Mitbestimmung der Arbeitnehmervertretung unterliegen, weil neben Kundendaten auch Mitarbeiterdaten (Aufzeichnung von Kundenkontakten im Rahmen von Vertriebs- und Serviceleistungen, Nut-zerdaten im Rahmen der Protokollierung von Zugriffen) verarbeitet werden und daher eine Leistungs- und Verhaltenskontrolle von Arbeitnehmern mög-lich ist.

3. Da CRM zumindest in Teilbereichen das Konsumverhalten der Kunden abbil-den soll, unterliegt es der Vorabkontrolle durch den Datenschutzbeauftragten (§ 4d Abs. 5 BDSG; in Ländern ohne Datenschutzbeauftragten durch die Kontrollstelle, Art. 20 Abs. 2 EU-DS-RL). Auch die Zuspeicherung von Da-ten, die nicht beim Betroffenen erhoben worden sind (mikrogeografische Anreicherung), macht die Vorabkontrolle notwendig. Die Vorabkontrolle ist also nicht nur einmal durchzuführen, wenn das CRM-System erstmals einge-richtet wird. Grundlegende Änderungen, wie ein Release-Wechsel, bedingen gegebenenfalls eine erneute Vorabkontrolle, die der Datenschutzbeauftragte kraft Gesetzes dokumentieren muss. Grundlage der Prüfung ist u.a. die Nut-zung des Verfahrensverzeichnisses (§ 4g BDSG; Art. 19 EU-DS-RL).

4. Der Pflicht zur Vorabkontrolle wird dadurch nachgekommen, dass anhand der beiliegenden Checkliste (Vorabkontrolle) mit dem Projektverantwortlichen Umfang und Inhalt des Projektes diskutiert wird. Ergeben sich aus dieser Vo-rabkontrolle datenschutzrechtliche Anforderungen an das Projekt, sind diese dem Projektverantwortlichen schriftlich mitzuteilen.

5. Im Rahmen der Projekteinführung sollte durch den Datenschutzbeauftragten eine Sensibilisierung der mit dem CRM befassten Mitarbeiter in datenschutz-rechtlichen Fragen stattfinden.

6. Darüber hinaus ist zu prüfen, ob alle mit dem CRM befassten Mitarbeiter ge-mäß § 5 BDSG auf das Datengeheimnis verpflichtet sind bzw. Art. 16 EU-DS-RL gemäß ausschließlich weisungsbezogen mit den Daten umgehen.

1.3. Welche Voraussetzungen müssen für die Verwendung erfüllt sein?

Im CRM dürfen nicht ohne weiteres Kundendaten verarbeitet und genutzt werden.

Schon die Erhebung von Kundendaten bedarf entweder der Einwilligung der betreffenden Person (Betroffener) oder einer gesetzlichen Berechtigung (§ 4 Abs. 1 BDSG; Art. 6 und Art. 7 EU-DS-RL).


Wenn die Daten nicht beim Betroffenen erhoben werden, sollten die Quellen der Daten erfasst werden. Damit kann gesichert werden, dass später die Rechtmäßig-keit des Erhebungsvorgangs dokumentiert werden kann.

Zusätzlich setzt in jedem Fall die rechtmäßige Verarbeitung und Nutzung die kla-re und verständliche Information des Kunden voraus. Dazu gehört es, bereits bei der Erhebung personenbezogener Daten auf die Zwecke, für die die Daten verar-beitet und genutzt werden sollen, konkret hinzuweisen (§ 4 Abs. 3 BDSG; Art. 10 EU-DS-RL). Sind die Daten nicht beim Betroffenen selbst erhoben, so muss der Betroffene auch in diesem Fall von der Speicherung, der Art der Daten, der Zweckbestimmung der Verwendung und des speichernden Unternehmen in Kenntnis gesetzt werden (§ 33 Abs. 1 BDSG; Art. 11 EU-DS-RL).

Daten dürfen nur für die Aufgabe bzw. den Geschäftszweck verwendet werden, für den sie ursächlich erhoben wurden. Dies ist im Rahmen einer CRM-Anwendung das Kernproblem, das datenschutzrechtlich untersucht werden muss und gelöst werden kann. Denn häufig stehen zu Beginn einer CRM-Implementierung nur einige Einsatzzwecke fest. Es kommen regelmäßig neue Marketingideen ins Spiel, die neue Verarbeitungsformen begründen. Hier ist durch frühzeitiges datenschutzkonformes Handeln zu gewährleisten, dass durch diese Marketingideen nicht unnötig erneute Aufklärungspflichten gegenüber den Kunden entstehen.

1.4. Was braucht das Unternehmen, wenn es Kundendaten im CRM-System verarbeiten möchte? - Minimalanforderun-gen

Auf folgenden vier Rechtfertigungsgründen kann der Datenumgang im CRM be-ruhen:

1. Datenverwendung aufgrund des Vertrages mit dem Kunden

2. Datenverwendung aufgrund einer Vertragsanbahnung durch den Kunden (In-teressent)

3. überwiegendes berechtigtes Interesse des Unternehmens

4. eine rechtswirksame Einwilligung des Betroffenen.

Es ist zu beachten, dass die Daten zweckgebunden verwendet werden (§ 28 Abs. 1 S. 2 BDSG; Art. 6 Abs. 1 Buchst. b EU-DS-RL).

Beachte: Eine Weitergabe von Daten an einen Auftragsdatenverarbeiter stellt kei-ne Datenübermittlung dar (§ 11 BDSG; Art. 17 Abs. 2 und Abs. 3 EU-DS-RL).

Liegt keine der o.g. Voraussetzungen vor, sind die Daten nicht allgemein zugäng-lich und besteht auch keine sonstige gesetzliche Ermächtigung zur Datenerhebung (§ 4 Abs. 1, § 28 Abs. 1 BDSG, Art. 7 EU-DS-RL), dürfen die erhobenen Daten nicht personenbezogen, sondern allenfalls anonymisiert verarbeitet oder übermit-telt, also nur für statistische Zwecke verwendet werden. Soweit Daten einen Personenbezug herstellen und kein Rechtfertigungsgrund gegeben ist, sind sie zu löschen (§ 35 Abs. 2 Satz 2 Nr. 1 BDSG; Art. 19 EU-DS-RL).


Es ist zu beachten, dass die Daten zweckgebunden verwendet werden (§ 28 Abs. 1 S. 2 BDSG; Art. 6 Abs. 1 Buchst. b EU-DS-RL).

Beachte: Eine Weitergabe von Daten an einen Auftragsdatenverarbeiter stellt kei-ne Datenübermittlung dar (§ 11 BDSG; Art. 17 Abs. 2 und Abs. 3 EU-DS-RL).

Zu 1. Entscheidende Rechtsgrundlage für die Erhebung, Verarbeitung und Nutzung der Kundendaten durch das Unternehmen ist das Vertragsverhältnis zum Kunden. Für die Verwendung der Kundendaten bedarf es insofern keiner ausdrücklichen Ein-willigung (§ 4a BDSG; Art. 2 Buchst. h EU-DS-RL).

Es ergibt sich dann aus dem Zweck des jeweiligen Vertrages, dass personenbezo-gene Daten des Kunden verwendet werden dürfen. Die Rechtfertigung aus dem Vertragsverhältnis greift jedoch nicht für die Verwendung beliebig vieler Daten zur Betreuung der Kunden, sondern ist im Einzelfall anhand des Vertrages auf Zu-lässigkeit zu prüfen. Beispielsweise darf ein Kreditinstitut die Telefonnummer ihres Girokontokunden nicht dazu benutzen, ihm per Telefon eine Kreditkarte zu verkaufen. Die Verwendung der Daten muss im Rahmen des Vertrages erforder-lich sein.

Zu 2. Es genügt auch, wenn ein Vertragsverhältnis noch nicht begründet, wohl aber an-gebahnt ist. Übersendet ein Interessent seine personenbezogenen Daten, um Informationen über ein Produkt oder eine Leistung zu erhalten, so ist die Verwen-dung der Daten zum Zwecke werblicher Ansprache und Information zulässig. Auch hier kommt es jedoch auf das Kriterium der Erforderlichkeit an. Maßgebend für das Bejahen der Erforderlichkeit ist der Zweck, den das Unternehmen durch die Gestaltung der Responseelemente, vorgeben kann.

Zu 3. Nach dem Bundesdatenschutzgesetz ist jedoch eine Datenerhebung und –ver-wendung von personenbezogenen Kundendaten auch zulässig, wenn das Unter-nehmen ein berechtigtes Interesse an der Datenverwendung hat und keine Anhaltspunkte dafür vorliegen, dass das Interesse des Betroffenen an der Ge-heimhaltung seiner Daten überwiegt. Dies ist die entscheidende Rechtsgrundlage zur Verwendung personenbezogener Daten innerhalb eines CRM-Systems.

Üblicherweise hat das jeweilige Unternehmen ein berechtigtes wirtschaftliches In-teresse daran, Daten für Zwecke der umfassenden Kundenbetreuung zu nutzen.

Es ist jedoch zu beachten, dass mit zunehmender Entstehung von detaillierter Kundenkenntnis die Gefahr zunimmt, dass die schutzwürdigen Interessen der Kunden überwiegen. Bei der Rechtfertigungsmöglichkeit ist die Intensität der Vertraulichkeit der Daten zu berücksichtigen (einfache, sensible und hochsensible Daten, siehe unter Abschnitt „Datenarten“).


Zu 4. Um so empfindlicher in das Geheimhaltungsbedürfnis des Kunden/Interessenten eingegriffen wird und je sensibler die erhobenen Daten sind, desto weniger wird eine Rechtfertigung der Datenverwendung durch ein überwiegendes Unterneh-mensinteresse nach Ziffer 3 in Betracht kommen.

Dann kann die Rechtmäßigkeit der Datenverwendung nur noch mit Hilfe der Einwilligung herbeigeführt werden. Bei der Einwilligung ist zu beachten, dass formale Anforderungen erfüllt sein müssen, damit die Einwilligung wirksam ist. Wenn nur eine dieser formalen Anforderungen fehlt, ist die Einwilligung und in der Folge die Verwendung der personenbezogenen Daten unzulässig. Zudem kann der Betroffene die Einwilligung in die Datenverwendung jederzeit widerrufen.

1.5. Einwilligung, insbesondere moderne Kommunikations-mittel wie MMS/SMS

An die Einwilligung ist auch immer zu denken, wenn die Grenzen des Wettbe-werbsrechts überschritten werden. So ist die Werbung per MMS/SMS nur nach vorangegangener Einwilligung möglich. Diese wettbewerbsrechtliche kann mit der datenschutzrechtlichen Einwilligung verbunden werden.

1.5.1. Voraussetzungen der Einwilligung

Nach § 4a Abs. 1 BDSG und Art. 2 Buchst. h EU-DS-RL setzt die Einwilligung des betroffenen Kunden in die Verwendung seiner Daten jedoch zudem Former-fordernisse voraus:

1. Das Unternehmen muss die Zwecke der Datenerhebung und -verarbeitung ab-schließend beschreiben.

2. Das Unternehmen hat gegebenenfalls auf die Folgen der Verweigerung der Einwilligung hinzuweisen.

3. [in Deutschland] Die Einwilligung muss grundsätzlich schriftlich erteilt wer-den, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.

4. Die Einwilligung muss eine freie Entscheidung des Betroffenen sein.

5. Die vorformulierte Erklärung muss optisch hervorgehoben sein.

Die Einwilligung ist neben der Auftragsdatenverarbeitung (§ 11 BDSG; Art. 17 Abs. 2 und Abs. 3 EU-DS-RL), bei der die Daten im Verantwortungsbereich des Auftraggebers verbleiben, ein weiteres Mittel, um ein einheitliches CRM inner-halb eines Konzerns aufzubauen. Die Art der Einwilligung und die Art der Konzernstruktur muss im Rahmen der Formulierung der Einwilligung genau be-rücksichtigt werden. Stellen sich nachfolgend Fehler heraus, kann dies das CRM-System teilweise oder ganz zu Fall bringen.


1.6. Was bedeutet das Widerspruchsrecht?

Die Nutzung und die Übermittlung für Zwecke der Werbung oder der Markt- und Meinungsforschung unterliegen besonderen Einschränkungen. Auf jeden Fall muss die Werbung eingestellt werden, wenn der Kunde widersprochen hat (§ 28 Abs. 4 Satz 1 BDSG; Art. 14 Buchst. b EU-DS-RL). Ein Widerspruch ist unbe-dingt zu beachten, da eine diesbezügliche Verletzung bußgeldbedroht ist. Zu diesem Zwecke ist unabhängig von einer Vertragsbeziehung die Aufnahme der Daten in eine Werbeausschlussdatei zulässig, um dem Wunsch dauerhaft entspre-chen zu können. Das bedeutet, dass die Kunden-/Interessentendatenbank vor jeder Werbeaktion gegen die Werbeausschlussdatei abgeglichen werden muss. So muss verhindert werden, dass der widersprechende Kunde/Interessent erneut beworben wird.

1.7. Kann der Betroffene Auskunft über seine, vom Unter-nehmen gespeicherten Daten verlangen?

Aufgrund der Kenntnis der Datenverarbeitung im Unternehmen kann der Betrof-fene jederzeit umfassend und unentgeltlich Auskunft über die über ihn gespeicherten Daten verlangen. Falsche Daten müssen berichtigt, strittige oder nicht für die Vertragserfüllung erforderliche Daten gesperrt bzw. gelöscht werden. Das CRM soll das Beschwerdemanagement unterstützen.

1.8. Datenarten

Für die Bestimmung des überwiegenden Interesses (siehe oben „Minimalanforde-rungen“, Ziffer 3) sind die Daten danach zu beurteilen, wie groß das Geheimhaltungsbedürfnis des Betroffenen ist. Die Daten lassen sich in folgende drei Sensibilitäts-Kategorien aufteilen:

1.8.1. „Einfache“ Daten – für die Vertragsgestaltung zu verwenden

1. Persönliche Daten (Geburtsdatum, Familienstand, etc.)

2. Adressdaten (Bestelladresse, Lieferadresse, sonstige Adressen)

3. Auftragsdaten (über verschiedene Produkte, Historien, etc.)

4. Telefonnummern (für Werbung nur mit ausdrücklicher Genehmigung)

5. Faxnummern (für Werbung nur mit ausdrücklicher Genehmigung)

6. E-Mail-Adressen (für Werbung nur mit ausdrücklicher Genehmigung)

7. Bankdaten

8. Zahlungsdaten


9. Geschenke (bei Abo, für Händler, etc.)

10. erfolgte Werbeaktionen und Ergebnisse (für Übermittlung zu Werbezwecken nur Name, Anschrift, Geburtsjahr, Gruppenzugehörigkeit.)

1.8.2. Sensible Daten – Sorgfältige Abwägung der Datennutzung erfor-derlich

1. Einkommensverhältnisse

2. soziodemografische Daten (Informationen über Wohnlagen)

3. Familienverhältnisse

4. „Vorlieben“

5. Verhaltensbeurteilung („nett“, „unhöflich“, „zahlungsunwillig“, etc.)

1.8.3. Hochsensible Daten (Gemäß § 3, Abs. 9 BDSG) – bedürfen immer ausdrücklicher Einwilligung des Betroffenen

1. rassische und ethnische Herkunft

2. politische Meinungen

3. religiöse oder philosophische Überzeugungen

4. Gewerkschaftszugehörigkeit

5. Gesundheit oder Sexualleben

Für die Einordnung von ganzen Datensätzen in Sensibilitäts-Kategorien ist nicht nur die einzelne Datenart zu berücksichtigen. Durch Verknüpfung mehrerer einfa-cher Daten können sensible oder sogar hochsensible Daten entstehen.


1.9. Anwendungsbeispiele

1.9.1. Kundenbetreuung

Alle Informationen zum Vertragsverhältnis des Kunden und seine Anfragen, Wünsche und Korrekturen werden gespeichert. Es ist bei der Verarbeitung der Daten zu prüfen, ob aus der Verknüpfung mehrerer unsensibler Daten eine höhere Sensibilität entsteht, die diese Verarbeitung unzulässig macht.

Werden Kundendaten innerhalb eines Konzerns in ein gemeinsames CRM über-nommen, ist zu prüfen, ob der Kunde über die Speicherung und die geplanten Verarbeitungen zu unterrichten ist. Dabei ist zu berücksichtigen, ob der Kunde davon Kenntnis hat, wer Daten über ihn verarbeitet (Transparenzgebot).

1.9.2. Direktwerbung

Die Übernahme von für Werbezwecke angemieteter Daten in das CRM oder das Hinzufügen von Merkmalen über das Vorhandensein in fremden Adresslisten ist unzulässig, weil in der Regel auf Grund des Adressmietvertrages nur eine be-grenzte Nutzung für Werbezwecke erlaubt ist.

Speichert das Unternehmen personenbezogene Daten von Dritten für eigene Zwe-cke, ist der Betroffene hierüber zu benachrichtigen.

In Deutschland ist die Nutzung von Vertragsdaten für Werbezwecke im Rahmen des Listenprivilegs (§ 28 Abs. 3 Nr. 3 BDSG/Ziffer 30 Satz 2 der Erwägungs-gründe der EU-DS-RL), bei Beschränkung auf Angaben über die Zugehörigkeit des Betroffenen zu einer Personengruppe, eine Berufs-, Branchen- oder Ge-schäftsbezeichnung, über Namen, Titel, akademische Grade, Anschrift und Geburtsjahr sowie ein weiteres Merkmal (kein zusammenfassendes Merkmal) zu-lässig:

1. innerhalb des eigenen Unternehmens

2. für die Vermietung an andere Konzernunternehmen

3. für die Vermietung an andere Unternehmen (Dritte)

4. sofern der Vermietung offensichtlich keine schutzwürdigen Interessen der Be-troffenen entgegenstehen

Zulässig ist die Auswertung von Vertragsdaten, um daraus Werbemaßnahmen ab-zuleiten. Die darüber hinausgehende Nutzung von Inhaltsdaten (beispielsweise in Verlagen: Texte von Zeitungsanzeigen) ist jedoch nicht zulässig.

1.9.3. Kundenkarte

Soweit immer mehr Lebensbereiche von der Datensammlung erfasst und damit die Persönlichkeit des Betroffenen umfassend beschrieben wird (Profilbildung), besteht die Möglichkeit, dass die zunächst zur Vertragsbindung gedachte Daten-speicherung und Datennutzung einen rechtswidrigen Charakter annimmt. Da es


bei CRM typischerweise darum geht, ein Mehr an Informationen über den Kun-den zu erhalten, um ihn in seinem und im Interesse des Unternehmens optimal zu bewerben (während das BDSG Datensparsamkeit verlangt), muss dieser daten-schutzrechtliche Widerspruch durch Gestaltung des CRM-Systems konstruktiv gestaltet werden.

Bei der Profilbildung werden teilweise Bewertungszahlen generiert, die für den Kunden oder Interessenten nachteilige Entscheidungen zur Folge haben können. In diesen Fällen muss die Möglichkeit der Einzelfallprüfung gegeben sein.

Auch ohne die Schwelle zum unzulässigen Profil zu überschreiten, kann eine un-zulässige Verarbeitung vorliegen, insbesondere wenn nicht sensible Daten durch Kombination zu sensiblen Daten werden.

Wenn aufgrund der Zielstellung des CRM hoch sensible Daten verarbeitet werden müssen, dann bedarf es einer qualifizierten und formgerechten Einwilligung des Betroffenen.

1.10. Was mache ich bei einer CRM-Einführung im Konzern?

CRM ist häufig damit verbunden, dass personenbezogene Daten in nationalen o-der internationalen Konzernunternehmen zur Verfügung gestellt werden.

Da das Datenschutzrecht kein Konzernprivileg kennt, ist die Rechtmäßigkeit der Weitergabe von Daten an Konzerntöchter zu prüfen. Sofern eine juristisch selbst-ständige Konzerngesellschaft personenbezogene Daten an eine andere Konzerngesellschaft weitergibt, handelt es sich um eine Übermittlung an Dritte. Es muss eine Berechtigung für diese Übermittlung vorliegen.

1.10.1. Konzernrichtlinien

Hilfreich ist es, Unternehmens- oder Konzernrichtlinien zu erarbeiten, die die Da-tenverarbeitung im unternehmensinternen Datenverkehr beschreiben. Das BDSG sieht u. a. hierfür sogenannte vereinheitlichte Verfahrensrichtlinien zum Daten-schutz, die „Code of Conduct„ (CoC) vor. Gemäß § 4c Abs. 2 BDSG/Art. 26 Abs. 2 EU-DS-RL können sich ausreichende Garantien für die Gewährleistung des Da-tenschutzes in Drittländern aus diesen verbindlichen Unternehmensregeln ergeben.

1.10.2. Datenübermittlung innerhalb Deutschland und der EU

Soweit es sich bei der Gliederung des Konzerns in einzelne Gesellschaften um ei-ne formale Aufspaltung handelt und für den Betroffenen durch die Weitergabe der Daten in der Unternehmensgruppe keine besonderen Gefährdungen entstehen, ist regelmäßig davon auszugehen, dass den Unternehmensinteressen keine überwie-genden schutzwürdigen Interessen des Betroffenen entgegenstehen. Der Betroffene muss jedoch Kenntnis über die Speicherung erlangt haben (Transpa-renzgebot).


1.10.3. Datenübermittlung in Drittländer

Die Datenübermittlung in Drittländer (Staaten außerhalb EU/EWR) unterliegt ei-ner zweistufigen Zulässigkeitsprüfung:

1. Die Übermittlung muss nach allgemeinen Voraussetzungen (§§ 4 Abs. 1, 28 BDSG; Art. 6 Abs. 1 Buchst. a und 7 EU-DS-RL) zulässig sein.

2. Die speziellen Voraussetzungen für die Übermittlung in Drittländer müssen gegeben sein (§§ 4b, 4c BDSG; Art. 25, Art. 26 EU-DS-RL)).

Wenn sich ein Unternehmen außerhalb der EU am CRM beteiligen will, dann müssen die Voraussetzungen geschaffen werden, dass der Datenschutz beim Emp-fänger gewährleistet ist. Dafür gibt es folgende Möglichkeiten:

• Anerkanntes Datenschutzniveau (laut EU- Kommission)

• EU-Standardvertragsklauseln

• Von der Aufsichtsbehörde genehmigte CoCs

• Safe Harbor für US-Unternehmen

• Einwilligung der Betroffenen

• Vertrag


1.11. Checkliste zur Vorabkontrolle von CRM Systemen

Checkliste zur Vorabkontrolle (nach § 4 d Abs. 5 BDSG)

Name d. Verfahrens/Programms/Anwendung

Verantwortlich für das Verfahren

Tel.:

Datum der Prüfung

Zulässigkeit

(Prüfung durch den DSB)

Prüfung der Voraussetzungen für eine Vorabkontrolle:

J N Bemerkung

Weist die Verarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen auf?

Beispiel: Aufnahme von Gesundheitsdaten

Nein

Ja, welche:

Handelt es sich um besondere Arten personenbe-zogener Daten (§ 3 Abs. 9 BDSG)?

Angaben über rassische und ethnische Herkunft; Politische Meinungen; Religiöse oder philosophische Überzeugungen; Gewerkschaftszugehörigkeit; Gesundheit oder Sexualleben

Nein

Ja, welche:

Ist die Verarbeitung dazu bestimmt, die Persön-lichkeit des Betroffenen zu bewerten, einschließlich seiner Fähigkeiten, seiner Leistun-gen oder seines Verhaltens?

Beispiel: Scoring-Verfahren, Data-Mining, Verschie-dene Bewertungen des Kauf- und Zahlungsverhaltens

Nein

Ja, wie:


Zulässigkeit


Inhaltliche Prüfung der Vorabkontrolle:

J N Bemerkung

Erlaubnistatbestand der Datenverarbeitung

Die Verarbeitung ...

- unterliegt einer gesetzlichen Verpflichtung,

- erfolgt mit Einwilligung des Betroffenen

- oder beruht auf der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses,

- beruht auf der Abwägung der Interessen des Unternehmens gegen die schutzwürdigen Interessen des Betroffenen.

Welcher:

Art der Einwilligung:

Beschreibung:

Wodurch:

Allgemeine Beschreibung des CRM:

Was ist das strategische Ziel aus Sicht des Unternehmens?

Was sind die Bedürfnisse/Wünsche der Anwender?

Was ist der Zweck des CRM?

Werden Kundenprofile gebildet?

Werden Kunden bewertet?

Angabe zur verantwortlichen Stelle

Welches Unternehmen setzt das CRM ein?

Gibt es Tochter-/Schwester- oder andere Unterneh-men, die gleichzeitig auf die Daten zugreifen sollen?

Wer sind die Anwender?

Wer sind die Betroffenen?

(Mitarbeiter, Kunden, sonstige Dritte)?


Zulässigkeit



J N Bemerkung

Angaben zu den gespeicherten Daten

Art der Daten, Herkunft, Umfang (Basisdaten/Bewegungsdaten)?

Welche schutzbedürftigen/sensitiven Daten gibt es?

Wie werden Daten angereichert (Art/Umfang)?

Wie werden die Daten gewonnen?

Gibt es Response-Elemente?

Verfügbare Unterlagen

Datenmodell

Musterauswertungen

Betriebsvereinbarungen

Welche Dialog-Transaktionen mit personenbezogenen Daten sollen ausgeführt werden?

Berechtigungskonzept

Wer administriert die Zugriffsrechte durch wen?

Gibt es ein abgestuftes Berechtigungskonzept?

Wie sind die Zugriffsberechtigungen für Administratoren geregelt?

Sind Datenkategorien und Datenklassen gebildet worden?

Gibt es Schnittstellen zu anderen Systemen (Uploads/Downloads)?


Zulässigkeit



J N Bemerkung

Werden CRM-Daten an Dritte übermittelt?

An Dritte im Inland?

An Dritte in der EU/ im EWR?

An Dritte im sonstigen Ausland mit angemessenem Datenschutzniveaus?

An Dritte im sonstigen Ausland ohne angemessenes Datenschutzniveau?

Werden Daten aus dem CRM im Auftrag verar-beitet (Auftragsdatenverarbeitung)?

Wer ist der Dienstleister?

Befindet sich der Dienstleister innerhalb der EU/des EWR oder außerhalb?

Gibt es einen datenschutzgerechten Vertrag zur Auftragsdatenverarbeitung?

Gibt es Festlegungen zur Datensicherheit?

Gibt es Kontrollen?

Reporting

Welche Arten des Reportings gibt es?

Ist das Reporting in Benutzergruppen eingeteilt (Need to Know!)?

Sind standardisierte Auswertungen vorgeneriert?

Welche?

Rechte der Betroffenen

Wissen die Betroffenen um die Datenspeicherung?

Können die erforderlichen Auskünfte, Berichtigun-gen, Sperrungen und Löschungen durchgeführt werden?

Ist bei negativer Bewertung die Möglichkeit einer Nachprüfung/Nachbesserung gegeben?


Zulässigkeit



J N Bemerkung

Wann werden welche Daten gelöscht?

Schulungskonzept

Werden alle Anwender, die mit dem System arbeiten, datenschutzrechtlich geschult?

Angaben zur eingesetzten Software und Technik

Welche Software wird eingesetzt? Standard-/Individualsoftware?

Welche Komponenten von mySAP CRM werden tatsächlich genutzt? (Die TA HIER existiert im CRM weiterhin. Die Transaktion ermöglicht eine Darstel-lung der CRM-Komponenten.)

Welches Rechnerkonzept besteht?

Welche Netzstruktur besteht?

Welche Verfahren für die Übertragung sensibler Daten sind eingerichtet: SSL (Secure Socket Layer), PGP (Pretty Good Privacy) etc.?

Risikofaktoren für einen Missbrauch der Daten:

Beurteilung der möglichen Folgen bei miss-bräuchlicher Verwendung der Daten, z.B.

Gefahren oder Nachteile für die Betroffenen

Schadensersatzansprüche

finanzielle Schäden

„Vertrauensschaden“

Gefahren für:

die Vertraulichkeit

die Integrität

die Verfügbarkeit


Zulässigkeit



J N Bemerkung

Welche technischen und organisatorischen Maß-nahmen sind eingesetzt?

Zutrittskontrolle

Zugangskontrolle

Zugriffskontrolle

Weitergabekontrolle

Eingabekontrolle

Auftragskontrolle

Verfügbarkeitskontrolle

Zwecktrennungsgebot

Ergebnis der Vorabkontrolle

Warum wurde die Kontrolle durchgeführt?

Zulässigkeit der automatisierten Verarbeitung?

Angemessenheit der technischen und organisatori-schen Datensicherheitsmaßnahmen?

Besteht Notwendigkeit des Kontakts mit der Auf-sichtsbehörde? Etwaige vorhandene Mängel?

Wiederholung der Vorabkontrolle (wenn erforderlich)


2. SAP Fakten und Datenschutzaspekte

2.1. mySAP CRM – Technische Grundlagen

Der folgende Text hat im Wesentlichen den Zweck, die technischen Strukturen des CRM-Systems samt Umfeld darzustellen und entsprechende Informationen für eine weitergehende Bewertung des Systems zu geben.1

Die Darstellung in den Abschnitten 2.1.5 bis 2.1.9 orientiert sich an den aus Da-tenschutzsicht interessanten Elementen des CRM: nämlich Datenspeicherung, Auswertungen, Berechtigungen, Schnittstellen und Stellschrauben wie Benutzer-oberflächen.

2.1.1. Überblick

mySAP CRM ist die integrierte SAP-Lösung für das Kundenbeziehungsmanage-ment und nutzt ergänzende technische Dienste, die spezifische CRM-Anforderungen im Bereich der SAP R/3-Integration und der Synchronisation mo-biler CRM-Anwendungen adressieren. Der Gesamtzusammenhang wird in der folgenden Abbildung dargestellt:

Technologie von mySAP CRM

SAP NetWeaver

Life

Cycle

Man

ag

em

en

t

Anwendungsplattform

DB and BS Abstraktion

J2EE ABAP

Integration von Geschäftsprozessen

Integration

Broker

Business Process

Management

Integration von Informationen

Stammdatenverwaltung

Business

Intelligence

Knowledge

Management

Integration von Menschen

Multi-Channel Access

Portal Collaboration

CRM Middleware

SAP CRM Mobile Sales/

SAP CRM Mobile Service

Ergänzende Dienste

von mySAP CRM

Co

mp

os

iteA

pp

lica

tion

Fra

me

wo

rk

1 Das Kapitel 2.1 ist angelehnt an die Kapitel 14 u. 15 aus: Rüdiger Buck-Emden, Peter Zencke. mySAP CRM Kundenbezogene Geschäftsprozesse mit SAP CRM 4.0 . Bonn (Galileo Press) 2004 (mit freundlicher Genehmi-gung des Verlags)


Abb.: mySAP CRM auf Basis von SAP NetWeaver (Buck-Emden/Zencke, S.391)

Bei der Installation von mySAP CRM steht zunächst der Server als grundlegende Softwarekomponenten im Mittelpunkt. Zum CRM-Server gehören zentrale CRM-Anwendungen wie Marketing, Vertrieb und Service sowie als technische Kompo-nente die integrierte CRM Middleware.

Da der CRM-Server auf der Anwendungsplattform von SAP NetWeaver, dem SAP Web Application Server, abläuft, stehen dieselben Werkzeuge für Einfüh-rung, Betrieb und Erweiterung von mySAP CRM zur Verfügung wie für alle anderen Lösungen der mySAP Business Suite.

Der CRM-Server kann je nach Funktionalitäts- und Integrationsanforderungen z.B. mit ERP-Systemen, Supplier-Relationship-Management-Systemen oder Groupwa-re-Servern gekoppelt werden.

Außerdem ist für Auswertungen die Kopplung mit einem SAP BW vorgesehen.

Außerdem werden vielfältige technische Kommunikationskanäle unterstützt, z.B. Internet, Telefon und mobile Endgeräte. Einen Überblick über den CRM-Server und seine Einbettung in die gesamte Systemlandschaft gibt die folgende Abbil-dung:

Abb. CRM Server als zentrale Komponente von mySAP CRM (Buck-Emden/Zencke, S. 392)

Mobile Endgeräte (Mobile Client, z.B. Laptop/Notebooks, Mobiltelefone, PDA) sind im CRM-Umfeld für unterschiedliche Anwendungszusammenhänge vorge-sehen, z.B. für Vertriebsmitarbeiter oder Service-Techniker.

Die Middleware stellt die Verbindungskomponente zwischen verschiedenen Sys-temen, wie z.B. Frontoffice- und Backoffice-Systemen und insbesondere der


Datenhaltung im CRM-Online und den mobilen Endgeräten (Mobile Clients) dar und dient u.a. zur fortlaufenden Synchronisation der Daten.

Abb. Aufgaben der CRM Middleware

2.1.2. Multi-Channel Interaction für mySAP CRM

mySAP CRM unterstützt alle gängigen technischen Interaktionskanäle, z.B mobi-le Geräte, Telefon, E-Mail, Fax und Internet. Die folgenden Kapitel beschreiben die dazu in mySAP CRM implementierten Funktionen.

Mobile CRM-Lösungen

Die mit mySAP CRM für den Sales- und Servicebereich angebotenen mobilen Lösungen decken sowohl den Bedarf des gelegentlichen als auch den des profes-sionellen Benutzers ab. Während für gelegentliche Benutzer meist ein Handheld- Gerät ausreicht, benötigen professionelle Außendienstmitarbeiter in der Regel ei-nen Laptop oder einen Tablet PC. Sie arbeiten häufig offline und synchronisieren ihre Datenbanken zu gewissen Zeitpunkten mit der des CRM Servers. Dabei stel-len sie besondere Anforderungen an die Datenverteilung (Replikation), da nur die jeweils wirklich benötigten Daten zwischen Zentrale und mobilen Benutzern syn-chronisiert werden sollen, auch unter Berücksichtigung unterschiedlicher Vertriebsgebiete, Urlaubsvertretungen usw.

Die in mySAP CRM integrierte CRM Middleware adressiert alle Replikationsan-forderungen der mobilen Laptop-Lösungen Mobile Sales und Mobile Service. Folgende Möglichkeiten zur Verteilung und Synchronisation von Offline-Datenbanken stehen zur Verfügung:


• Ungefilterte Replikation Bei der ungefilterten Replikation werden alle Geschäftsobjekte eines bestimmten Typs an alle Empfänger gesendet, die diesen Geschäftsob-jekttyp vorher subskribiert haben.

• Intelligente Replikation Bei der intelligenten Replikation können bestimmte Selektionskriterien definiert werden, so dass ein Empfänger nur ausgewählte Geschäftsob-jekte eines bestimmten Typs erhält, z.B. nur Kunden aus einem bestimmten Land.

• Abhängige Replikation Bei der abhängigen Replikation besteht die Möglichkeit, bei der Repli-kation auch Abhängigkeiten zwischen Geschäftsobjekten zu berücksichtigen. Beispielsweise kann ein mobiler Laptop-Benutzer alle Kunden in seiner Vertriebsregion und zusätzlich alle zugehörigen (ab-hängigen) Aktivitäten empfangen. Die CRM Middleware unterstützt dabei mehrere Abhängigkeitsebenen, und zwar von sehr einfachen Ab-hängigkeiten, bei denen jedes Objekt nur genau einem anderen Objekt folgen kann, bis hin zu völlig frei definierbaren Abhängigkeiten zwi-schen beliebigen Geschäftsobjekten. Zur Definition der Replikation und der Abhängigkeiten von Geschäftsobjekten ist keinerlei Program-mierung notwendig.

Neben der Replikation führt die CRM Middleware automatisch Datenumvertei-lungen (Realignment) durch. Falls sich zum Beispiel die Adresse eines Kunden ändert, so dass ein Außendienstmitarbeiter für diesen Kunden nun nicht mehr zu-ständig ist, entfernt die CRM Middleware diesen Kunden automatisch aus der lokalen Datenbank des Außendienstmitarbeiters und repliziert ihn zu einem Kol-legen. Weiterhin umfasst die CRM Middleware spezielle Dienste zur Verwaltung von Gebieten (Territory Management) und Vertreterregelungen, z.B. Urlaubsver-tretungen.

Die CRM Middleware verfügt über eine eigene Berechtigungsverwaltung für die mobilen Anwendungen: dem SAP Mobile Authorization Management Tool (AMT), worauf in Abschnitt 2.5 näher eingegangen wird.

Interaction Center Die Interaction-Center-Lösung von mySAP CRM unterstützt unterschiedliche Kommunikationskanäle und -technologien wie Telefon, E-Mail, Fax, Brief, Short- Message-Service (SMS), Paging, Web Chat, Call-Me-Back, Co-Browsing und Voice- over-IP (VoIP). Sofern ein Unternehmen alle Kanäle freischaltet, kann der Kunde entscheiden, auf welchem Weg er Kontakt aufnehmen möchte.

Die Benutzungsoberfläche des Interaction Center erlaubt ein schnelles Bearbeiten von Kundenanfragen, da einerseits alle notwendigen Informationen zum Kunden auf einer Bildschirmseite angezeigt werden und der Agent andererseits system-technisch durch alle notwendigen Prozessschritte geführt wird.


Agenten können das Interaction Center von mySAP CRM entweder über den SAP GUI-basierten WinClient oder über den browserbasierten WebClient benutzen.

Internet Die E-Commerce-Prozesse von mySAP CRM nutzen das Internet als technischen Kommunikationskanal. Die folgende Abbildung zeigt beispielhaft die Architektur der E-Selling-Lösung mit der Aufteilung in die logischen Blöcke Internet, Busi-ness Service und Business Execution. Durch die Möglichkeit, einzelnen Soft-warekomponenten dedizierte Server zuzuordnen, kann eine optimale Performance der Gesamtlösung erreicht werden.

Abb. Architektur der E-Commerce-Anwendung E-Selling (Buck-Emden/Zencke, S. 392)

Der Funktionsbereich Internet stellt die Frontend-Funktionalität für die E-Com-merce-Anwendung von mySAP CRM bereit und umfasst folgende Komponenten:

• Webserver Der Webserver verbindet den Webbrowser mit der E-Selling-Anwendung. Ein spezielles Plug-In auf dem Webserver ermöglicht die Kommunikation mit der SAP J2EE-Engine. Um schnellen Zugriff und kurze Antwortzeiten zu garantieren erhält der Webserver automatisch alle statischen Produktkatalogdaten vom CRM Server.

• E-Commerce Web Applications Java-Anwendungen, die als Teil der E-Commerce-Lösung auf der SAP J2EE- Engine ablaufen.

• Retrieval and Classification (TREX) TREX ist eine Suchmaschine, die von der E-Commerce-Lösung für die schnelle Produktsuche in Webproduktkatalogen genutzt wird.


• SAP Internet Pricing and Configurator (SAP IPC) Die plattformunabhängige Java-Anwendung SAP Internet Pricing and Configurator unterstützt sowohl die kundenspezifische Preisfindung als auch die interaktive Produktkonfiguration. Internet-Kunden können diese Funktionalität nutzen, ohne direkt auf ein angeschlossenes SAP R/3-Backend-System oder den CRM Server zugreifen zu müssen.

• SAP J2EE-Engine Die SAP J2EE-Engine dient als Ablaufumgebung für die Java-Komponenten dieses Funktionsbereichs und steuert die Kommunikati-on zwischen Webserver, CRM-Anwendungen, TREX, SAP IPC sowie weiteren optionalen Komponenten wie zum Beispiel dem Intelligent Product Advisor (interaktiver Produktberater) oder dem Webshop-Analysewerkzeug TeaLeaf. Die SAP J2EE-Engine erfüllt vollständig die J2EE-Spezifikation. Sie wird aus Sicherheitsgründen häufig auf ei-nem separaten Server installiert.

Ein wesentlicher Bestandteil des Funktionsbereichs Internet ist der Betrieb zur Konfiguration von Webshops. Das Layout von Webshops kann mit Hilfe von Ja-va-Technologien wie Java Server Pages (JSP) frei gestaltet werden. Außerdem besteht die Möglichkeit, die mit mySAP CRM ausgelieferten Webshop-Templates mit jedem herkömmlichen Hypertext-Markup-Language (HTML)-Editor an belie-bige Firmenlayouts anzupassen.

Im Rahmen der Gestaltung der Webshops ist durch den Datenschutzverantwortli-chen insbesondere auf

• die Abfassung von Datenschutzerklärungen,

• die Erfassung und weitere Verwendung von Interessentendaten im Rahmen des TKG,

• die Einholung von Einwilligungserklärung in weitere Verarbeitungs-schritte und –formen und deren adäquate Dokumentation, bzw. Speicherung und

• den elektronischen Widerruf von Einwilligungserklärungen

zu achten. (Näheres siehe hierzu in Kapitel 1 Rechtliche Anforderungen).

Der Funktionsbereich Business Service dient der Erstellung und Verwaltung von Produktkatalogen sowie der weiteren Bearbeitung von eingehenden Kundenauf-trägen. Beide Aufgaben werden auf dem CRM Server abgewickelt.

Der Funktionsbereich Business Execution umfasst schließlich alle mit der Auf-tragsabwicklung verbundenen Aufgaben und wird üblicherweise auf einem oder mehreren ERP-Systemen implementiert. Falls ein SAP R/3-System im Backend eingesetzt wird, ist aufgrund der engen Integration mit mySAP CRM ein Aus-tausch von Geschäftspartnern, Produkten und Kundenaufträgen sogar in Echtzeit möglich.

2.1.3. Nachrichtenbasierte Komponentenintegration

Um das Ziel der umfassenden Geschäftsprozessintegration zu erreichen, muss mySAP CRM eng mit anderen Anwendungskomponenten kooperieren. Die


Grundlage dafür wird durch nachrichtenbasierte Integrationsdienste geschaffen, die im Falle der Anbindung von SAP R/3-Backend-Systemen durch die dafür op-timierte CRM Middleware und im Falle der offenen Integration durch die SAP Exchange Infrastructure bereitgestellt werden.

Integrationsdienste der CRM Middleware Die CRM Middleware stellt Integrationsdienste speziell für die enge Kopplung von mySAP CRM und SAP R/3 Backend-Systemen sowie für die Anbindung mobiler Clients zur Verfügung.

Als integraler Bestandteil der mySAP CRM-Lösung wird die CRM Middleware zusammen mit den CRM-Anwendungen auf dem CRM Server installiert. Dies hat den Vorteil, dass für Verbundszenarios von mySAP CRM und SAP R/3 kein se-parater Integrationsserver und keine eigene Installation erforderlich sind.

Die CRM Middleware setzt sich aus folgenden Kernelementen zusammen:

• Zentrale Dienste für die Steuerung des Nachrichtenflusses und die Synchronisation mobiler Clients (Replikation).

• R/3-Plug-In, das auf dem SAP R/3-Backend-System für die Kommu-nikation mit dem CRM Server installiert wird. Das R/3-Plug-In sendet ereignisgesteuert und in Echtzeit Änderungsnachrichten an den R/3-Adapter der CRM Middleware. Der R/3 Adapter führt die Formatum-setzung auf die entsprechenden CRM- Geschäftsobjekte durch und startet den Nachrichtenfluss für die weitere Verarbeitung (siehe unten).

• Communication Station für die Konvertierung von DCOM- bzw. SOAP-Aufrufen der mobilen Clients in RFC-Aufrufe zum CRM Ser-ver.

• Connection Handler, der in jedem mobilen Client für die Kommunika-tion mit dem CRM Server installiert werden muss. Der Connection Handler ist Bestandteil der Installation der Mobile-Sales- und Mobile-Service-Anwendungen von mySAP CRM.

• MapBox, die komplexe Mappings für Multiple-Backend-Szenarios und für die Integration mit Groupware-Lösungen auf Basis von Extensible Stylesheet Language Transformations (XSLT) durchführt. Die Map-Box ist Bestandteil der CRM Middleware, steht aber auch im Rahmen der SAP Exchange Infrastructure zur Verfügung.

• Groupware Connector, der bei der Integration von Groupware-Lösungen die technische Formatumsetzung für die Groupware-Server durchführt.

Sites und Adapter Die Nachrichtendienste der CRM Middleware können von beliebigen Systemen (Sites) genutzt werden – vom mobilen, nur temporär mit dem CRM Server ver-bundenen Laptop bis hin zum permanent angeschlossenen Backend-System wie z.B. SAP R/3. Voraussetzung sind entsprechende Adapter, die eingehende Nach-richten konvertieren und weiterleiten. Folgende Site-Typen werden unterstützt:


• SAP R/3 Der Datenaustausch erfolgt mit Hilfe des R/3-Adapters im CRM Ser-ver und dem R/3-Plug-In im SAP R/3-System.

• SAP Business Information Warehouse Der Datenaustausch zwischen SAP Business Information Warehouse und dem CRM Server erfolgt über den BW-Adapter. Beliebige andere Sites tauschen Nachrichten mit dem SAP Business Information Ware-house über die Flusssteuerung der CRM Middleware aus.

• Groupware-Adapter Groupware-Lösungen bestehen aus Servern und Clients, zum Beispiel Microsoft Exchange Server mit Outlook Clients und Lotus Domino Server mit Lotus Notes Clients. Über den Groupware-Adapter können Groupware-Server direkt an die CRM Middleware angeschlossen wer-den. Benutzer von Groupware-Clients erhalten dadurch ohne zusätzliche Softwareinstallation direkten Zugriff auf Daten von my-SAP CRM.

• Nicht-SAP-Anwendungen Der External Interface Adapter bietet Schnittstellen auf XML- und I-Doc-Basis für die Kommunikation mit Fremdsystemen. Über entsprechende Subsysteme werden außerdem spezielle Formate wie RosettaNet, xCBL, EDIFACT, ANSI X.12 und ODETTE unterstützt.

• Mobile Clients Mobile Clients verbinden sich normalerweise nur temporär mit dem CRM Server. Wenn Daten an mobile Clients repliziert werden sollen, werden diese in der konsolidierten Datenbank (Consolidated Database, CDB) zwischengepuffert. Wird ein mobiler Client an den CRM Server angeschlossen, so erfolgt die Datenübertragung aus der konsolidierten Datenbank zum Client und ggf. auch umgekehrt.

Flusssteuerung und BDocs Die Flusssteuerung der CRM Middleware übernimmt Nachrichten, die Geschäfts-objekte wie zum Beispiel Aufträge, Geschäftspartner oder Aktivitäten enthalten, vom sendenden System und leitet sie an den oder die Empfänger (Sites) weiter. Geschäftsobjekte werden innerhalb der CRM Middleware als gemeinsame Ge-schäftsobjekte in Form von BDoc-Nachrichten transportiert.

Datenaustausch mit Backend-Systemen Die CRM Middleware unterstützt den Datenaustausch mit Backend-Systemen durch folgende Dienste:

• Initialer Datenaustausch (Initial Load) zwischen CRM Server und SAP R/3- sowie Nicht-SAP-Systemen

• Delta-Datenaustausch (Delta Load) zwischen CRM Server und SAP R/3- bzw. Nicht-SAP-Systemen


• Sowohl Initial Load als auch Delta Load arbeiten mit Unicode, so dass mehrere Sprachen in den verschiedenen Systemen gleichzeitig ver-wendet werden können.

• Datenaustausch zwischen CRM Server und SAP R/3

• Die enge Integration mit den R/3-Anwendungen Sales and Distribution, Customer Service sowie Projektstrukturplan (Projektsystem) erfordert die Berücksichtigung vieler Geschäftobjekte. Dazu gehören unter an-derem:

− Geschäftspartner und Geschäftspartnerhierarchien

− Produkte (auch konfigurierbare und strukturierte Produkte)

− Objekte für Konditionstechniken

− Aufträge (Verkauf und Service) sowie Fakturabelege

• Datenaustausch zwischen CRM Server und Nicht-SAP-Systemen auf der Basis von XML-Nachrichten. Unterstützt werden folgende Ge-schäftsobjekte:

− Geschäftspartner, Hierarchien, Beziehungen (Austausch in beide Richtungen)

− Aufträge, Aktivitäten (Austausch in beide Richtungen)

− Produkte (Import in den CRM Server)

− Konditionen (Import in den CRM Server)

− Rechnungen (Export aus dem CRM Server)

• Dateibasierte initiale Datenübertragung aus Nicht-SAP-Systemen zum CRM Server

− Mit Hilfe der SAP Data Transfer Workbench unter Verwendung der IDoc- Schnittstelle des External Interface Adapters

− Bei Bereitstellung der Fremddaten als ASCII-Datei

Monitoring-Dienste Das Middleware Cockpit bietet zentrale Monitoring-Funktionen für die Überwa-chung von Geschäftsprozessen und technischen Komponenten.

Die Überwachung von Geschäftsprozessen umfasst:

• Komponentenübergreifende Nachrichtenverfolgung, z.B. Verfolgung eines Kundenauftrags vom mobilen Client bis in das SAP R/3-Backend-System

• Untersuchung einzelner Prozessschritte zu einer Nachricht

• Überwachung und Nachverfolgung von Objektbeziehungen

• Darstellung von Objektabhängigkeiten


Zusätzlich ist die CRM Middleware mit dem Computing Center Management Sys-tem (CCMS) des SAP Solution Managers für aktive Benachrichtigungen im Fehlerfall (Alert Monitoring) verbunden.

2.1.4. Konfiguration und Erweiterung

Ergänzend zur umfangreichen Funktionalität von mySAP CRM wird in vielen Projekten die Anpassung an spezielle Kundenbedürfnisse gewünscht. Hierfür bie-tet mySAP CRM umfangreiche Möglichkeiten, Kundenanpassungen ohne Änderungen im Programmcode über Konfigurationseinstellungen (Customizing) durchzuführen. Beispiele sind die Definition von Vorgangsarten, Positionstypen, Preisfindung und Marketingattributen. Reichen diese Möglichkeiten nicht aus, können mit der Easy Enhancement Workbench ohne Programmieraufwand kom-ponentenübergreifende Erweiterungen bei Geschäftspartnern und Vorgängen vorgenommen werden. Anpassungen der Mobile-Sales- und Mobile-Service-Anwendungen werden mit Hilfe des SAP Mobile Application Studios, einer Ent-wicklungsumgebung für Laptop- und Tablet-PC-Anwendungen, durchgeführt. Für betriebswirtschaftliche Erweiterungen, die durch diese Mechanismen nicht reali-siert werden können, bietet SAP NetWeaver Entwicklungsumgebungen für die Programmiersprachen Java und ABAP.

Konfigurationseinstellungen mySAP CRM bietet im Customizing dieselben umfangreichen Standard-Konfigu-rationsmöglichkeiten wie die anderen Lösungen der mySAP Business Suite. Nachfolgend soll nur auf einige datenschutzrelevante Customizing-Optionen hin-gewiesen werden.

Geschäftsvorgänge und Vorgangsarten Eine Vorgangsart legt fest, wie ein Geschäftsvorgang (z.B. Kunden- oder Service-auftrag) in einem bestimmten betriebswirtschaftlichen Kontext abzuwickeln ist. Beispielsweise bestimmt die Vorgangsart, welche Geschäftspartner, Nachrichten und Texte zu pflegen bzw. zu erzeugen sind. Vorgangsarten können wie in SAP R/3 einfach über Konfigurationseinstellungen (Customizing) ohne Programmie-rung definiert werden.

Marketingattribute Marketingattribute erweitern das CRM-Geschäftspartnerobjekt um zusätzliche, für die Zielgruppensegmentierung bei Marketingkampagnen benötigte Merkmale. So kann zum Beispiel das standardmäßig nicht vorgesehene Marketingattribut »Hobby« zum Geschäftspartner hinzugefügt werden. Technisch gesehen handelt es sich bei Marketingattributen um zusätzliche Felder, die zum Datenmodell des CRM-Geschäftspartners ohne jeglichen Programmieraufwand hinzugeneriert wer-den. Diese Erweiterungen stehen anschließend auch mobilen Clients und dem SAP Business Information Warehouse zur Verfügung. Die Marketingattribute


sind Customizing-Daten, die mit Hilfe des Transport Management Systems in an-dere Systeme verteilt werden können.

Werkzeuge für Erweiterungen Die Easy Enhancement Workbench ist ein wizard-basiertes Werkzeug, um Ge-schäftspartner und Geschäftsvorgänge ohne Programmieraufwand um zusätzliche Felder zu erweitern. Bei CRM-Geschäftspartnern ist es sogar möglich, ganze Ta-bellen hinzuzufügen. Alle benötigten Strukturen, Tabellen und das Coding werden generiert. Sämtliche Änderungen finden im Kundennamensraum statt und sind damit keine Modifikationen! Die Erweiterungen werden automatisch im People-Centric User Interface, der SAP GUI-Benutzungsschnittstelle, den Mobile Sales- und Mobile-Service-Anwendungen sowie im SAP Business Information Ware-house sichtbar.

Für die Anpassung der mobilen CRM-Anwendungen Mobile Sales und Mobile Service an unternehmensspezifische Anforderungen stellt SAP mit dem SAP Mo-bile Application Studio eine objektorientierte, visuelle Entwicklungsumgebung bereit. Neben Designwerkzeugen stehen weitere Werkzeuge z.B. für Versions- und Änderungsverwaltung sowie Softwarelogistik zur Verfügung.

Mit den bisher beschriebenen Erweiterungsmechanismen können die meisten CRM-Projekte erfolgreich durchgeführt werden. Falls diese jedoch nicht ausrei-chen, verfügt der SAP Web Application Server über zusätzliche Erweiterungsmöglichkeiten. Mit Hilfe von Business-Add-Ins (BAdIs) kann Ge-schäftslogik modifikationsfrei an dafür vorgesehenen Stellen eingefügt werden. Außerdem besteht die Möglichkeit, SAP-Coding zu modifizieren. Dies kann al-lerdings zu Konflikten mit Neu- und Weiterentwicklungen der SAP führen. Eigenentwicklungen von Kunden werden in kundeneigenen Namensräumen imp-lementiert, so dass die neuen Entwicklungen nicht mit Auslieferungen der SAP kollidieren.

2.1.5. Daten im CRM

Die Stamm- und Bewegungsdaten liegen auf dem CRM-Server in relationalen Tabellen, die mit der Transaktion SE16 angezeigt werden können. Dabei hat die Prüfung des Bestandes an personenbezogenen Daten zusätzlich auch in den je-weils angeschlossenen Systemen zu erfolgen:

SAP R/3 - z.T. Kundenstamm KNA1

mySAP CRM - hauptsächlich BUT001 u.ä.

mySAP BW - siehe Leitfaden Datenschutz SAP BW

Daten aus anderen Systemen müssen im CRM, R/3, SAP BW oder anderen Lega-cy-Systemen nachprüft werden.

Abhängig von der Branche sind die folgenden Stamm- und Bewegungsdaten ganz, teilweise oder gar nicht personenbezogen:


2.1.5.1. Stammdaten

Als Stammdaten werden Daten bezeichnet, die über einen längeren Zeitraum unverändert bleiben. Typische Beispiele für Stammdaten in SAP R/3 sind der Kundenstamm oder der Materialstamm.

2.1.5.1.1. Geschäftspartner

SAP R/3 unterscheidet zwischen Kunden- (R/3-Tabelle: KNA1) und Lieferanten-stamm (R/3-Tabelle: LFA1). Außerdem werden Mitarbeiter in der Personalanwendung und Benutzer im Benutzerstamm verwaltet. CRM Server und SAP R/3-Branchenlösungen führen ihre Geschäftspartner im Gegensatz dazu als Ausprägung des SAP-Geschäftspartners (Tabelle: BUT001).

Aufbau des CRM Geschäftspartners

In einem CRM System wird allgemein von Geschäftspartnern gesprochen (dies müssen aber nicht notwendigerweise Geschäftspartner im betriebswirtschaftlichen Sinne sein). Geschäftspartner können entweder Personen, Organisationen oder Gruppen von Personen/Organisationen sein, an denen ein Unternehmen ein ge-schäftliches Interesse hat. Gemäß der Thematik des CRM-Datenschutzleitfadens widmen wir uns aber in erster Linie dem Geschäftspartnertyp Person.

Grundsätzlich kann man sagen, dass die Daten eines CRM Geschäftspartners in sog. Rollen gebündelt werden. Grundlage für die Definition und die Ausprägung einer GP-Rolle ist ein definierter betriebswirtschaftlicher Vorgang. Die Attribute der GP-Rolle sind an den Erfordernissen ausgerichtet, die sich aus dem jeweiligen Geschäftsvorgang ergeben. Die Anpassung dieser Rollen ist recht flexibel und kann über das BDT (Business Data Toolset) vorgenommen werden ( Transakti-on: BUPT). Für Erweiterung von Feldern und Tabellen steht die EEW (Easy Enhancement Workbench) zur Verfügung ( Transaktion EEWB).

Mit dem BDT ist es so beispielsweise möglich, Felder nur anzuzeigen, änderbar zu machen oder best. Felder als Pflichtfelder zu definieren. Man kann damit aber auch bestimmte kundeneigene Felder um Prüflogiken erweitern.

Folgende GP-Rollen sind im Standard vorgegeben:

• Ansprechpartner • Interessent • Geschäftspartner allgemein • Mitarbeiter • Organisationseinheit • Internetbenutzer

Darüber hinaus gibt es komponentenspezifische GP-Rollen wie z.B.:

• IS-U: Vertragspartner, Installateur • IS-IS-CD: Vertragspartner


• BCA: Kontoführer, Kontoinhaber, Verfügungsberechtigter, Kontoauszugs-empfänger

• CRM: Auftraggeber, Warenempfänger • B2B: Bieter, Portalanbieter

Ebenso können natürlich je nach Anforderung eigene Rollen definiert werden.

Grundsätzlich ist es möglich, einen Geschäftspartner in einer oder auch in mehre-ren GP-Rollen anzulegen. Dabei werden seine zentralen Daten wie Name, Adressen und Bankverbindungen nur einmal angelegt. Dies ist ein auch wesentli-cher Vorteil des CRM Datenbankmodells.

Die Rollen sind wiederum über einzelne Tab-Reiter (im technischen Sinne müsste man von Datensets sprechen) untergliedert, die die jeweiligen Felder, Tabellen Schaltflächen, etc. beherbergen. In den meisten der folgenden Abbildungen sind eben diese Reiter, die zu einer bestimmten Rolle gehören, abgebildet.

Berechtigungsseitig ist es möglich bis auf diese Feldebene oder Tabellenebene herab Berechtigungen zu vergeben. So können einzelne Felder nur für die Anzei-ge, nicht aber für Änderungen frei geschaltet werden. Diese Ebene der Berechtigungssteuerung setzt bei den Feldgruppen an, die damit die kleinste mögliche Einheit für die Autorisierung darstellen. Welche Feldgruppen es gibt und wie diese zugeordnet sind, kann im BDT eingesehen werden.

Abb. CRM Geschäftspartner - Allgemeine Daten (WinGUI)

Bei der Bearbeitung von Geschäftspartner-Stammdaten können Daten aus gülti-gen Vertriebsbereichen der folgenden Bereiche für die jeweils relevanten Vorgänge verwendet und bearbeitet werden:

Allgemeine GP Daten

GP-Nummer

Auswahl der GP-Rolle

Wechsel zu GP-BeziehungenWechsel zu Vertriebsbereichsdaten

GP Suche


• Verkauf • Versand • Faktura • Status

bei Sperrgründen für Vorgänge, Lieferungen und Faktura

• Kundenstammblatt • Organisationsdaten

Abb. Auswahl Vertriebsbereichsdaten - Versand-Informationen

Innerhalb des CRM werden zwei Geschäftspartner über Beziehungen miteinander verbunden, die wiederum durch Geschäftspartnerbeziehungstypen gekennzeich-net sind (z.B. „ist Ansprechpartnern von“ oder „ist verheiratet mit“). Diese Geschäftspartnerbeziehungstypen beschreiben die Charakteristika einer Ge-schäftsbeziehung. Sie unterscheiden sich ähnlich wie die GP-Rollen in ihrer Ausprägung auf Feldebene, so dass immer nur die Daten angezeigt werden, die prozessseitig von Bedeutung sind und die zusammengehören. Die genauen Ein-stellungen sind ebenfalls über das BDT zu realisieren.

Eine Beziehung kann zeitlich abgegrenzt werden, indem Anfangs- und Enddatum der Beziehung erfasst werden. Dadurch ist auch ein Überblick über die Zeiträume möglich, in denen bestimmte Geschäftspartner z.B. Ansprechpartner eines Unter-nehmens waren.


Anwendungsfall: Ist ein Geschäftspartner sowohl Einkaufsleiter bei einer Firma A als auch Dispo-nent bei einer Firma B, so kann man die Attribute (z.B. Abteilung, Funktion, Vollmacht), die er jeweils als Einkaufsleiter und als Disponent hat, bei den jewei-ligen Beziehungen ablegen. Könnte man einer Beziehung keine Attribute zuordnen, müsste der Geschäftspartner zweimal angelegt werden, um die entspre-chenden Daten eindeutig beim Geschäftspartner zuzuordnen.

Abb. Ansprechpartner Beziehungen

Auswahl des Beziehungstyps (Ansprechpartner, Mitarbeiter, etc.) Darstellung der

Beziehungen als

- Liste - Netzplan - Hierarchie Doppelklick für Detailansicht (s.u.)


Abb. Detailbild einer Ansprechpartner-Beziehung

Datenschutz im CRM Geschäftspartner

Um die zugrunde liegende Rechtsgrundlage für die Zulässigkeit einer Datenerhe-bung, -verarbeitung und -nutzung systemseitig zu dokumentieren, behandelt der nachstehende Abschnitt einige Möglichkeiten und Hinweise wie dies systemseitig umgesetzt werden könnte.

Das SAP CRM System bietet standardmäßig die unten beschriebenen Felder, die zur Abbildung von datenschutzrechtlichen Aspekten und deren Überprüfung in-nerhalb des Geschäftspartners (im Folgenden auch GP genannt) genutzt werden können.

Diese Felder sollten in mindestens einer der GP-Rollen vorhanden sein, d.h. die Felder sollten nicht ausgeblendet oder anderweitig verwendet werden.

Geschäftspartner – Allgemeine Daten:

Partnerfunktionen

Vertriebsbereichsdaten Geschäftszeiten

Verantwortlicher Mitarbeiter

• „Archiviervormerkung“ Die Datenarchivierung dient dazu, Anwendungsdaten, die nicht mehr im System benötigt werden, jedoch auswertbar aufbewahrt werden sol-


len, aus der Datenbank auszulagern und in wieder zugreifbaren Ar-chivdateien abzulegen. Ist das Kennzeichen gesetzt, kann der betref-fende Geschäftspartner aus Sicht der Geschäftspartnerverwaltung zu-nächst archiviert und anschließend auch komplett gelöscht werden. Ergibt allerdings eine der zuvor ablaufenden Prüfungen, dass z.B. noch aktive Geschäftsvorgänge vorhanden sind, so wird auch bei gesetztem Kennzeichen die Archivierung der Geschäftspartnerdaten solange ver-hindert, bis die Prüfung erfolgreich durchlaufen wurde.

• „Zentrale Sperre“ Ist der Geschäftspartner zentral gesperrt, können verschiedene Aktivi-täten nicht durchgeführt werden (u.a. im One-Order Bereich). Beispiel: Ist das Feld für die GP-Rolle Kontoinhaber aktiviert, werden Zahlungsposten von seinem Konto bei der Dispositionsprüfung abge-wiesen.

• „Nicht freigegeben“ Legt fest, ob ein Geschäftspartner für betriebswirtschaftliche Prozesse freigegeben ist. Bei der Verwendung gilt, ist das Kennzeichen nicht gesetzt, kann der betreffende Geschäftspartner verwendet werden. Ist das Kennzeichen gesetzt, sollte der Geschäftspartner noch nicht für Anwendungsprozesse verwendet werden, da beispielsweise seine Da-ten erst ge-/überprüft werden sollten. Ein entsprechender Hinweis wird vom System ausgegeben, sobald der GP aufgerufen wird.

• „Kontaktsperre“ Über das Feld 'Kontakt' kann festgelegt werden, ob der Kunde kontak-tiert werden darf oder nicht.

Abb. CRM Status Tab

• „Datenherkunft“ Die Datenherkunftsart bestimmt, wie die Geschäftspartnerdaten in das System gelangt sind. Beispiele hierfür wären eine eventuelle Altdaten-übernahme oder wenn es sich bei den Daten um einen gekauften Adressbestand handelt. Die angezeigten Inhalte können kundenspezi-fisch definiert werden. Allerdings kann dieses Feld nur mit einem Wert belegt werden. Wer-den bei einer Datenübernahme auch „Referenznummern“ aus dem Ausgangssystem mit übernommen, so sollte dies besser über die Iden-tifikationsart erfolgen.


IMG: Anwendungsübergreifende Komponenten SAP-Geschäftspartner Grundeinstellungen Datenherkunft

Abb. Datenherkunft

• „Identifikationsart“ Die Identifikationsart legt die Art der Identifikationsnummern fest, z.B. die R/3 Nummer, Personalausweisnummer, Handelsregistereintrag, D&B Nummer etc. Diese Art Daten abzulegen ist insbesondere bei Da-tenübernahmen aus Alt- oder Fremdsystemen von Bedeutung. Es können pro Geschäftspartner beliebig viele Identifikationsnummern hinterlegt werden. Die Identifikationsnummer bietet darüber hinaus die Möglichkeit, Einträge über die Standardsuchhilfe ausfindig zu machen. IMG: Anwendungsübergreifende Komponenten SAP-Geschäftspartner Grundeinstellungen Identifikationsnummern

Abb. Identifikationsnummern

• „Geschäftszeiten“ Hier können Anrufzeiten, Warenannahmezeiten und Besuchszeiten hinterlegt werden. Vertriebsmitarbeiter können dies als Grundlage verwenden, um ihre telefonische oder persönliche Kontaktaufnahme zu planen.


Abb. Geschäftszeiten

• „Marketingattribute“ Mit Hilfe der Funktionen zu den Marketingmerkmalen können direkt beim Bearbeiten der Geschäftspartner-Stammdaten dem jeweiligen Ge-schäftspartner Merkmalsgruppen zugeordnet und die darin enthaltenen Merkmale bearbeitet werden. Marketingattribute sind in ihrer Art und Ausprägung sehr flexibel und dennoch relativ einfach aufzubauen (kei-ne Programmierung notwendig). Wie der Name schon vermuten lässt, werden Marketingattribute hauptsächlich zur Geschäftspartnersegmen-tierung im Marketingbereich eingesetzt.

Hinweis: Marketingmerkmale werden über das im SAP Menü (kein Cu-stomizing notwendig) verwaltet.

SAP Menü: Marketing Geschäftspartnersegmentierung Marketingmerkmale


Abb. Marketingmerkmale

• „Standardkommunikationsart” (adressabhängige Kommunikation) Mit dieser Dokumentart werden mit dem Geschäftspartner Dokumente und Nachrichten ausgetauscht. In den „Business Address Servi-ces“ kann man eine Standard-Kommunikationsart angeben. Diese Angabe kann dazu verwendet werden, um automatisch (auf Pro-grammebene) entscheiden zu können, mit welchem Kommunikations-mittel Nachrichten übermittelt werden. Darüber hinaus ist es natürlich vom Anwendungskontext abhängig, welche Kommunikationsmittel überhaupt verwendet werden können Stichwort: Kommunikations-strategien.


Abb. Standardkommunikationsart

• „Standardkommunikationsart“ (adressunabhängige Kommunikation) Abb. und Erläuterungen siehe adressabhängige Kommunikation

• „Adressübersicht“ (Rechnungsempfängeradresse, Warenempfängeradres-se, Lieferadresse, etc.) Hier können alle Adressen einer Kategorie bzw. einem Verwendungs-zweck zugeordnet werden.

IMG: Anwendungsübergreifende Komponenten SAP Geschäftspartner Ge-schäftspartner Grundeinstellungen Adressfindung Adressarten definieren


Abb. Adressverwendung

• „Dokumente“ An jeden Geschäftspartner können die verschiedensten Dokumente (Textdateien, Grafiken, Tabellen, etc.) angehängt werden. Genau wie bei Freitextfeldern können diese Informationen jedoch nicht für Repor-tingzwecke herangezogen werden.

Abb. Dokumenten-Reiter

Zusatzinformation:

• „Suchhilfen“ Die elementaren Suchhilfen im CRM bieten eine Vielzahl an Möglich-keiten um Geschäftspartner anhand ihrer Attribute zu identifizieren. Suchhilfen können nicht bis ins Detail berechtigt werden, wodurch es prinzipiell möglich ist, die Informationen, die in der Suchhilfe ange-zeigt werden, auch zu speichern. Standardmäßig dürften die Informa-tionen zwar nicht sehr kritisch sein, aber dennoch können damit Ad-resslisten exportiert werden. Dieser Umstand gewinnt an Bedeutung, wenn projektspezifische Erweiterungen an der Ausgabeliste der Such-hilfe gemacht werden. Für den Fall, dass die Listausgabe in einem ALV-Grid erfolgt, so gibt es über Berechtigungen die Möglichkeit, den direkten Export in eine lokale Datei zu unterbinden. Solche einschrän-kenden Maßnahmen sollten aber keinesfalls die Produktivität beeinflussen.


Abb. Standard Suchhilfe über Adressdaten

• Änderungshistorie Über die Änderungshistorie lässt sich einfach überprüfen, wann und von wem ein Datensatz angelegt oder geändert wurde. In aller Regel werden auch für einzelne Felder Änderungsbelege geschrieben, so dass man sogar noch die einzelnen Werteänderungen nachverfolgen kann. Dies ist insbesondere bei Nachforschungen zu einem Sachverhalt und bei der Fehlersuche von Bedeutung.

GP Menü: Zusätze Änderungshistorie oder Zusätze Anlage/Änderung




Geschäftspartner – Beziehungen

• Gültigkeitszeiträume Eine Beziehung kann zeitlich abgegrenzt werden, indem Anfangs- und Enddatum der Beziehung erfasst werden. Dadurch ist auch ein Über-blick über die Zeiträume möglich, in denen bestimmte Geschäftspartner z.B. Ansprechpartner eines Unternehmens waren.

Abb. Gültigkeitszeitraum

• Geschäftszeiten (Anrufzeiten, Besuchszeiten) Sie können angeben, in welcher Periodizität ein Ansprechpartner Be-suchszeiten abhält bzw. Anrufe entgegennimmt. Weiterhin können Sie zusätzliche Sprechzeiten hinterlegen und angeben, wann keine Anruf- bzw. Besuchszeiten stattfinden.

Außerdem können Sie auswählen, welchen Kalender Sie zugrunde le-gen und Ausnahmeregelungen bestimmen.

Abb. Geschäftszeiten

• Abteilung Dieses Feld ist zweimal vorhanden. Einmal als Auswahlfeld für Repor-tingzwecke und für Segmentierungen im Marketingumfeld und einmal als Freitextfeld zur genaueren Beschreibung der Abteilung (gleiches gilt für die Funktion einer Person)


• Funktion

Abb. Abteilung/Funktion

Umsetzung datenschutzrelevanter Erweiterungen im GP

Für datenschutzrechtliche Erweiterungen in einem CRM System bieten sich hauptsächlich die zwei unten genannten Möglichkeiten für eine Umsetzung an. An dieser Stelle soll keine technische Einführung in die GP-Erweiterung folgen, sondern lediglich ein Überblick über die jeweiligen Vor- oder Nachteile gegeben werden. Die Entscheidung, wie die Erweiterung gemacht werden soll, muss pro-jektspezifisch und den Anforderungen angepasst, erfolgen.

1. Feld-/Tabellenerweiterung des GP

Vorteile

− alle relevanten Daten können an einer Stelle abgelegt und zusammenge-fasst werden

− sehr flexibel

− es können Prüfungen/Logiken realisiert werden

− es können Änderungsbelege geschrieben werden

Nachteile

− aufwändiger in der Realisierung als Marketingattribute

− eventuelle Berechtigungen müssen zusätzlich realisiert werden

− bei Einsatz des Kundenstammblatt müsste dieses eventuell auch erwei-tert werden


− bei Portaleinsatz muss zusätzlich die Oberfläche erweitert werden

− bei Reportingrelevanz (BW) müssten u.U. die Extraktstrukturen erwei-tert werden

Transaktion: BUPT zum Starten des BDT (Business Data Toolset)

2. Anlegen von neuen, zusätzlichen Marketingattributen

Vorteile

− einfach und schnell zu realisieren

− über Mkt.attribute kann direkt segmentiert werden

− keine Erweiterung im BW oder Kundenstammblatt nötig

− keine Programmiererfahrung notwendig

Nachteile

− keine genaue Trennung von anderen Attributen

− nicht ganz so flexibel, wie eigene Felder/Tabellen

− meist für alle Benutzer sichtbar, wenn sie genutzt werden

− Berechtigung nur auf Ebene der Merkmalsgruppen möglich

SAP Menü: Marketing Geschäftspartnersegmentierung Marketingmerkmale

Technische Sicht auf die Geschäftspartnerdaten

Die Stammdaten werden im CRM in der Geschäftspartner-Applikation angelegt und verwaltet und sind datenbanktechnisch in mehreren Tabellen, die mit ‚BUT’ beginnen oder in denen ‚BUT’ vorkommt, gespeichert. Die Haupttabelle ist die BUT000, wobei es noch diverse weitere Unterteilungen gibt. Im Folgenden sind die wichtigsten Tabellen genannt:

Tabellenname Beschreibung ADR* Adress- und Kommunikationsdaten (entspre-

chend den Tabellen im Debitoren/Kreditoren-Bereich des R/3). Die wichtigsten Tabellen sind hier die ADRC und die ADRP

BUT000 Haupttabelle des CRM Geschäftspartners

BUT000_BCS Persistenz einer ZAV-Adresse

BUT001 Allgemeine Daten II

BUT020 Adressen (stellt über die Adressnummer die Verknüpfung zu anderen Adresstabellen her


ADRC)

BUT021 Adressverwendung

BUT050 Allgemeine Beziehungstabelle

BUT051

BUT052

BUT053 etc.

Enthalten die entsprechenden Felder oder Att-ribute (z.B. Vollmacht, Abteilung, Funktion, Ansprechpartnerdaten) der Beziehung

BUT0CC Zahlungskarten (verschlüsselt)

BUT0ID Identifikationsnummern

BUT0VP Zuordnung und Verknüpfung von Geschäfts-partnern

BUT100 Geschäftspartner-Rollen

BUT150 GP-Beziehung: Attributstabelle (z.B. Gültig-keitszeitraum einer Beziehung)

CRMM_BUT_FRG* Geschäftspartnerklassifikation, Geschäftszei-ten, Partnerfunktionen und Statusverwaltung

Neben den Geschäftspartnerstammdaten werden auch Beziehungen zwischen ein-zelnen Geschäftspartnern verwaltet, wie zum Beispiel „ist Ansprechpartner von“ oder „ist Betreuer von Kunde“. Diese Beziehungen gibt es sowohl zwischen R/3- Kunden als auch unter CRM-Geschäftspartnern. Werden diese Beziehungen zwischen SAP R/3 und dem CRM Server ausgetauscht, müssen die Beziehungstabellen in den jeweiligen Systemen entsprechend umgesetzt werden. Weiterhin gibt es in SAP R/3 Kundenhierarchien für den Kundenstamm. Im CRM Server wird dies über Gruppenhierarchien abgebildet.

Der initiale Datenaustausch von Geschäftspartnern läuft in der Regel in drei Schritten ab:

1. Laden der Geschäftspartner. Sowohl die R/3-Kunden (R/3-Adapterobjekt: CUSTOMER_MAIN) als auch die SAP-Geschäftspartner (R/3-Adapterobjekt: BUPA_MAIN) können initial zum CRM Server übertragen werden.

2. Nachdem die Geschäftspartner in dem neuen System bekannt sind, können die Beziehungen zwischen den Geschäftspartnern sowohl für R/3-Kunden (R/3- Adapterobjekt: CUSTOMER_REL) als auch für SAP-Geschäftspartner (R/3-Adapterobjekt: BUPA_REL) zum CRM Server transportiert werden.

3. Optional werden abschließend die Kundenhierarchien aus SAP R/3 in den CRM Server eingespielt. Dabei werden die Kundenhierarchien in die CRM-Gruppenhierarchie „R3-CRM“ übersetzt. Der Austausch von Kundenhierar-chiedaten ist notwendig, falls die Preisfindung auch im CRM stattfinden soll. In diesem Fall erfolgt die Preisfindung im CRM dann auf Basis der Gruppen-hierarchien. Da beim ersten Datenaustausch spezielle Umsetzungstabellen aufgebaut wer-den, muss zwischen initialem (R/3-Adapterobjekt: DNL_BUPA_KNVH) und


Delta-Datenaustausch (R/3-Adapterobjekt: BUPA_KNVH) unterschieden werden.

2.1.5.1.2. Produkte

In SAP R/3 besteht die Möglichkeit, konfigurierbare Produkte zu pflegen. Damit CRM-Anwendungen auf derartige Produkte zugreifen können, werden die Stammdaten der Produktkonfiguration gleichfalls in den CRM Server übertragen (R/3-Adapterobjekt: SCE).

2.1.5.2. Bewegungsdaten

Als Bewegungsdaten werden vorgangsbezogene Daten bezeichnet, die kurzlebig und bestimmten Stammdaten zugeordnet sind. Zu den wichtigsten Bewegungs-daten im CRM gehören Kundenaufträge, Serviceaufträge, Zeit- und Materialrück-meldungen (im Service) und Fakturabelege.

2.1.5.2.1. Kundenaufträge

Kundenaufträge aus SAP R/3 können initial in den CRM Server übertragen (R/3- Adapterobjekt: SALESDOCUMENT) und auf CRM-Geschäftsvorgänge abgebildet werden. Für Kundenaufträge bzw. CRM-Geschäftsvorgänge stehen in beide Richtungen Delta Loads in Echtzeit zur Verfügung.

2.1.5.2.2. Servicebelege

CRM-Servicebelege werden auf CRM-Geschäftsvorgänge mit zusätzlichen Servi-cepositionen (Ersatzmaterial und Zeitrückmeldung) abgebildet. Diese Servicebe-lege lassen sich wie alle anderen Kundenaufträge mit SAP R/3 austauschen (R/3- Adapterobjekt: SALESDOCUMENT).

2.1.5.2.3. Fakturabelege

Die CRM-Fakturierung ist eine auf CRM-Geschäftsprozesse zugeschnittene Anwendung zur Rechnungserstellung. Sie setzt voraus, dass alle Geschäftspartner, Produkte und Preise im CRM Server vorhanden sind. Als Eingabe akzeptiert die CRM-Fakturierung Geschäftsvorgänge oder R/3-Lieferdaten. Als Ergebnis werden Fakturabelege erstellt, die an Rechnungswesenanwendungen (z.B. SAP R/3 FI, SAP R/3 FI-CA) übergeleitet werden können.

Lieferdaten können von der R/3-Lieferung an den CRM Server zur Fakturierung geschickt werden (R/3-Adapterobjekt: LEDELIVERY). Nach Erstellung der Fakturabelege besteht die Möglichkeit, die Fakturabelegdaten an SAP R/3 zurückzusenden (R/3-Adapterobjekt: BEABILLDLV), um Status und Belegfluss der Lieferung anzupassen. Neben der CRM-Fakturierung für Produkte, Service


und Finanzierung gibt es zusätzlich spezielle Ausprägungen z.B. für SAP for Media, SAP for Telecommunications und SAP for Utilities.

Bei der Verwendung der CRM Faktura sind die Verkaufsbelege und Fakturen, die im CRM verbleiben und nicht ins R/3 repliziert werden, berichtsrelevant. Damit unterliegen diese Daten bei Betriebsprüfungen den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" ("GDPdU"). Ein Dart Tool wie in R/3 ist derzeit nicht vorhanden. Eine Lösung wird aber von SAP entwickelt.

2.1.5.3. Datenaustausch bei Branchenlösungen

Neben den bisher beschriebenen Geschäftsdaten sind auch branchenspezifische Stamm- und Bewegungsdaten zwischen dem CRM Server und den auf SAP R/3 basierenden Branchenlösungen austauschbar. Beispiele sind nachfolgend beschrieben.

2.1.5.3.1. Medien (SAP for Media)

In der Medienindustrie ist die Verwaltung und Verwertung von geistigem Eigentum (Intellectual Property Management, IPM) der kritische Erfolgsfaktor. SAP for Media bietet mit Intellectual-Property-Management ein umfassendes Instrument, das die gesamte Wertschöpfungskette, von Erwerb und Schaffung geistigen Eigentums, der Entwicklung neuer Medienprodukte über den Verkauf von Lizenzen und Rechten bis hin zur Abwicklung ein- und ausgehender Lizenzzahlungen, abdeckt. SAP for Media nutzt CRM-Funktionen, um Geschäftsbeziehungen zu Rechteinhabern, Lizenzgebern und -nehmern, Schauspielern oder Autoren geistigen Eigentums zu pflegen. Darüber hinaus wird auch die Royalty-Abrechnung unterstützt. Unter »Royalties« oder Tantiemen werden sowohl Lizenzeinnahmen als auch Honorarausgaben verstanden, die sich aus dem Verkauf oder dem Erwerb von Lizenzen ergeben.

Die beiden Fakturierungsanwendungen IPMI (IPM Incoming-Royalty-Fakturie-rung) und IPMO (IPM Outgoing-Royalty-Abrechnung) erstellen Rechnungen für Einkaufs- und Verkaufsverträge von Royalties. Diese Rechnungen können mit SAP R/3 ausgetauscht werden.

Die Einkaufs- und Verkaufsverträge basieren auf Erlösen von Produktverkäufen und Zahlungsinformationen, die aus SAP R/3 in den CRM Server geladen werden (R/3-Adapterobjekte: IPMBEAPRDSLS und IPMBEAFIPAYMENT).

Die Überleitung der Verkaufsverträge vom CRM Server an die Accrual Engine (ACE) von SAP R/3 erfolgt über Kundenaufträge (R/3-Adapterobjekt: SALESDOCUMENT). Die Accrual Engine ermittelt die Erlöse und verbucht sie im Finanzwesen (FI). Das Ergebnis wird dann an die CRM-Anwendung IPMO (IPM Outgoing-Royalty-Abrechnung) übergeben (R/3-Adapterobjekt: IPMBEAACECONF).


2.1.5.3.2. Telekommunikation (SAP for Telecommunications)

Die Industrielösung SAP for Telecommunications stellt funktionale Erweiterungen und Anpassungen unter Berücksichtigung der Anforderungen der Telekommuni-kationsbranche bereit. Die Fakturierungsanwendung TCIB erlaubt es, Fakturabe-lege für Serviceleistungen zu erstellen, die mit dem Backend-System der Industrielösung ausgetauscht werden können. Insbesondere sind auch konvergente Fakturierungen möglich, d.h. Rechnungsstellungen, die Abrechnungsdaten unter-schiedlicher Quellen in einer einheitlichen Kundenrechnung zusammenführen.

2.1.5.3.3. Ver- und Entsorgungswirtschaft (SAP for Utilities)

SAP for Utilities wurde speziell für die Anforderungen von Gas-, Wasser-, Elektrizitäts- und Entsorgungsunternehmen jeder Größe entwickelt. Zwischen dem CRM- und dem Backend-System dieser Branchenlösung können folgende Objekte ausgetauscht werden:

• Geschäftspartner-Kontakte (R/3-Adapterobjekt: SI_BCONTACT)

• Anschlussobjekte, Verbrauchsstellen (R/3-Adapterobjekt: SI_CONNOBJ)

• Verträge (R/3-Adapterobjekt: SI_CONTRACT)

• Zählpunkte (R/3-Adapterobjekt: SI_POD)

2.1.6. Auswertungen

Auswertungen können einerseits auf dem CRM Server selber durch Aufruf der einzelnen Transaktionen und Reports gemacht werden. Der Aufruf und der Schutz beider Formen dieser Auswertungen erfolgt dabei analog SAP R/3 entsprechend den technischen Möglichkeiten der zugrunde liegenden Web Application Techno-logie.

Außer einer Aktivitätenanalyse und einigen wenigen anderen Auswertungen auf dem CRM Server sieht das CRM-Konzept von SAP vor, dass Auswertungen in erster Linie über das –zum CRM Packet gehörende- BW System gemacht werden. SAP liefert mit dem Business Content bereits eine große Zahl von CRM-Standardauswertungen und -Rollen für das BW aus (siehe http://help.sap.com/saphelp_nw04/helpdata/de/04/47a46e4e81ab4281bfb3bbd14825ca/frameset.htm). Bei der datenschutzrechtlichen Begutachtung müssen dem-nach auch die über BW zur Verfügung gestellten Auswertungen geprüft und bewertet werden (siehe hierzu auch Abschnitt 2.4).

2.1.7. Berechtigungskonzept SAP CRM

Im SAP CRM-Umfeld sind je nach System-Konfiguration ggf. verschiedene Ebe-nen der Berechtigungsverwaltung zu berücksichtigen:

http://help.sap.com/saphelp_nw04/helpdata/de/04/47a46e4e81ab4281bfb3bbd14825ca/frameset.htm

http://help.sap.com/saphelp_nw04/helpdata/de/04/47a46e4e81ab4281bfb3bbd14825ca/frameset.htm


• CRM-Online (das ‚eigentliche’ CRM-System) und Middleware

• Access Control Engine (ACE) für das Channel-Management im CRM-Online

• Mobile Client bzw. Authority Management Tool (AMT)

• SAP BW für spezifische CRM-Auswertungen

• Verwendung von Portalen

• Zentrale Benutzerverwaltung

• Verzeichnisdienste

• Solution Manager

Ausführliche Informationen zu den o.a. Ebenen der Berechtigungsverwaltung werden im Kapitel 2.5.2. gegeben.

2.1.8. Schnittstellen

Datenaustausch mit Backend-Systemen

Die CRM Middleware unterstützt den Datenaustausch mit Backend-Systemen durch folgende Dienste:

• Initialer Datenaustausch (Initial Load) zwischen CRM Server und SAP R/3- sowie Nicht-SAP-Systemen

• Delta-Datenaustausch (Delta Load) zwischen CRM Server und SAP R/3- bzw. Nicht-SAP-Systemen

Sowohl Initial Load als auch Delta Load arbeiten mit Unicode, so dass mehrere Sprachen in den verschiedenen Systemen gleichzeitig verwendet werden können.

• Datenaustausch zwischen CRM Server und SAP R/3 Die enge Integration mit den R/3-Anwendungen Sales and Distribution, Customer Service sowie Projektstrukturplan (Projektsystem) erfordert die Berücksichtigung vieler Geschäftobjekte. Dazu gehören unter an-derem:

− Geschäftspartner und Geschäftspartnerhierarchien

− Produkte (auch konfigurierbare und strukturierte Produkte)

− Objekte für Konditionstechniken

− Aufträge (Verkauf und Service) sowie Fakturabelege

• Datenaustausch zwischen CRM Server und Nicht-SAP-Systemen auf der Basis von XML-Nachrichten. Unterstützt werden folgende Ge-schäftsobjekte:

− Geschäftspartner, Hierarchien, Beziehungen (Austausch in beide Richtungen)


− Aufträge, Aktivitäten (Austausch in beide Richtungen)

− Produkte (Import in den CRM Server)

− Konditionen (Import in den CRM Server)

− Rechnungen (Export aus dem CRM Server)

• Dateibasierte initiale Datenübertragung aus Nicht-SAP-Systemen zum CRM Server

− Mit Hilfe der SAP Data Transfer Workbench unter Verwendung der IDoc- Schnittstelle des External Interface Adapters

− Bei Bereitstellung der Fremddaten als ASCII-Datei

Darüberhinaus sind ggf. weitere Schnittstellen prüfungsrelevant:

CRM-Middleware Kap. 2.1.2

• Schnittstellen über SAP NETWeaver (Korrektur- und Transportwesen CTS, RFC, ALE, Upload, Download, Batch-Input, BAPIs)

2.1.9. Stellschrauben (wie z.B. Benutzeroberflächen)

2.1.9.1. People-Centric User Interface

Einer leicht zu erlernenden, intuitiv bedienbaren Software kommt eine Schlüssel-rolle zu. Um dieser Anforderung Rechnung zu tragen, wurde für mySAP CRM als erste Stufe von Web Dynpro eine neue grafische Benutzungsoberfläche entwickelt, das »People-Centric User Interface«. Diese Benutzungsoberfläche basiert auf SAP Enterprise Portal und BSP-Scripting und wird in einem normalen Webbrowser angezeigt. Damit kann auf die Funktionen von mySAP CRM leicht über Internet und Intranet zugegriffen werden.

2.1.9.2. Konfiguration

Anpassungen lassen sich sowohl für einzelne Rollen als auch für die gesamte Anwendung durchführen. So wird normalerweise das Layout an die Corporate I-dentity des Unternehmens angepasst. Die von SAP ausgelieferten Standardrollen sind unternehmensspezifisch adaptierbar. Außerdem ist es auch möglich, gänzlich neue Rollen zu entwerfen.

Für die Konfiguration des People-Centric User Interface stellt SAP verschiedene Werkzeuge zur Verfügung. Der grafische CRM Designer ermöglicht es zum Bei-spiel, die am häufigsten gewünschten Anpassungen einfach mit der Maus durchzuführen. Dazu gehören:

• Positionierung von Datenfeldern

• Ein- und Ausblenden von Datenfeldern

• Festlegung der Eigenschaften von Datenfeldern, z.B. Muss- oder An-zeigefeld


• Ein- und Ausblenden von Funktionen der Symbolleiste

• Ein- und Ausblenden von Reitern eines Registers

2.1.9.3. Personalisierung

Jedem einzelnen Anwender stehen verschiedene Möglichkeiten offen, die Benut-zungsoberfläche entsprechend seinen individuellen Anforderungen zu personalisieren. Dazu gehören die Definition von Struktur und Inhalten der Ein-stiegsseite, die Auswahl der Sprache, die Personalisierung von Listen durch Aus- und Einblenden von Spalten und Angabe der Spaltenreihenfolge, die Anpassung der Portalfenster (iViews) sowie die Anpassung des Portallayouts in Stil und Far-be.

2.1.9.4. Objekterweiterungen

Häufig besteht in Projekten auch die Anforderung, ein Geschäftsobjekt um spezi-elle Attribute zu erweitern, die nicht in der Standardauslieferung vorhanden sind. So möchte beispielsweise ein Schuhfabrikant gerne die Schuhgröße seiner Kun-den speichern. Derartige Erweiterungen können in mySAP CRM durch die Definition von Marketingattributen oder über die Easy Enhancement Workbench durchgeführt werden. In beiden Fällen ist keine Programmierung notwendig.

2.2. CRM Einführungsmethoden

SAP kennt verschiedene Ebenen von Einführungshilfsmitteln für CRM Systeme, nämlich:

a) den Einführungsleitfaden (früher ASAP-Leitfaden)

b) den Solution Manager als umfassendes Werkzeug zur Einführung, Dokumen-tation und Anwendungsunterstützung von CRM Systemen sowie von anderen mySAP Komponenten

c) Business Content, d.h. Vorlagen für CRM Lösungen: ca.90 vordefinierte CRM Szenarien, die 280 CRM Prozesse enthalten .

d) sowie Business Content für CRM Auswertungen im BW

Die Einführungsleitfäden (a) der SAP Systeme geben eine Projektablaufstruktur vor, die der Datenschutzbeauftragte zur Kooperation mit dem Projekt kennen soll-te. Die wesentlichen Punkte für den Datenschutzverantwortlichen in den jeweiligen Projektabschnitten sind in der folgenden Abbildung wiedergegeben.


Phase 1 Phase 2 Phase 3 Phase 4 Phase 5

• Projektplanung

• Projektan-forderung

• Schulung des Projektteams

• Detailplanung

• Veränderung der Abläufe (ChangeMgmt)

• Anforderung an zu verarbeiten-de Daten

• Auswertungen

• Schnittstellen

• Schulungspla-nung

• Umsetzung des Berechtigungs-konzeptes

• Entwicklungen

• Archivierungs-konzept

• Customizing + QS

• Durchführung der Schulungen

• Funktionale Tests

• Datenübernah-me

• Qualitätssiche-rung

• Unterstützung der Anwender

Abb. Wichtige Punkte für den DSB in den jeweiligen Projektabschnitten

Vor allem das Pflichtenheft als Ergebnis der Business Blueprint Phase ist ein ent-scheidendes Projektergebnis das nur mit Zustimmung des Datenschutz-beauftragten verabschiedet und umgesetzt werden sollte.

Seit geraumer Zeit bietet SAP das umfassendere Unterstützungswerkzeug ‚Soluti-on Manager’ (b) an. Dieser umfasst die oben genannten Leitfäden und liefert darüber hinaus:

• eine Softwarelösung auf der Basis eines eigenständigen Web Applica-tion Servers zur gemeinsamen Verwaltung und Dokumentation aller SAP-Einführungs- und Releasewechsel-Projekte (vgl. die nachfolgen-de Abbildung)

• CRM Musterprozesse und Prozessbeschreibungen in Form von Dia-grammen,

• Business Content, d.h. Vorlagen für CRM Lösungen: ca.90 vordefi-nierte CRM Szenarien, die 280 CRM Prozesse enthalten (in Version 3.1)

• Sonstige Hilfsmittel, wie die Synchronisation von Einstellungen zwi-schen verschiedenen Systemen, Abgleiche für Updates, etc.

Die nachfolgende Abbildung zeigt die Implementation des Solution Managers als gemeinsames Customizingwerkzeug mehrerer SAP Systeme. Die Systeme werden dabei über RFC-Schnittstellen miteinander gekoppelt. Das Bild erläutert, wie etwa allgemeine Einstellungen, wie organisatorische Einstellungen, Währungen, etc.


von einem R/3 ERP System an ein CRM System und weitere Systeme mittels des Solution Managers ‚vererbt’ werden können.

Als Dokumentationswerkzeug werden im Solution Manager die einzelnen Pro-zessschritte sowie begleitende Informationen festgehalten (vgl. nachfolgende Abbildung)

Pro-active and reactive servicesProblem solvingContent

Support deskService Level Rep.

SAP Solution Manager

MonitoringImplementation

Cust. Synchronization

Testing

Change Management E-Learning Management

Business Processes

DocumentationIMG ActivitiesBC SetsTest CasesSAP Tutors...

Otherapplication

Infrastructure (operating system, network, database, hardware)

SAP Business Application

Process Step 1Process Step 1 Process Step 2Process Step 2 Process Step 3Process Step 3 Process Step 4Process Step 4 Process Step 5Process Step 5

End-to-end business process flow

Von daher befinden sich für den Datenschutzbeauftragten wichtige (zum Teil auch systemübergreifende) Überblicksinformationen im Solution Manager. Bei Nutzung eines Solution Managers braucht der Datenschutzverantwortliche daher einen eigenständigen Zugang zu diesen Informationen, eine Benutzerkennung und


Zugriffrechte zum Lesen der Customizingeinstellungen und der Dokumentation auf diesem System.

Der Business Content des CRM Systems (c) besteht aus fertigen Vorlagen für be-stimmte modellhafte CRM Anwendungen, die z.B. zusammen mit Pilotanwendern entwickelt wurden. Die von SAP ausgelieferten Business Contents sind unter Um-ständen für Anwendungen in Staaten erarbeitet worden, die keine Datenschutzvorschriften kennen, die den Anforderungen der europäischen Daten-schutz Richtlinie entsprechen. SAP übernimmt auch diesbezüglich keine Verantwortung. Aus diesem Grunde ist bei Übernahme von Business Content sorgfältig durch die datenschutzverantwortlichen des Anwenderbetriebes zu prü-fen, ob die jeweilige Anwendung mit den hier geltenden Vorschriften im Einklang steht.

Bei einer Verwendung der SAP CRM-Vorlagen ändert sich weiter unter Umstän-den auch die Vorgehensweise im Projekt. Häufig werden lediglich Änderungsanforderungen am Business Content formuliert, was die Verständlich-keit der Ergebnisdokumente aus Datenschutzsicht erheblich beeinträchtigt. Der Datenschutzbeauftragte kommt in solchen Fällen nicht umhin, über das Pflichten-heft hinaus den Business Content selber zu begutachten.

Die aktivierten Prozesse sind im Solution Manager unter Transaktion SOLAR01 im definierten Projekt zu finden.

Abb. Anzeigemöglichkeiten der Solution Managers über Transaktion SOLAR01

Bei der Verwendung des BW Business Content für CRM (d) gilt das im BW Lei-faden Datenschutz gesagte, bezogen auf die besonderen Zulässigkeitsvoraus-setzungen der Verwendung der CRM-Daten. Hierbei ist besonders darauf zu ach-


ten, dass die Daten nur zu zulässigen Zwecken ausgewertet und weiterverwendet werden. Dies schließt insbesondere die Verpflichtung ein, im Business Warehouse auch die Aufbewahrungs- und Löschungsverpflichtungen der Daten noch einmal zu prüfen. Diese Prüfungen sollten die besondere Aufmerksamkeit des DSB ha-ben, denn SAP übernimmt grundsätzlich alle Kunden-, Beschäftigten-, und Lieferantendaten mit allen Identifikationsmerkmalen aus dem CRM System auch ins BW. Im Business Content des BW ist ebenso wie im CRM von SAP keine Prüfung auf datenschutzrechtliche Zulässigkeit erfolgt. SAP übernimmt diesbe-züglich auch hier keine Verantwortung für den ausgelieferten Content.

Die nachfolgende Grafik verdeutlicht, dass hierbei einzelne Business Content Prozesse über das R/3 System, das BW System und das CRM System ineinander greifen. Das Beispiel erläutert die Auswahl einer Zielgruppe im BW, deren Upload in das CRM System und der dortigen Kampagnenplanung und die Rück-meldung an das BW, bzw. R/3 System (CO PA) zur Profitabilitätsanalyse. In solchen Fällen muss sich die datenschutzrechtliche Betrachtung selbstverständlich auf den gesamten Prozess beziehen.


2.3. Übersichten/Verfahrensverzeichnis

Für die Wahrnehmung seiner Aufgaben erhält der Datenschutzbeauftragte die nach den §§ 4e und 4g Abs. 2 geforderten Unterlagen (s. Leitfaden Datenschutz für SAP R/3, Kap. 2.3).

Die EU-Datenschutz-Richtlinie definiert in Artikel 19 - Inhalt der Meldung - den Mindestumfang der Angaben:

1. Die Mitgliedstaaten legen fest, welche Angaben die Meldung zu enthalten hat. Hierzu gehört zumindest folgendes:

• die Zweckbestimmung(en) der Verarbeitung;

• eine Beschreibung der Kategorie(n) der betroffenen Personen und der diesbezüglichen Daten oder Datenkategorien;

• die Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können;

• eine geplante Datenübermittlung in Drittländer;

• eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurtei-len, ob die Maßnahmen nach Artikel 17 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

2. Die Mitgliedstaaten legen die Verfahren fest, nach denen Änderungen der in Absatz 1 genannten Angaben der Kontrollstelle zu melden sind. Zweck der Übersichten ist es, dem Beauftragten für Datenschutz die Wahr-nehmung seiner Aufgabe

• zur Prüfung der Zulässigkeit der Verarbeitung personenbezogener Da-ten

• zur Vorabkontrolle und

• zur Unterrichtung und Schulung der Benutzer

• zur Benachrichtigung und Auskunft an die Betroffenen

zu ermöglichen, der Aufsichtsbehörde die Kontrolle der Durchführung von Daten-schutzvorschriften zu erlauben und außerdem die Transparenz der Datenver-arbeitung für Jedermann zu schaffen.

Im Leitfaden Datenschutz für SAP R/3, Release 4.6, wird im Abschnitt 2.3 (Füh-ren von Übersichten) ausführlich auf die Form der Dokumentation, das öffentliche Melderegister und das betriebsinterne Verfahrensverzeichnis im Zusammenhang mit dem SAP R/3-System eingegangen. Auf diese Ausführungen sowie die ent-sprechenden Erläuterungen im Leitfaden Datenschutz für SAP BW, Release 3.1, wird ausdrücklich verwiesen. Im Folgenden wird deshalb nur auf die Beschrei-bung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien für SAP CRM näher eingegangen.

Zur Wahrnehmung seiner Aufgaben erhält der Datenschutzbeauftragte die nach §§ 4e und 4g Abs.2 BDSG geforderten Unterlagen von der verantwortlichen Stel-


le. Der DSB sollte sich aber zusätzlich einen Überblick über die im Unternehmen verwendeten CRM-Funktionen bzw. die Anwendungszusammenhänge verschaf-fen, um z.B. seine Aufgaben im Rahmen der Vorabkontrolle oder gemäß § 4g Abs.1 erfüllen zu können.

Dabei ist grundsätzlich davon auszugehen, dass im SAP CRM personenbezogene Daten insbesondere von Kunden, Partnern, Interessenten sowie Mitarbeitern aus den Unternehmensbereichen Marketing, Vertrieb, Service und Rechnungswesen bzw. Callcentern verarbeitet werden.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Da-ten oder Datenkategorien

Personenbezogene Daten können in verschiedenen Zusammenhängen im CRM-System gespeichert werden. Grundlegend ist dabei die Definition von Geschäfts-partnern (Kunde, Interessent,...) im mySAP CRM, die neben Gruppen und Organisationen auch Personen beinhaltet. Dies betrifft vor allem Kundendaten. Zwischen den Gruppen, Organisationen bzw. Personen können beliebige Bezie-hungen sowie Hierarchien definiert werden.

Die Stammdaten für die Geschäftspartner werden im CRM mit verschiedenen Masken erfasst. Dabei können z.B. Angaben über Anschrift, Telefon, Fax, Ad-ressübersicht, Geschlecht, Familienstand, Nationalität, Zahlungsverkehr oder Status gespeichert werden. Daten zu einer Person können u.a. für die Rolle ‚Mit-arbeiter’ angelegt werden; auch die Eingabe von Freitexten ist möglich.

In Kapitel 2.1.5 werden die technischen Details der Verarbeitung von Stamm- und Bewegungsdaten im SAP CRM ausführlich dargestellt.

Der Datenschutzbeauftragte sollte diese Datenspeicherungen einer besonderen Überprüfung unterziehen.

Die folgende Abbildung zeigt den Einstieg in die Bearbeitung der Geschäftspart-ner (Transaktion BP).


Abb. Geschäftspartner bearbeiten – Einstieg.

In diesem Zusammenhang ist der Gefahr entgegenzuwirken, dass die gesammel-ten Angaben über Geschäftspartner zum gläsernen Kunden (Interessenten oder Auftraggeber) führen. Vertrauliche oder private Daten, z.B. aus Geschäftsposition, Familie, Gewohnheiten oder Intimsphäre können über feste oder Freitextfelder Eingang in die CRM-Datenbank finden. Insofern sollte sich die Vorabkontrolle des Datenschutzbeauftragten insbesondere auch auf diesen Bereich beziehen.

Im Bereich Marketing kann die Verarbeitung von Interessenten-Daten etwa für das Kampagnenmanagement ein Datenschutzproblem darstellen, je nachdem, welche Angaben aufgrund welcher Rechtsgrundlage gespeichert werden.

Auch über das Internet (z.B. Internet Sales) fallen im CRM ggf. personenbezoge-ne Daten von Kunden oder Interessenten – beispielsweise im Rahmen einer Registrierung – an. Außerdem können automatisiert durch die Protokollierung von Bestellaktivitäten oder des Surfverhaltens ‚persönliche Kundenprofile’ erstellt werden. Auch Benutzerdaten werden in diesem Zusammenhang gespeichert.

Mitarbeiterdaten werden im Vertrieb gespeichert, wenn z.B. Vertriebsrepräsentan-ten mit ihren Aufzeichnungen über Kundenkontakte oder ihren Umsätzen im CRM dokumentiert werden. Dies kann für Leistungskontrollen etwa in Form ne-gativer Hitlisten verwendet werden.

Auch im Service-Management werden Mitarbeiterdaten gespeichert, wenn z.B. Techniker mit ihren jeweiligen Aktivitäten im System dokumentiert werden. Dies betrifft etwa die Rückmelde-Prozesse für erledigte Aufträge, wenn Servicerück-meldungen personenbezogen erfolgen.

Standardmäßig wird die komplette Rückmeldung (mit Personalnummer) in die Datenbank geschrieben. Diese Leistungsdaten der Servicemitarbeiter können für Leistungs- und Verhaltenskontrollen verwendet werden.


Über die Definition von Aktivitäten und ihrer Auswertung mit Hilfe des Aktivi-tätsmonitors können detaillierte Informationen über Kontakte und Arbeitsleistungen von Mitarbeitern gewonnen werden (Aktivitäten -> Aktivitäts-monitor).

Benutzerdaten fallen in unterschiedlichen Anwendungszusammenhängen und in verschiedener Form im SAP CRM an:

• Über das Sachbearbeiterkennzeichen, z.B. Username der letzten Ände-rung, Benutzername, Name des zuständigen Sachbearbeiters (etwa im Rahmen der Geschäftspartner-Stammdatenpflege)

• Benutzerdaten in Protokollen und Änderungsbelegen z.B. in der Berechtigungsverwaltung, im Performance-Monitoring (STAD) oder im Rahmen des Security Audit Log (SM20)

Durch die Integration von Call Center-Lösungen können Benutzerdaten von Call Center-Agenten oder Gesprächsdaten und sogar Gesprächsaufzeichnungen mit Kunden anfallen (Computer Telephony Integration (CTI) bzw. Einbindung in mySAP CRM Interaction Center). Die Auswertung von Call Center-Aktivitäten ist im SAP-Standard vorgesehen (siehe Abschnitt 2.4).

Personengruppen (EU-Datenschutz-Richtlinie – Artikel 19 c – betroffene Personengruppen)

• Kunden

• Partner (Zwischenhändler, Distributoren)

• Interessenten

• Call Center-Agenten (auch von externen Dienstleistern)

• Mitarbeiter aus den Bereichen

• Marketing (z.B. Sachbearbeiter),

• Vertrieb (z.B. Verkäufer/Vertriebsrepräsentanten),

• Service (z.B. Techniker),

• Rechnungswesen (z.B. Buchhaltungssachbearbeiter)

Datenkategorien – Art der Daten Die Datenkategorien bzw. die Art der erhobenen Daten gemäß der EU-Datenschutz-Richtlinie 95/46/EG - Artikel 19 c kann grob wie folgt untergliedert werden:

• Kundendaten (z.B. aus Beschwerdemanagement, Zahlungsverkehr, -verhalten, Scoring)

• Partnerdaten (Geschäftskontaktdaten, Vertragsdaten, Kreditwürdigkeit, Umsatzvolumina, Scoring)

• Interessentendaten (Kontakte, Anfragen)


• Mitarbeiterdaten (Marketing, Vertrieb, Service, Buchhaltung, Aktivitä-tenmanagement, Beschwerdemanagement), bzw. Call Center-Agenten

• Benutzerdaten (Aktivitäten im CRM-System)

• Sachbearbeiterdaten (angelegte und geänderte Daten)

• Verkäuferdaten (Verkaufsaktivitäten)

• Servicemitarbeiter (zurückgemeldete Aufträge)

2.4. Auswertungen

Während die operative Abwicklung des Kundenmanagements über Funktionalitä-ten des mySAP CRM erfolgt, sollen die eigentlichen Auswertungen (Statistiken, Kennzahlen etc) im SAP Business Information Warehouse (SAP BW) erstellt werden. So beinhaltet beispielsweise die Netweaver-Lizenz sowie die mySAP Bu-siness Suite bereits eine Lizenz für das SAP BW.

Für Auswertungen stehen im SAP BW mit dem Business Explorer unterschiedli-che Werkzeuge zur Verfügung, die im Leitfaden Datenschutz für SAP BW, Release 3.1, Abschnitt 2.6 ausführlich erläutert werden.

SAP liefert mit dem ‚Business Content’ des SAP BW bereits vorkonfigurierte Ob-jekte auch für die verschiedenen Bereiche des mySAP CRM (Service, Marketing, Vertrieb) aus. Der Business Content umfasst u.a. Extraktor-Programme, InfoCu-bes, Prozessketten, Rollen, Auswertungen/Queries und Kennzahlen. Auch vordefinierte Templates für Berichte und Analysen mit allen zugehörigen techni-schen und geschäftlichen Definitionen gehören zum Business Content (Dokumentation findet sich unter help.sap.com -> NetWeaver -> Information In-tegration –SAP Business Information Warehouse).

Detaillierte Informationen über die CRM-bezogenen Auswertungen, Queries bzw. Kennzahlen im mySAP BW findet der Datenschutzbeauftragte mit den einschlä-gigen Hilfsmitteln des SAP BW – z.B. dem Metadata Repository. Auf die diesbezüglichen Ausführungen im Leitfaden Datenschutz für SAP BW, Release 3.1, Abschnitt 2.3 und 2.6.4 wird verwiesen.

Neben den dargestellten Auswertungsmöglichkeiten des ‚eigentlichen’ SAP CRM und des SAP BW muss der Datenschutzbeauftragte auch die mobilen Endgeräte (Mobil Clients) in die Betrachtung einbeziehen. Denn auf mobilen Endgeräten wie Laptops oder PDA’s können CRM-spezifische Auswertungen (Sales-, Marke-ting- oder Service-Analysen) als vorgefertigte Berichte etwa für Vertriebsbeauftragte oder Servicetechniker verfügbar sein. Auf dem Mobil Client stehen eigene, separate Reporting-Technologien zur Verfügung (Crystal Report).

Anonymisierung / Pseudonymisierung Bei vielen Management-Reports im CRM-Zusammenhang interessieren vor allem Strukturaussagen, nicht der Personenbezug. Hier sind insbesondere die Vorschrif-ten des BDSG hinsichtlich der Datenvermeidung und Datensparsamkeit zu beachten.


Das kann im CRM-Projekt durch die Anonymisierung oder Pseudonymisierung von Daten erfolgen, vor allem wenn diese in ein SAP Business Information Wa-rehouse überführt werden sollen.

Im Leitfaden Datenschutz für SAP BW, Release 3.1 wird im Abschnitt 2.5 (Da-tenübernahme) ausführlich auf die Anonymisierung und Pseudonymisierung personenbezogener Daten eingegangen. Auf diese Ausführungen wird ausdrück-lich verwiesen.

Das Customer Fact Sheet (CFS) Das Customer Fact Sheet (CFS) oder auch (Kunden-)Informationsblatt bietet in-nerhalb des CRM Geschäftspartners eine gute Möglichkeit, Stammdaten (und teilweise auch Bewegungsarten) in komprimierter Form darzustellen. Es besteht aus verschiedenen Sichten, die sich wiederum aus mehreren sog. Infoblöcken zu-sammensetzen. In den einzelnen Infoblöcken werden Daten gesammelt und aufbereitet zur Ansicht gebracht. Welche Infoblöcke vom Standard bereits gelie-fert werden ist weiter unten aufgeführt bzw. kann dem Customizing des Stammblattes entnommen werden.

IMG: Customer Relationship Management Stammdaten Geschäftspartner Ge-schäftspartner Cockpit und Informationsblatt

Das CFS bietet die Möglichkeit sowohl CRM Daten als auch R/3 Informationen oder bestimmte BW Reports darzustellen. Eine kleine Einschränkung gibt es hier allerdings: Eine gleichzeitige Darstellung sowohl von CRM bzw. R/3 Daten als auch von BW Reports ist nicht möglich. Die Anzeige von BW Informationen ist nur über einen Sichtwechsel möglich.


Abb. Kundestammblatt zur Informationsbündelung (teilweise erweitert)

Standardmäßig bietet das Informationsblatt folgende Infoblöcke

Aus den GP-Stammdaten

Auswahl einer Sicht

1. Adresse Liefert Details zum Ansprechpartner.

2. Klassifizierung Branche und rechtliche Klassifizierung

3. Ansprechpartner Zeigt alle Ansprechpartner an, die für einen Geschäftspartner hinterlegt sind.

4. Sperren Enthält Sperren, die in den Stammdaten für einen Geschäftspartner gesetzt wurden, z. B. Kreditsperren.

Userspezifische Anpassung der Sichten und Infoblöcke


Aus den Vertriebsbereichsdaten 1. Fakturierung

Zeigt die auf der Registerkarte Fakturierung in den Geschäftspartner-Stammdaten enthaltenen Daten an und enthält fakturaspezifische Sperren.

2. Versand Zeigt die auf der Registerkarte Versand in den Geschäftspartner-Stammdaten enthaltenen Daten an und enthält lieferspezifische Sperren.

3. Verkauf Zeigt die auf der Registerkarte Verkauf in den Geschäftspartner-Stammdaten enthaltenen Daten an.

4. Partner Enthält alle Geschäftspartner, denen eine Partnerfunktion für den Geschäfts-partner zugewiesen wurde, den Sie gerade anzeigen. Diese Geschäftspartner sind auf der Registerkarte Partner in den Geschäftspartner-Stammdaten ent-halten.

Die folgenden Infoblöcke zeigen Bewegungsdaten an

• Letzte n Kontakte Ruft die gewünschte Anzahl erledigter Kontakte für den Geschäfts-partner auf, z.B. die letzten 20 Kontakte.

• Letzte CRM-Vorgänge Ruft die letzten n Geschäftsvorgänge, wie z.B. Kundenaufträge, Ange-bote, Kontrakte oder Opportunities, unabhängig von ihrem Status auf.

• Erledigte CRM-Geschäftsvorgänge Zeigt die letzten n Geschäftsvorgänge mit Status „erledigt" und „abge-schlossen" an.

• Offene CRM-Geschäftsvorgänge Zeigt die letzten n Vorgänge mit Status "neu" oder "in Bearbeitung" an.

• Abgeschlossene Vorgänge mit Geschäftsvereinbarungen Enthält Vorgänge, die mit Bezug auf im angegebenen Zeitraum getrof-fene Geschäftsvereinbarungen angelegt wurden.

• Offene Vorgänge mit Geschäftsvereinbarungen Enthält Vorgänge, die mit Bezug auf im angegebenen Zeitraum offene Geschäftsvereinbarungen angelegt wurden.

• Kampagnen Zeigt laufende und in der Zukunft geplante Kampagnen innerhalb des angegebenen Zeitraums an.

• Offene Leads Zeigt die letzten n Leads an, die den Status "offen" oder "in Bearbei-tung" haben.

• Marketingprofile Zeigt das dem Geschäftspartner zugeordnete CRM-Marketingprofil an sowie dessen Merkmale und deren Werte.


• R/3-Standard-Kundenstammblatt Überträgt Sichten aus dem R/3-Kundenstammblatt für den Geschäfts-partner.

• Kundenstatistik Diese Daten werden der Business-Warehouse-Query „Kundenstatistik" entnommen und enthalten Details wie z.B. Umsatz, Auftragseingang oder Retouren.

Bevor das Informationsblatt als Kundenübersicht eingesetzt wird, muss seine Ausgestaltung gemäß den Rechtmäßigkeitsanforderungen des Bundesdaten-schutzgesetzes überprüft und ggf. die Mitbestimmung der Arbeitnehmervertretung berücksichtigt werden. Die Erweiterung(en) des Informationsblatts sind kunden-seitig zu realisieren.

Das CFS ist in aller Regel auch in ein Interaction Center oder eine Portal-Oberfläche integrierbar. Hier müsste man allerdings validieren, ob es aus Perfor-mance-Gesichtspunkten nicht sinnvoller wäre, die entsprechenden Informationen anderweitig aufzubereiten. Das CFS sammelt seine Daten immer eigenständig so-bald es gerufen wird und kann nicht auf das vorhandene Framework für die Datenaufbereitung des IC oder des Portals aufsetzen.

Neben den vorgenannten Auswertungsmöglichkeiten über das BW stehen aber weiterhin Transaktionen und Reports im CRM-System selbst zur Verfügung.

Hierfür sind zahlreiche Bildschirmanzeigen (z.B. zur Darstellung der Geschäfts-partnerdaten und –beziehungen) bzw. ausführbare Funktionen im CRM vorhanden.

Darunter befinden sich auch einzelne Auswertungsreports mit personenbezogenen Daten. Im Rahmen des Customer-Interaction-Center sind über das Infosystem et-wa folgende Funktionen abrufbar (Interaction-Center -> Interaction-Center WinClient -> Info-System):

• ‚Anrufvolumen Organisation/Agent anzeigen’

• Zeitreport Organisation/Agent anzeigen’

• ‚Aktivitätsbericht Agent anzeigen’

Die in der ABAP/4-Programmbibliothek des mySAP CRM vorhandenen Reports können mit der Transaktion SA38 und z.B. folgenden Selektionen angezeigt wer-den:

• CRM* CRM-Standardreports

• CRM_BUPA* Reports bzgl. Geschäftspartner

• CRM_SERVICE* Reports im Zusammenhang mit dem Service

• CRM_ORDER* Reports bzgl. Auftragsabwicklung

• Y* bzw. Z* firmenspezifische Reports.


• (Alternative hierzu: über die Transaktion SE84 das Repository Infosys-tem starten und in der Programmbibliothek -> Programme suchen).

2.5. Umsetzung der Anforderungen aus § 9 BDSG und Anla-ge: Technisch-organisatorische Maßnahmen

2.5.1. Anforderungen

In diesem Abschnitt werden die technisch-organisatorischen Anforderungen an die Erfassung, Verarbeitung und Nutzung personenbezogener Daten behandelt. Die jeweiligen Maßnahmen sind abhängig von den jeweiligen Schutzzielen und den Aufwendungen, die dafür geleistet werden müssen. Die zu ergreifenden tech-nisch-organisatorischen Maßnahmen unterliegen der Abwägung der verantwortlichen Stellen.

Die folgende Tabelle stellt die technisch-organisatorischen Maßnahmen aus § 9 BDSG bzw. Anlage im Kontext des mySAP CRM dar.

Verweis: Die geltenden gesetzlichen Anforderungen aus § 9 BDSG sowie eine Übersicht der SAP-R/3-Funktionalität zur Abdeckung dieser Anforderungen fin-det sich in Kapitel 4.1 des Leitfaden Datenschutz für SAP R/3, Release 4.6. Weiterhin wird auf Abschnitt 2.7 des Leitfaden Datenschutz für SAP BW verwie-sen.

Darüber hinaus können sich insbesondere aus den Telekommunikationsgesetzen weitere Anforderungen ergeben (z.B. Protokollierung der Einwilligung und fest-gelegte Löschfristen aus dem TDDSG).


Tabelle. Technisch-organisatorische Maßnahmen aus § 9 BDSG im Kontext mySAP CRM

Anlage 9 BDSG Ziele der gesetzlichen Anforderungen CRM spezifisch

1. Zutrittskontrolle Unbefugten den Zutritt zu Datenverarbei-tungsanlagen, mit denen personenbe-zogene Daten verarbeitet oder genutzt werden, zu verwehren

Besondere Problematik in Mobilen Szenarien: Geräte schwer zu sichern. Ggf. Ein-schränkung des Datenumfangs und Verschlüsselung

2. Zugangskontrolle Zu verhindern, dass Datenverarbeitungs-systeme von Unbefugten genutzt werden können

Sichere Authentifizierung (PinCode ...), Chipkarten, Auto Logoff nach vorgegebener Zeit, Verschlüsselung von Datenträgern

3. Zugriffskontrolle Gewährleistung, dass die Berechtigten ausschließlich auf die ihrer Zugriffsbe-rechtigung unterliegenden Daten zugreifen können. Personenbezogene Daten dürfen bei der Verarbeitung, Nutzung, nach der Speicherung nicht unbefugt gelesen, kopiert, verändert werden

Berechtigungskonzept mit klarer Definition von Rollen und Profilen Mobil-Szenario: Zugriff auf sensible Daten nur im Online-Modus

4. Weitergabe- kontrolle

Gewährleistung, dass personenbezogene Daten bei der elektronischen Übertragung, Transport oder Speicherung auf Datenträ-ger nicht unbefugt gelesen, kopiert, verändert, entfernt werden können. Über-prüfung und Feststellung, an welchen Stellen eine Übermittlung vorgesehen ist (Berechtig. konz.)

Verschlüsselung von Datenträ-gern, sichere Netze (VPN, HTTPS). Beschränkung der Exportfunktionen (Download). Welche Systeme liefern Daten an das CRM und welche werden beliefert?

5. Eingabekontrolle Zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind

Protokollierung der Verände-rung von Datenbeständen (Änderungsbelege)

6. Auftragskontrolle Zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können

Sicherheitskonzepte/ Vertrags-gestaltung für Auftragnehmer (Call Center, Marketingagentu-ren)

7. Verfügbarkeits- kontrolle

Zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Datensicherung, Datensicherungskonzept)

Mobiles Szenario: Datenab-gleich durch häufige Synchronisation

8. Gewährleistung der Zweckbin- dung

Gewährleistung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verar-beitet werden können (Trennung der Systeme, Mandanten)

Getrennte Systeme bzw. Mandanten, Trennung von Produktion, Entwicklung, Test. Strikte Zuordnung von Benut-zer / Funktionen / Befugnissen


2.5.2. SAP-Fakten: Berechtigungskonzept SAP CRM

Im folgenden Abschnitt werden die Besonderheiten der Berechtigungsverwaltung im SAP CRM-Umfeld dargestellt. Für Hinweise zur ‚Identifizierung und Authen-tifizierung’ sowie zu den SAP-Standardbenutzern wird auf Kapitel 4.2 des Leitfadens Datenschutz für SAP R/3 verwiesen.

Im SAP CRM-Umfeld sind ggf. verschiedene Ebenen der Berechtigungsverwal-tung zu berücksichtigen:

SAP NetWEAVER

CRM1

2

Central UserManagement

( CUM )

Verzeichnis-dienste( LDAP )

3 4

1. CRM Server (online) Profilgenerator (PFCG – ABAP)

2. SAP Netweaver – Authority Concept

3. Verzeichnisdienste Active Directories (LDAP) – Authority Concept

4. Central User Management

Im Folgenden wird nur auf den CRM-spezifischen Bereich eingegangen. Informa-tionen zum Berechtigungskonzept im SAP Netweaver, zur zentralen Benutzerverwaltung und den Verzeichnisdiensten können im Sicherheitsleitfaden bzw. in der entsprechenden SAP Netweaver-Dokumentation nachgelesen werden.


>>

CRM

Handheld

SAPGUI

Portal

People Centric (Channel Management)

Mobile Client

1

4

5

2 3

ACEDatenverteilung

Datenverteilung

AMT

Bus

ines

s W

areh

ouse

Klassisches Berechtigungs

-Konzept

6

1. CRM mit SAPGUI-Zugriff

2. CRM mit People-Centric UI

3. Access Control Engine (ACE)

4. CRM Mobile Client

5. CRM Handheld

6. SAP BW für spezifische CRM-Auswertungen

2.5.2.1. CRM mit SAPGUI-Zugriff

Ausgehend von der Verwendung eines SAPGUIs als Client funktioniert der Zugriffsschutz für CRM-Online-Szenarien wie im R/3 auf der Basis von Benut-zern, Rollen, Berechtigungsobjekten und Profilen. Die Standard-Möglichkeiten, Berechtigungen einzuschränken, sind durch die Berechtigungsobjekte gesetzt.

Was ist ein Berechtigungsobjekt? Mit einem Berechtigungsobjekt in einer Rolle lässt sich der Zugriff auf ein Objekt steuern, indem die Felder im Berechtigungs-objekt ausgeprägt werden. Dadurch wird eine positive Berechtigung für die Rolle festgelegt. Zum Beispiel lässt sich über das Berechtigungsobjekt B_BUPA_GRP der Zugriff auf Geschäftspartner folgendermaßen steuern: Hat eine Rolle dieses Objekt mit den Ausprägungen ACTVT = 03 und BEGRU = 001, darf ein Benut-zer mit dieser Rolle genau die Geschäftspartner, die zu der Berechtigungsgruppe 001 gehören, sich anzeigen lassen.

SAP liefert im Standard-CRM (Release 4.0) ca. 460 Berechtigungsobjekte aus. Grundsätzlich sind alle Berechtigungsobjekte zum Schutz personenbezogener Da-ten wichtig. Hervorzuheben ist das Berechtigungsobjekt S_TCODE, in dem die für die Rolle zugelassenen Transaktionen eingetragen sind.


Objekt-klasse

Bezeichnung

AAAB Anwendungsübergreifende Berechtigungsob-jekte

BC_A Basis – Administration

BC_C Basis – Entwicklungsumgebung

BC_Z Basis – Zentrale Funktionen

C_MW CRM Middleware

CRM Komponente CRM

HR Personalwesen

Ggf. kundeneigene Berechtigungsobjekte

Im folgenden sind weitere Berechtigungsobjekte genannt, die von besonderer Be-deutung sind, da sie Transaktionen bzw. Funktionsbereiche betreffen, die im direkten Zusammenhang mit datenschutzrelevanten Stammdaten stehen. Der di-rekte oder indirekte Zugriff auf datenschutzrelevante Daten erfolgt i.d.R. über folgende Transaktionen bzw. Funktionsbereiche:

• Geschäftspartner

• Geschäftspartner-Bewertung anhand von zusätzlichen Merkmalen

• Segmentierung

• Vorgänge

Es wird empfohlen, in jedem SAP CRM-Einführungsprojekt daraufhin zu prüfen, inwieweit die Verwendung der im Folgenden genannten Berechtigungsobjekte sinnvoll ist.


1. Geschäftspartner Für den direkten Schutz der Geschäftspartner-Stammdaten im CRM-System sind vor allem folgende Berechtigungsobjekte wichtig:

Der Zugriff auf den Geschäftspartner-Stamm kann derart limitiert sein, dass nur Stammsätze mit einem bestimmten Inhalt in einem bestimmten Feld lesbar sind (B_BUPA_ATT). Eine exemplarische Verwendung könnte so aussehen, dass eine Rolle nur auf Geschäftspartner zugreifen darf, die aus Deutschland stammen. Hierzu wird als Berechtigungskriterium das Feld „Land“ eingestellt und die Be-rechtigung in der Rolle auf „DE“ gesetzt.

Stammdatenfelder in der Transaktion für Geschäftspartnerpflege BP sind in sog. Feldgruppen zusammengefasst. Der Zugriff auf Geschäftspartner lässt sich auf Ebene der Feldgruppen trennen (B_BUPA_FDG).

Wie bereits oben erwähnt, ist es möglich, Geschäftspartner für Berechtigungs-zwecke im Feld Berechtigungsgruppe zu ‚markieren’ (B_BUPA_GRP).

Der Zugriff kann auch auf bestimmte Geschäftspartner-Rollen (Auftraggeber, Warenempfänger, Ansprechpartner etc.) beschränkt werden (B_BUPA_RLT).

Schließlich lassen sich Vertriebsbereichsdaten mit Hilfe eines Hinweises separat berechtigen (CRM_BP_SA).

Der Schutz über die genannten Objekte gilt, wenn man über die Standardtransak-tion BP (Geschäftspartnerpflege), aber auch über andere Standardtransaktionen auf die Stammdaten zugreift.

2. Geschäftspartner-Bewertung anhand von zusätzlichen Merkmalen Oft werden Geschäftspartner mit zusätzlich definierten Marketing-Merkmalen beschrieben. Das erfolgt entweder in der Geschäftspartner-Pflege (Transaktion BP) oder in einer separaten Transaktion (CRMD_PROF_BP). Dabei werden Merkma-le, die in Merkmalsgruppen zusammengefasst sein müssen, vorab den Geschäftspartnern für die Bewertung zugeordnet. Entscheidend sind hierbei die Objekte C_KLAH_BKL und C_KLAH_BKP, die festlegen, welche Merkmals-gruppen der Benutzer selektieren, zuordnen und pflegen kann.


3. Segmentierung Über den Segmentbuilder (die Transaktion zur Erstellung von Zielgruppen) lassen sich indirekt Geschäftspartner-Merkmalsausprägungen auslesen. Von daher wird empfohlen, das verfügbare Objekt CRM_SEGTYP einzusetzen, um den Zugriff einzuschränken, indem Zielgruppen beim Anlegen nach Segmenttypen unterteilt werden und der Zugriff nur für typabhängig vergeben wird.

4. Vorgänge Datenschutzrechtlich relevant sind i.d.R. auch alle Vorgangsdaten, weil sie stets auf Geschäftpartner bezogen sind. Zu den Vorgängen zählen Aktivitäten (Aufga-ben, Termine), Opportunities, Verkaufsvorgänge (Angebot, Auftrag etc.), Servicevorgänge (Reklamation etc.), Leads und Kontrakte. Die wichtigsten Be-rechtigungsobjekte für Vorgänge regeln den Zugriff über die Organisationseinheit eines Vorgangs (CRM_ORD_OE und CRM_ORD_LP), über die Partnerfunktio-nen im Vorgang (CRM_ORD_OP) und über die Vorgangsart selbst (CRM_ORD_PR).

Besonders bewährt hat sich dabei das Berechtigungsobjekt CRM_ORD_OP. In jedem Vorgang sind in den Partnerfunktionen hinterlegt, welche Person welche Funktion im Bezug auf den Vorgang hat, z.B. kann der Mitarbeiter „Herr Mül-ler“ mit der Partnerfunktion „zuständiger Vertriebsmitarbeiter“ in einem Kundenauftrag stehen. Die Berechtigung für die Vertriebsrolle würde sinnvoller so aussehen, dass der angemeldeter Benutzer nur Aufträge einsehen darf, in denen er selbst in der Partnerfunktion „zuständiger Vertriebsmitarbeiter“ eingetragen ist.

Genauso wichtig ist der Einsatz des Objekts CRM_ORD_PR, denn damit lässt sich erst genau steuern, ob eine Rolle auf die Vorgangsart „Standardauftrag“, „In-ternetauftrag“ oder „Angebot“ zugreifen darf.

Anmerkungen Falls im CRM die Funktionalität Partner-Produkt-Auswahl eingesetzt wird, ist projektabhängig die Frage zu beantworten, ob es sich bei den Partner-Produkt-Auswahl-Daten um schützenswerte Daten handelt. Falls ja, müsste eine Projektlö-sung gefunden werden, weil es für diesen Funktionsbereich (CRMM_PPR) im Standard keine Berechtigungsobjekte gibt.

Weiterhin ist zu beachten, dass die Geschäftspartner-Suche, die in vielen Transak-tionen (u.a. in der Geschäftspartner-Pflege selbst) verwendet wird, unabhängig von der Berechtigungsvergabe begrenzte Einsicht in Geschäftspartner-Stammdaten liefern kann. Hierzu wird empfohlen, im Projekt gemäß SAP-Hinweis 802575 und SAP-Hinweis 802651 vorzugehen.


2.5.2.2. CRM mit People-Centric UI

Viele Szenarien im CRM 4.0 sind auch oder ausschließlich nur mit dem People Centric UI anstelle von SAPGUI möglich. People Centric UI steht für den rollen- und browser-basierten Zugriff auf Funktionalitäten im CRM Server und setzt als Plattform das SAP Enterprise Portal voraus.

Abb. PCUI Rolle Sales Manager

Dabei wird das Portal-Rollenkonzept für die Oberflächen- und Menügestaltung genutzt. Eine Portalrolle ist datenschutztechnisch nur insoweit interessant, als dass sie über sogenannte iViews den Zugriff auf CRM-Online-Funktionalitäten ermög-licht, die mit personenbezogenen Daten zu tun haben. Aber hierfür muss der Portal-Benutzer mit einem entsprechenden CRM-Benutzer gemappt sein (oder die gleiche Benutzer-ID haben), der über die nötigen Berechtigungen verfügt.

Das bedeutet: Letztlich hängt es wiederum von den Benutzern, Rollen und Be-rechtigungen im CRM selbst ab, ob und wie ein Portalbenutzer über People Centric Zugriff auf Stammdaten im CRM erhält. Berechtigungsobjekte im CRM gelten - mit Ausnahme von den Objekten mit Bezug auf die Geschäftspartner - auch für People Centric. Beim Einsatz von People Centric müssen also Rollen und Berechtigungen im CRM konzipiert werden. Gleichzeitig wird daher empfohlen, auch die Verwendung von der Access Control Engine (ACE) zu evaluieren, damit der Zugriff auf Geschäftspartner ausreichend geschützt ist.


2.5.2.3. Access Control Engine (ACE)

Zusätzlich zu den ‚klassischen’ Elementen des CRM-Berechtigungskonzeptes hat SAP die Access Control Engine (ACE) entwickelt. Sie entstand vor allem wegen des neuen Szenarios Channel Management. Mit den fachlichen Anforderungen des Channel Management kommt im CRM - etwa bei Händlerorganisationen - ei-ne neue Anforderung hinzu, dynamische Zugriffsberechtigungen zu definieren: jeder Händler soll nur auf die eigenen Daten zugreifen können. Als Erweiterung des Standard-Berechtigungskonzepts wurde im CRM eine dynamische Autorisie-rung neu konzipiert.

Die ACE stellt eine zusätzliche Berechtigungsprüfungsschicht dar, die parallel zu den Standard-Berechtigungs-Prüfungen greift. Sie ermittelt aufgrund von definier-ten Regeln dynamisch einen Benutzer-Kontext, einen Objekt-Kontext und gleicht diese miteinander ab. Konkret könnte die Regel so aussehen, dass ermittelt wird, zu welcher Organisationseinheit der Benutzer gehört (Benutzer-Kontext), und von welcher Organisationseinheit der Kunde betreut wird (Objekt-Kontext). Stimmen die beiden Kontext-Werte überein, ist der Benutzer berechtigt, auf diesen Kun-denstammsatz zuzugreifen. Neben den im Standard ausgelieferten Benutzer-/ Objekt-Kontext-Definitionen und Regeln, kann man im CRM Customizing eigene Kontext-Definitionen und Regeln erstellen. Somit liefert die ACE eine generische Berechtigungsfunktionalität ab, die weit über das Channel Management hinaus genutzt werden kann. Grundsätzlich funktioniert die ACE für alle Zugriffe auf den CRM Server, d.h. für alle Szenarien mit People Centric und mit SAPGUI. Aller-dings ist sie im CRM 4.0 nur für Channel Management freigegeben und nur für dieses gibt es Support von SAP.

2.5.2.4. CRM Mobile Sales/Service

Für das Außendienst-CRM-Szenario muss die Anwendung Mobile Sales/Service Client technisch separat vom CRM Server behandelt werden, da hier ein anderes Konzept und eine andere Technologie zum Einsatz kommen: Die Anwendung des Mobile Client ist für den Offline-Einsatz auf mobilen Laptops konzipiert.

Hierbei findet keine kryptographische Verschlüsselung statt. Ist eine solche erfor-derlich, dann muss auf spezielle Produkte zurückgegriffen werden. Grundsätzlich hält die Anwendung nur die von dem jeweiligen Außendienstmitarbeiter benötig-ten Daten in der lokalen Datenbank vor, was an sich dem Datenschutz zum Teil Rechnung trägt. In regelmäßigen Abständen muss der Mobile Client mit dem CRM-Server synchronisiert werden, um den Datenbestand abzugleichen. Dieser Abgleich ist bi-direktional, bedeutet, der CRM Server ist nicht zwangsläufig das führende System für die Daten, d.h. der Benutzer des Mobile Client kann durch-aus neue Datensätze anlegen und bestehende ändern und löschen.

Datensschutztechnisch ist also zu unterscheiden, welche Daten der Außendienst-mitarbeiter auf seinem lokalen Laptop zugewiesen erhält (Thema Datenverteilung). Darüber hinaus ist zu fragen, was darf der Außendienstmitarbei-ter mit diesen Daten anstellen (Thema Authorization Management Tool - AMT).


Administrationskonsole und Datenverteilung Über welche Daten der Außendienstmitarbeiter mit dem Mobile Client auf seinem Laptop verfügt, hängt davon ab, wie die Datenverteilung modelliert ist. Diese lässt sich im CRM (in der Administrationskonsole, Transaktion SMOEAC) einstellen. Über das mehrschichtige Verteilungskonzept (bestehend aus Publikation, Sub-skription und Sites) kann sehr granular eingestellt werden, für welche Datensätze ein Außendienstmitarbeiter berechtigt ist. Wenn die Datensynchronisation gestar-tet wird, werden Daten gemäß diesen Einstellungen auf den Mobile Client aktualisiert, neu angelegt oder gelöscht.

SAP CRM Mobile Authorization Management Tool Mit Hilfe dieses Tools können Sie Berechtigungen (Zugriffsrechte) für Mobile-Client-Benutzer erteilen. Sie können auch Zugriffsrechte auf untergeordnete Ob-jekte wie z.B. die Anwendung, Komponenten, Bilder, Teilbilder, Business-Objekte oder Eigenschaften von Business-Objekten erteilen.

Konkret definieren Sie mit dem Authorization Management Tool (AMT) Berech-tigungen in Form von Rollen, die zum Anzeigen, Anlegen, Modifizieren und Löschen von betriebswirtschaftlichen Daten in einer Mobile-Client-Anwendung berechtigen. Zur Laufzeit können Mobile-Client-Benutzer dann anhand der ihnen zugeordneten Rollen mit einer Mobile-Client-Anwendung arbeiten.

Abb. Authorization Management Tool


Das AMT und die Datenverteilung zusammen ergeben umfassende Möglichkeiten, die Berechtigungen auf den Mobile Clients datenschutzgerecht formen.

Allerdings setzt dies eine Berücksichtigung der Datenschutzanforderungen bereits bei der Konzeption voraus. Änderungen – insbesondere am Datenverteilungskon-zept und den damit zusammenhängenden Zugriffen – sind nachträglich nur mit unverhältnismäßigem Aufwand machbar.

2.5.2.5. CRM Handheld

Das Handheld-Szenario ähnelt dem Mobile Sales/Service Szenario insoweit, dass es auch hier ein offline arbeitendes Endgerät gibt, das in regelmäßigen Abständen mit dem CRM Server synchronisiert werden muss. Die Verteilung von Daten auf die Handhelds geschieht allerdings mit einem anderen Konzept, einer anderen Technologie und weniger generisch:

Folgende Geschäftspartner werden auf das mobile Endgerät geladen:

• Alle Geschäftspartner, die in der bestimmten Partner-Produkt-Auswahl gepflegt sind, mit den entsprechenden Geschäftspartnerbeziehungen

• Alle in Serviceaufträgen vorhandenen Geschäftspartner, die dem zu-ständigen Mitarbeiter zugeordnet sind Diese Zuordnung erfolgt durch die Einsatzplantafel. Die Geschäftspartnerinformationen werden durch die Zuordnung ebenfalls zur Verfügung gestellt.

Vorgangsdaten wie Aktivitäten, Aufgaben, Kundenaufträge, Angebote, und Op-portunities werden repliziert:

• Wenn der Status der Aufgabe „nicht Erledigt“ ist (Offen, In Bearbei-tung, usw.)

• Wenn der Mitarbeiter mit dem Systembenutzer als zuständiger Mitar-beiter zugeordnet ist.

Vorgänge wie Aufgaben werden in die Handhelds geladen, wenn sie die folgen-den Kriterien erfüllen:

• Der Status der Aufgabe ist „nicht Erledigt“ (Offen, In Bearbeitung, usw.). Entsprechend der Anzahl der Tage, die Sie im Customizing an-gegeben haben, werden auch Kontakte heruntergeladen.

• Der Mitarbeiter mit dem Systembenutzer muss als zuständiger Mitar-beiter zugeordnet sein

Vorgänge wie Einsätze werden heruntergeladen, wenn sie die folgenden Kriterien erfüllen:

• Der Einsatz ist in der Einsatzplantafel für diesen Techniker geplant.

• Der Einsatz hat den Status Kommuniziert.


• Der Einsatz muss in der Zukunft geplant sein

Vorgänge wie An- und Abwesenheiten werden heruntergeladen, wenn sie die fol-genden Kriterien erfüllen:

• Sie werden mit Hilfe der Einsatzplantafel für den Benutzer geplant.

• Sie müssen in der Zukunft geplant sein.

Die Berechtigungen auf dem Handheld selbst lassen sich allerdings nicht feiner mit Rollen steuern. Sie sind bedingt durch die Möglichkeiten der Anwendung auf dem Handheld. Es ist daher zu prüfen, ob die Endgeräte durch ein Passwort ge-schützt werden und ggf. eine zusätzliche Verschlüsselung eingesetzt werden kann.

2.5.2.6. SAP BW für spezifische CRM-Auswertungen

CRM-Analysen und Auswertungen gehören zu den CRM-Releases und werden stets mit diesen ausgeliefert. Technisch liegen die entsprechenden Reports und Cubes im Business Warehouse. Bezüglich spezifischer CRM-Auswertungen im Rahmen des SAP Business Warehouses wird daher auf die ausführliche Darstel-lung im Leitfaden Datenschutz für SAP BW, Release 3.1, Abschnitt 2.7.2 verwiesen.

Zu erwähnen ist, dass im Rahmen der Mobile Client Szenarien BW-Reports den Außendienstmitarbeitern zur Verfügung gestellt werden können. D.h. der Benut-zer kann im Offline-Modus Auswertungen auf einen für ihn begrenzten Datenbestand fahren. Diese Reports werden als Replikationsobjekte über die ein-gestellte Verteillogik verteilt. Somit regelt auch hier die Datenverteilung die Berechtigung für das Offline-Reporting.

2.5.2.7. Benutzer- und Berechtigungsadministration

Es gibt im Bezug auf die Basis-Tools der Benutzer- und Berechtigungsadministra-tion keine Unterschiede in der Benutzeradministration zwischen dem SAP R/3 Classic (Enterprise) und dem CRM-Server.

Verweis: Kap. 4.2.6 des Leitfaden Datenschutz für SAP R/3

Das Benutzerinformationssystem (Transaktion SUIM) steht wie im SAP R/3 u.a. für Analysen der Benutzerberechtigungen, Rollen, Profile, Berechtigungsobjekte, Transaktionen und Änderungsbelege zur Verfügung.

Wie bereits aus den vorigen Abschnitten zu sehen gibt es im CRM neue Berechti-gungsfunktionalitäten:

• ACE

• Datenverteilung für Mobile Client


• AMT für Mobile Client

• Datenverteilung für Handheld

Die Berechtigungsverwaltung für die ACE erfolgt im CRM Customizing. Die Da-tenverteilung für den Mobile Client wird über die Transaktion SMOEAC verwaltet. Das AMT ist ein separat zu installierende Tool, welches i.d.R. auf dem Rechner des Mobile Client Workbench läuft. Die Datenverteilung für Handheld erfolgt wiederum im CRM Customizing.

Ein Problem der unterschiedlichen Ebenen der Berechtigungsverwaltung besteht darin, dass die Nachvollziehbarkeit der tatsächlich vergebenen CRM-Berechtigungen durch den prüfenden Datenschutzbeauftragten durch die Mehrgleisigkeit von klassischen SAP-Berechtigungen, ACE und AMT erschwert wird. Beispielsweise sind die in der ACE vergebenen Berechtigungen über SUIM nicht nachvollziehbar, sondern müssen über das IMG aktiviert werden. Änderun-gen müssen über die Änderungsprotokolle der zugrunde liegenden Tabellen (CRM_ACE*) überprüft werden (Vgl. Tabellenprotokollierung im Kap. 4.2.7.2 im Leitfaden Datenschutz R/3).

Zum Schutz personenbezogener Daten ist ein sachgerecht konzipiertes Berechti-gungskonzept für die gesamte CRM-Systemlandschaft mit einem Entwicklungs-, Qualitätssicherungs- und Produktivsystem sowie CRM-Online, und ggf. Access Control Engine, Middleware, Mobil Clients und SAP-BW notwendig.

2.5.2.8. Auditing und Logging

Analog zum SAP R/3 sind die Konfiguration und Auswertung von Protokollen sowie manuelle Änderungen mit dem Datenschutzbeauftragten abzustimmen.

Verweis: Leitfaden Datenschutz für SAP R/3, Abschnitt 4.2.9

Innerhalb des CRM-Online ist das Audit Info System (AIS) bei Verwendung des Web AS 6.20 bzw. 6.40 über ein Support Package verfügbar (s. SAP-Hinweis 754273). Alternativ kann für Berechtigungsprüfungen das Benutzerinformations-system (Transaktion SUIM) verwendet werden.

Für die Protokollierung stehen analog dem SAP R/3 Classic im CRM-Online u.a. das Security Audit Log, die Transaktionsprotokollierung (STAD) und das System Log (SM21) zur Verfügung. Die Änderungsbelege im Rahmen der Berechti-gungsverwaltung können mit dem Benutzerinformationssystem (Transaktion SUIM) eingesehen werden.


3. Risiken und Bewertungen

3.1. Risikoidentifizierung

Von folgenden allgemeinen Gefährdungen im Bereich Datenschutz ist –in Anleh-nung an das Kapitel Datenschutz des BSI Grundschutzhandbuches- auszugehen (Quelle: BSI/BfD Grundschutzhandbuch Kapitel 3.5):

1. Fehlende oder nicht ausreichende Rechtsgrundlage

2. Nichteinhaltung der Zweckbindung

3. Überschreitung des Erforderlichkeitsgrundsatzes

3a. Verstoß gegen das Gebot der Datenvermeidung und der Datensparsamkeit

4. Verletzung des Datengeheimnisses

5. Gefährdung der Rechte Betroffener

6. Fehlende Transparenz für Betroffene und Datenschutz Kontrollinstanzen

7. Gefährdung der vorgegebenen Kontrollziele

8. Fehlende oder unzureichende Datenschutzkontrolle

Zur Identifizierung sowie zur Bewertung von Risiken in Bezug auf die Nutzung von SAP CRM muss die Gesamtheit aller aufeinander abgestimmten und mitein-ander verbundenen Kontrollen, Maßnahmen und Regelungen betrachtet werden.

Risiko ist dabei das Maß für die Gefährdung, die von einer Bedrohung ausgeht.

Es setzt sich zusammen aus zwei Komponenten:

1. der Wahrscheinlichkeit, mit der das Ereignis eintritt und

2. der Höhe des Schadens, der als Folge des Ereignisses auftritt.

Geschäftsrisiken sind prozessgebunden und können durch eine Risikoanalyse der Geschäftsprozesse identifiziert werden.

Nachfolgend geschieht dies bezogen auf die klassischen Gefährdungen bei Ein-satz von SAP Systemen (2.) und für SAP CRM nach den Phasen des Customer Interaction Cycles (3.).

3.2. Klassische SAP Risiken

Gegeben durch die Nutzung des Web Application Servers bzw. des NetWeavers als Basis eines mySAP CRM Systems treten klassische Risiken der Nutzung von SAP Systemen auf. Diese sind – wie etwa die nicht ausreichenden technisch-organisatorischen Maßnahmen beim Betrieb eines produktiven SAP Systems- im allgemeinen Leitfaden Datenschutz abgehandelt. An dieser Stelle soll insbesonde-re auf die dortigen Ausführungen und die zugehörigen Prüfungshandlungen im Kapitel 4 verwiesen werden.


Wie wir der tabellarischen Übersicht unten entnehmen können, kommen bei CRM Anwendungen zu dem klassischen Berechtigungskonzept ggf. weitere Ebenen der Berechtigungsprüfung hinzu: die Berechtigungsprüfung für mobile Clients, die auf der Middleware verwaltet wird und die Berechtigungssteuerung für das Chan-nel Management, die -ähnlich den strukturellen Berechtigungen im HR- für organisatorische Zugriffsregelungen verantwortlich ist. Weiter kann bei Verwen-dung von Portalen auch dort noch einmal eine eigene Benutzer- und Zugriffsteuerung hinzukommen. Und nicht zu vergessen, die Steuerung der Aus-wertungen im BW mit dem dortigen, wieder separaten Berechtigungskonzept. Das Berechtigungskonzept eines CRM Projektes muss sich also unter Umständen mit bis zu acht (s. Kapitel 2.5.2.) einzelnen, jedem für sich unabhängigen, Berechti-gungskonzepten befassen. Haben schon in der Vergangenheit „einfache“ R/3 Berechtigungskonzepte mit ihrer Komplexität viele Organisationen überfordert, so besteht bei CRM Projekten das erheblich höhere Risiko der Undurchschaubarkeit der Berechtigungsvergabe, zumal wenn –wie im Channel Management-unterschiedliche Akteure im Spiel sind.


Thema aus Leitfaden Datenschutz R/3 Leitfaden CRM Verweis

4.1 Beschreibung Anforderungen/ gesetzliche Anforderungen

identisch Ja, Verweis auf R/3 Leitfaden

4.2.1. Identifizierung und Authentifizirung

identisch ja

4.2.2 Standardbenutzer identisch ja

4.2.3 Benutzerberechtigungskonzept: ausgewählte Objekte

Anwendungsobjekte: neu speziell für Channel Management und mobile Anwendungen, sowie Nennung neuer Berechtigungsobjekte für CRM

Nein, CRM speziell Darstellung in diesem Leitfaden

Systemrechte ähnlich ja

4.2.5. Besonderheiten bei Berechtigungsprüfung

Teilweise ähnlich; neue Themen ergeben sich im Zusammenhang mit mobilen Anwendungen und mit dem Channel Management

ja

4.2.6. Benutzeradministration ähnlich, aber mit Erweiterungen für mobile Anwendungen, die zu be-schreiben sind

ja

4.2.7. Änderungen am Produktivsystem identisch ja

4.2.8. Systemschnittstellen identisch; Neuerungen CRM berück-sichtigt

ja

4.2.9. Auditing und Logging Verändertes AIS; keine HR-Protokollierung; Besonderheiten des CRM berücksichtigt

ja

4.2.10. Komplexe Suchhilfe Besonderheiten des CRM berücksich-tigt

nein

4.2.11. Zusammenfassung zentraler Risiken

neu nein

4.3. Zusammenfassung der Prüfungshandlungen

aktualisiert ja


3.3. CRM spezifische Risiken

Die CRM spezifischen Risiken werden nachfolgend bezogen auf die unterschied-lichen Phasen einer Kundenbeziehung behandelt. Diese sind:

1. die Anbahnungsphase eines Vertrages im Rahmen des Marketing (Customer Engagement)

2. der Vertrieb, d.h. die Vertragsabwicklung (Business Transaction) und die Auftragsabwicklung (Order Fulfillment)

3. die Servicephase (Customer Service)

Den unterschiedlichen Phasen entsprechen verschiedene Module des mySAP CRM Systems, die von einander unabhängig genutzt werden können. Jede dieser Phasen birgt spezifische Risiken, wie die folgende Übersicht zeigt.

Teilweise bergen auch innerhalb einer Phase einzelne Vertriebskanäle jeweils technikabhängige Risiken, wie etwa mobile Szenarien. Soweit diese besonders erwähnenswert sind, werden sie innerhalb der jeweiligen Phase, in der sie beson-ders vorkommen, behandelt. Ein Risiko also, welches insbesondere mit dem mobilen Vertrieb verbunden ist, wird nach den allgemeinen Abhandlungen zum Thema Vertrieb angesprochen.

3.3.1. Marketing (Customer Engagement)

Schwerpunkt dieses Moduls ist die vorvertragliche Datengewinnung und Interes-sentenbearbeitung. Folgende Risiken sind bei der Nutzung dieses Moduls besonders relevant:

1. Fehlende oder nicht ausreichende Rechtsgrundlage für die Verarbeitung der potenziellen Kundendaten: Es stellt sich in dieser Phase vordringlich die Fra-ge, auf welcher Rechtsgrundlage die Daten der potenziellen Kunden verarbeitet werden. Hier ist eine Fallunterscheidung zu treffen zwischen Da-ten über potenzielle Kunden, mit denen noch kein Rechtsverhältnis besteht, und denen, zu denen bereits ein Interessenten- oder Kundenverhältnis besteht. Im ersten Fall stellt sich die Frage der rechtlichen Zulässigkeit der Speiche-rung und Übermittlung der Daten der potenziellen Kunden und im zweiten Fall die Frage nach der Rechtsgrundlage für die jeweilige Kundenbewertung. In letzterem Fall sind die zur Kundenbewertung herangezogenen Daten und die anzuwendenden Beurteilungsregeln auf ihre Vereinbarkeit mit der Rechtsgrundlage zu betrachten. In beiden Fällen drohen das Verbot der jewei-ligen Verarbeitung, ggf. Schadensersatzzahlungen und erheblicher Imageverlust. Ein weiteres Risiko ist die unzulässige Verarbeitung von Ver-käuferdaten bei der Interessentenbearbeitung. Hier droht ein Widerspruch gegen diese Verarbeitung durch die Arbeitnehmervertretung, sofern diese nicht ausreichend beteiligt wurde.

2. Nichteinhaltung der Zweckbindung: Bei der Verarbeitung bereits vorhandener Kundendaten besteht die Gefahr, dass die Daten nicht mehr im Rahmen der ursprünglich zulässigen Zwecke verarbeitet werden. Auch in diesem Fall dro-


hen das Verbot der jeweiligen Verarbeitung, ggf. Schadensersatzzahlungen und erheblicher Imageverlust.

3. Überschreitung des Erforderlichkeitsgrundsatzes: Können dieselben Verarbei-tungszwecke nachweislich mit einem geringeren Eingriff in die Persönlichkeitsrechte erreicht werden, dann drohen auch hier das Verbot der jeweiligen Verarbeitung, ggf. Schadensersatzzahlungen und erheblicher Imageverlust.

3a. Verstoß gegen das Gebot der Datenvermeidung und der Datensparsamkeit: Diese Risiken bestehen, wenn keine ausreichende Prüfung auf die Erforder-lichkeit der Verarbeitung mit personenidentifizierenden Merkmalen und die Möglichkeit der anonymisierten, pseudonymisierten oder aggregierten Verar-beitung der Daten durchgeführt wurde.

4. Verletzung des Datengeheimnisses: Hierbei ist das Risiko besonders zu be-achten, dass

• die mit der Verarbeitung personenbezogener Daten befassten Personen nicht ausreichend über die Anforderungen des Datenschutzes unter-richtet sind. Dies ist immer dann besonders hoch, wenn die erforderliche Unterrichtung schon vor längerer Zeit (unter anderen technologischen Bedingungen) stattgefunden hat und/oder sich diese Personen nicht im Geltungsbereich der Rechtsvorschriften der EU be-finden.

• die gespeicherten Daten nicht ausreichend mittels technischer oder or-ganisatorischer Maßnahmen gegen Missbrauch geschützt sind. Dies ist etwa dann der Fall, wenn ein unzureichendes Berechtigungskonzept für das CRM System, die Middleware oder die Mobile Clients existiert.

5. Gefährdung der Rechte Betroffener: Dieses Risiko besteht, wenn keine oder keine vollständige Benachrichtigung, Auskunft an den Betroffenen gegeben wird. Außerdem ist es gegeben, wenn Berichtigungs-, Sperrungs- oder Lö-schungsansprüche nicht umgesetzt werden.

6. Fehlende Transparenz für Betroffene und Datenschutz-Kontrollinstanzen: Dieses Risiko ist besonders hoch, wenn die Daten nicht direkt beim Betroffe-nen erhoben worden sind und ihm die Verarbeitung nicht transparent gemacht wurde. Des Weiteren ist dieses Risiko gegeben, wenn das Verfahrensregister nicht oder nicht aussagekräftig genug den Datenschutzkontrollinstanzen zur Verfügung gestellt wird. Mangelnde Transparenz birgt das Risiko der Unzu-lässigkeit der Verarbeitung.

7. Gefährdung der vorgegebenen Kontrollziele: Diese Risiken sind insbesondere dann gegeben, wenn über die fehlende Transparenz hinaus die technische Prüfbarkeit der Verarbeitung nicht gegeben ist und/oder Prüfungen auf Grund organisatorischer Mängel nicht oder nicht ausreichend durchgeführt werden können. Mangelnde Prüfbarkeit birgt ebenfalls das Risiko der Unzulässigkeit der Verarbeitung der Daten als solches.

8. Fehlende oder unzureichende Datenschutzkontrolle: Schließlich kann auch das Fehlen tatsächlicher Kontrollen und Prüfungen ein Datenschutzrisiko dar-stellen. Insbesondere in komplexen Umgebungen, wie einer CRM Installation,


stellt die immer wiederkehrende Prüfung einen integralen Bestandteil eines funktionierenden Datenschutzes dar.

3.3.1.1. Gläserner Kunde

Besondere Risiken für die Persönlichkeitsrechte des Einzelnen verbergen sich im Zusammenhang mit der ersten Phase, dem Customer Engagement, hinter dem Schreckensbild des ‚Gläsernen Kunden’. Diese Risiken haben damit zu tun, dass

1. Massendaten weit über den ursprünglichen Verwendungszweck hinaus ge-speichert werden

2. Erfassung, Auswertung und Übermittlung der Kundendaten dem Betroffenen nicht transparent sind, insbesondere dann wenn sich verschiedene Partner im Rahmen des Cross Sellings gemeinsamer Daten bedienen und bei der Über-mittlung ins Ausland

3. Speicherung vertraulich-privater Daten aus dem Notizbuch einzelner Verkäu-fer nunmehr öffentlich werden

4. durch die Weitergabe der Daten an Dritte oder die gemeinsame Nutzung von Datenbeständen das Recht des Einzelnen, sich gegenüber verschiedenen Part-nern (z.B. Händlern und Finanzierungsinstitut) unterschiedlich darzustellen, untergraben wird

5. durch langfristige Beobachtung und Bewertung des Kundenverhaltens (insbe-sondere bei Einsatz von Kundenkarten) eine bisher unbekannte Transparenz eines Kundenverhaltens über einzelne Branchen hinweg hergestellt wird. Die Risiken sind nicht nur rechtlich, sondern auch faktisch in zunehmender Ablehnung des Kunden gegenüber so massiver Beobachtung des Kundenver-haltens zu sehen.

3.3.1.2. Belästigung des (Neu-) Kunden

Auch die Quantität der personalisierten Kommunikation, insbesondere bei Wer-bepost und Spam Mail kann – wie die öffentliche Diskussion zeigt – langfristig Risiken der Gegenwehr gegen diese Versuche der Kundengewinnung bergen. Hier sind insbesondere die kommenden gesetzlichen und faktischen Gegenreaktionen (z.B. durch Spam Filter) zu beachten.

Im Einzelnen sind hierbei einerseits die Versuche der Kontaktaufnahme mit po-tenziellen Neukunden durch Call Center zu nennen. Zum Zweiten – und immer bedeutender- Werbemaßnahmen über die elektronische Post oder SMS.

3.3.1.3. E-Marketing

Im Rahmen der Verkaufsanbahnung über das Internet sind einerseits bestimmte Risiken durch die technischen Möglichkeiten des Kundenverhaltens gegeben. Zum anderen sind hier durch die Europäische Datenschutzrichtlinie (2002/58/EG) für elektronische Kommunikation, das Telekommunikationsgesetz in den §§ 91ff. TKG und §§ 3 IV und 4 II Teledienstedatenschutzgesetz (TDDSG) sowie § 7 des


Gesetzes gegen den unlauteren Wettbewerb (UWG) enge Grenzen hinsichtlich der Verwendung von Verbindungs- und Verhaltensdaten zu beachten. Diverse Institu-tionen haben angesichts der besonderen Risiken in der Vergangenheit Empfehlungen zur datenschutzkonformen Gestaltung der Auskünfte bei der Sammlung und Speicherung von Nutzer- und Interessentendaten abgegeben. Zu beachten gilt es weiter die Formvorschriften bei der elektronischen Einwilligung und die näheren Umstände unter denen die Einwilligung abgegeben werden kann.

3.3.1.4. Partnermarketing

Ein besonderes Risiko ergibt sich im Zusammenhang mit dem Partnermarketing, wenn zu oberflächliche Prüfungen der Rechtsgrundlagen der Datenübermittlung oder unzureichende technisch-organisatorische Maßnahmen in rechtswidrigen Verarbeitungen münden.

3.3.2. Vertrieb (Business Transaction + Order Fulfillment)

In dieser zweiten Phase der CRM Funktionen geht es um den Abschluss und die Abwicklung der Geschäftsvereinbarungen mit dem Schwerpunkt Vertragsgestal-tung und -erfüllung. Datenschutzrechtliche Risiken in dieser Phase sind - über die unter 3.1 schon genannten Risiken hinaus - folgende zu nennen:

1. Fehlende oder nicht ausreichende Rechtsgrundlage im Bereich der Erfassung und Verarbeitung der Aktivitäten des Verkaufspersonals. Spezielles Risiko ist hier darin zu sehen, dass die Arbeitnehmervertretung nicht vereinbarte Aus-wertungen ggf. gerichtlich untersagen lässt und damit Investitionen in den Aufbau dieses Teils des Systems abgeschrieben werden müssen. Im Rahmen der Kundendatenverarbeitung besteht das Risiko der unzulässigen Auswei-tung einer bestehenden vertraglichen Rechtsgrundlage mit der Konsequenz daraus resultierender Unterlassungs- oder Schadensersatzansprüche.

2. Nichteinhaltung der Zweckbindung: Das Risiko, dass die Daten über ihren ur-sprünglichen, vertraglich legitimierten Zweck hinaus verarbeitet werden, stellt zum einen eine Vertragsverletzung dar. Datenschutzrechtlich führt die Verar-beitung über die ursprünglich zulässigen Zwecke hinaus zur Unzulässigkeit der Verarbeitung und damit zu Unterlassungs- und Schadensersatzansprüchen der Betroffenen. Insbesondere in der Phase der Vertragsgestaltung ist darauf zu achten, dass durch die ausreichende Transparenz des Datenverkehrs und der Auswertungszwecke der einzelne Betroffene seine, bzw. die Arbeitneh-mervertretung, seine/ihre ausdrückliche Zustimmung zu den einzelnen Vertragsklauseln gibt. Im Zusammenhang mit dem Vertrieb über das Internet sind hier entsprechende Opt-In und Opt-Out Möglichkeiten anzubieten. Im Bezug auf die Verarbeitung von Daten des Verkaufspersonals ist darauf zu achten, dass die Daten ohne weitere Rechtsgrundlage (z.B. im Rahmen einer Betriebsvereinbarung) ausschließlich zu Zwecken der Gehaltsabrechnung verarbeitet werden können. Insbesondere die Aktivitätenüberwachung und die Sales-Performance-Analyse ermöglichen mitbestimmungspflichtige Lei-stungs- und Verhaltenskontrollen.


3. Überschreitung des Erforderlichkeitsgrundsatzes: Ohne besondere vertragli-che oder durch Betriebsverfassung gegebene Rechtsgrundlagen ist namentlich das Risiko gegeben, dass die Daten jenseits der Erforderlichkeit verarbeitet werden. Im Rahmen der Vertragsabwicklung ist jeweils zu fragen, ob die an-gestrebte Verarbeitung – und der damit verbundene Eingriff in die Persönlichkeitsrechte - zur Erfüllung des Vertragszweckes erforderlich ist. Ist dies nicht der Fall, dann steht die angestrebte Verarbeitung außer Verhältnis zum angestrebten Vertragszweck. Das Risiko ist auch hier, dass die nicht er-forderliche Verarbeitung auch unzulässig ist.

4. Verstoß gegen das Gebot der Datenvermeidung und der Datensparsamkeit: Besondere Risiken stellen sich bei der Verarbeitung von Daten der Kunden und des Verkaufspersonals, wenn das Gebot nicht eingehalten wird (z.B. bei der Gewinnung von Testdaten). Bei der Kundendatenverarbeitung ist dies et-wa gegeben, wenn unnötigerweise der Verlust der Anonymität des Kunden herbeigeführt wird. Bei der Verkäuferdatenverarbeitung ist ein Verstoß gegen diesen Grundsatz gegeben, wenn unnötigerweise die auftragsbezogenen Rückmeldungen und die provisionsbezogenen Rückmeldungen nicht getrennt verarbeitet werden.

5. Verletzung des Datengeheimnisses: Besondere Risiken bestehen hier insbe-sondere durch nicht ausreichende Sicherheitseinstellungen und ein unzureichendes Berechtigungskonzept.

6. Gefährdung der Rechte Betroffener: Das Risiko besteht besonders durch fal-sche und unvollständige Auskünfte über gespeicherte Daten, sowie etwa durch nicht ordnungsgemäß zugeordnete Änderungsmeldungen von Auskunf-teien. Insbesondere die Verarbeitung der Daten des Verkaufspersonals ohne die Gewährleistung der Rechte der Betroffenen birgt das Risiko der rechtli-chen Auseinandersetzung.

7. Fehlende Transparenz für Betroffene und Datenschutz-Kontrollinstanzen: Insbesondere die Verarbeitung der Daten des Verkaufspersonals ohne die Transparenz für die Betroffenen und die Datenschutzkontrollinstanzen birgt das Risiko der rechtlichen Auseinandersetzung.

8. Gefährdung der vorgegebenen Kontrollziele: Durch unzureichende technisch-organisatorische Maßnahmen kann sowohl die Kontrollierbarkeit als solches, als auch die Gewährleistung der Zweckbindung der Verarbeitung erheblich beeinträchtigt werden.

9. Fehlende oder unzureichende Datenschutzkontrolle: Durch fehlende Daten-schutzkontrollen laufen die komplexen Sicherheitsmechanismen leicht in Gefahr eine hohe Verletzlichkeit der Organisation und damit aber auch der Privatsphäre des Einzelnen zu bieten.

3.3.2.1. Mobile Sales

Bei der Verwendung mobiler Anwendungen sind – bedingt durch die technischen Besonderheiten - neue Risiken zu beachten. Diese hängen einerseits zusammen mit der Möglichkeit, dass mobile Geräte physisch leichter abhanden kommen können. Hierbei sind die Risiken besonders hoch, wenn die personenbezogenen Daten auf dem Laptop oder PDA nicht verschlüsselt werden. Andererseits gibt es


neue Risiken zu bedenken, wenn die Daten unverschlüsselt über das Internet über-tragen und mit dem CRM System abgeglichen werden sollen. Eine dritte Risikogruppe ist in mangelndem Schutz des separaten Berechtigungskonzeptes für mobile Anwendungen zu sehen.

3.3.3. Customer Service

Schließlich liegt bei den Funktionen des Customer Service der Schwerpunkt der Risiken bei der Kunden- und Beschäftigtendatenerfassung, insbesondere der Be-reitstellung und Erfassung nachgelagerter Service Leistungen und deren Kontrolle.

Folgende Risiken sind in diesem Bereich besonders zu beachten:

1. Fehlende oder nicht ausreichende Rechtsgrundlage: Auf der Kundenseite be-steht das Risiko, dass die im Zusammenhang mit den Problemmeldungen und den Serviceaufträgen erfassten Daten ohne Rechtsgrundlage (oft über den konkreten Fall hinaus) gespeichert werden. Im Bereich der Servicemitarbeiter werden im Zusammenhang mit der Erfassung von Serviceaufträgen und im Rahmen des Service Analytics Leistungs- und Verhaltensdaten erfasst. Dies setzt entsprechende Rechtsgrundlagen in Betriebsvereinbarungen voraus, sonst besteht das Risiko, dass diese Unterlassungsansprüche geltend gemacht werden.

2. Nichteinhaltung der Zweckbindung: Bei den erfassten Daten ist das Risiko zu beachten, dass die personenbezogenen Servicedaten nicht außerhalb der Zwe-cke verarbeitet werden, zu denen sie erfasst und gespeichert worden sind. Werkzeuge wie Queries, Downloadmöglichkeiten der Daten in fremde Sys-teme und die Weiterverarbeitung der Daten im Business Warehouse erlauben durch ihre ‚konstruktionsbedingten’ Eigenschaften häufig schon eine Über-schreitung der ursprünglichen Verarbeitungszwecke, z.B. zu Leistungs- und Verhaltenskontrollen;

3. Überschreitung des Erforderlichkeitsgrundsatzes: Ebenso ist durch ungeprüfte Übernahme der Voreinstellungen von SAP das Risiko gegeben, dass die Er-fassung und Verarbeitung bestimmter Servicedaten mit Personenbezug ohne Erforderlichkeit im konkreten Einzelfall erfolgt. Dies ist insbesondere durch personenbezogene Weitergabe der Servicerückmeldung an das Cross Applica-tion Time Sheet (CATS) und die dazugehörenden personenbezogenen Auswertungen gegeben.

3a. Verstoß gegen das Gebot der Datenvermeidung und der Datensparsamkeit: Die personenbezogenen Rückmeldungen stellen in den meisten Fällen auch einen Verstoß gegen das Gebot der Datenvermeidung dar, wenn zur Verfol-gung des Auftragsfortschritts eigentlich auf den Bezug zum Servicetechniker verzichtet werden kann.

4. Verletzung des Datengeheimnisses: Fehlende Sicherheitsmechanismen und keine ausreichende Unterrichtung über die konkrete Erfordernisse des Daten-schutzes sind hier zu nennen. Häufig werden auch die Werkzeuge zur beliebigen Verarbeitung der Kunden- und Arbeitnehmerdaten unterschätzt: Die fehlende Rechtsgrundlage und die Verarbeitung zu nicht zulässigen Zwe-cken sind die unmittelbare Folge. Ein weiteres Risiko ist in der unkritischen Übernahme der SAP Voreinstellungen zu sehen.


5. Gefährdung der Rechte Betroffener: Keine Besonderheiten

6. Fehlende Transparenz für Betroffene und Datenschutz-Kontrollinstanzen: Keine Besonderheiten

7. Gefährdung der vorgegebenen Kontrollziele: Die o.g. Werkzeuge zur Verar-beitung der personenbezogenen Daten (Download, CATS Auswertungen und Weiterleitungen der personenbezogenen Servicedaten ins Business Warehou-se) gefährden in hohem Maße die Kontrollierbarkeit der Verarbeitung.

8. Fehlende oder unzureichende Datenschutzkontrolle: Keine Besonderheiten

3.4. Spezielle Risiken im Einführungsprozess

Durch 'Verschlafen' der rechtzeitigen Beteiligung der Datenschutzverantwortli-chen und der Arbeitnehmervertretung sind die speziellen Risiken gegeben, dass sich im Nachhinein technische und organisatorische Ausprägungen des Systems als nicht zulässig oder sogar rechtswidrig erweisen. Dies kann im Einzelfall dazu führen, dass diese Ausprägungen nachträglich korrigiert oder modifiziert werden müssen. Projektverzögerungen und erhöhte Projektkosten sind die Konsequenz. Zu Empfehlungen der Beteiligung der Datenschutzverantwortlichen und der Ar-beitnehmervertretung siehe Kapitel 2.2.


4. Prüfungshandlungen

4.1. Einleitung

Da der DSB in der Regel kein SAP – CRM - Spezialist ist, wird er mit unter-schiedlichen Mitarbeitern des Unternehmens zusammenarbeiten. Er wird sich im Rahmen seiner Tätigkeit sowohl mit Anwendern der Fachabteilungen als auch mit DV-Mitarbeitern austauschen. Soweit der Datenschutzbeauftragte selbst nicht ü-ber die zur Beantwortung der hier aufgeführten Fragen notwendigen Berechtigungen und Kenntnisse der CRM-Anwendung verfügt, muss er ggf. durch Mitarbeiter der Fachabteilungen oder Systemadministration unterstützt werden.

Neben den generellen und vom Grundsatz her jedes SAP-Projekt betreffenden Fragestellungen lässt sich eine Customer-Relationship-Anwendung in die drei Schwerpunkte Marketing, Vertrieb und Service unterteilen, auf die im Folgenden näher eingegangen wird. Eine Kooperation mit anderen Organisationseinheiten des Unternehmens (z.B. der internen Revision oder der Arbeitnehmervertretung) zur Bearbeitung einzelner Themenfelder – z. B. bzgl. evtl. geplanter Statistiken über die gespeicherten Mitarbeiterdaten im Zusammenhang mit dem Datenschutz oder der Mitbestimmung – ist denkbar.

Alle Prüfungshandlungen beziehen sich im Folgenden auf ein Einzelunternehmen, das ein CRM-System zur eigenen Nutzung einsetzt. Auf komplexere Situationen wird im Abschnitt 4.6 eingegangen.

4.2. Allgemeine Fragen

4.2.1. Verweis auf Leitfaden Datenschutz SAP-R/3

Die im Leitfaden Datenschutz für SAP R/3 unter Kapitel 4.3.1 aufgeführten Prü-fungsfelder (Hardware, Betriebssystem und betriebssystemnahe Software, Programmiertechnik, Programmtest und Test von Customizing-Einstellungen, Programmdokumentation und Freigabeverfahren) sind auch für ein CRM-System abzuarbeiten. Das Gleiche gilt für die Kapitel 4.3.2 (vorrangige Rechtsvorschrif-ten) und Kapitel 4.3.3 (technische organisatorische Maßnahmen gem. § 9 BDSG). Im Folgenden wird auf spezielle technisch organisatorische Maßnahmen für das CRM-System eingegangen:

4.2.2. Verweis auf Leitfaden Datenschutz SAP BW

Die CRM-Auswertungen laufen i.d.R. über ein verbundenes BW-System, das zu-sammen mit dem CRM ausgeliefert wird. Die das BW betreffenden Datenschutzproblematiken sind hier nicht aufgeführt, da sie ausführlich im Leit-faden Datenschutz SAP BW Rel. 3.1 mit Stand 28. November 2003 beschrieben sind.


Da die Verbindung zum BW-System z.B. über einen Standarduser realisiert wer-den kann, wird dringend empfohlen, die Remote-Verbindung (TA SM59) durch einen individuellen User mit persönlichen Berechtigungen zu ersetzen. Ist dies nicht möglich, sind die Berechtigungen des Standardusers genau zu überprüfen (welche Berechtigungen enthält der Standarduser, wer hat die Berechtigung für die TA SM59 etc.).

4.2.3. CRM-spezifische Checkliste:

Im Kapitel 1.11 befindet sich die Checkliste zur Vorabkontrolle von CRM-Systemen. Diese ist zunächst bei der Einführung des Systems abzuarbeiten. Ihre Ergebnisse beschreiben den Sollzustand des Systems und sind zu dokumentieren. Veränderungen sind dem Datenschutzverantwortlichen von der verantwortlichen Stelle mitzuteilen, damit diese Änderungen datenschutzrechtlich geprüft und die Dokumentation entsprechend angepasst werden kann. Damit kann sie auch für ei-ne Überprüfung des abgestimmten Leistungsumfangs herangezogen werden.

Wir empfehlen, die Dokumentation als Anlage zum Verfahrensverzeichnis zu nehmen.

Während sich die Checkliste zur Vorabkontrolle insbesondere auf die Phase der Einführung bezieht, gelten die folgenden Hinweise für die gesamte Lebensdauer der CRM-Anwendung. Der Schwerpunkt liegt hierbei auf einer Kontrolle des lau-fenden Betriebes.

1. Welche Aufgabenstellungen soll das CRM-System abdecken, wird es bei-spielsweise auch zur Unterstützung der Logistik eingesetzt oder dient es als eigenständiges System eher der Vorbereitung von reinen Marketingmaßnah-men?

2. Welche Komponenten und/oder Funktionalitäten von mySAP CRM werden tatsächlich genutzt? Die TA HIER existiert im CRM weiterhin. Die Transak-tion ermöglicht eine Darstellung der tatsächlich im Einsatz befindlichen CRM-Komponenten/Funktionalitäten.

3. Wird bei der Projektorganisation der Datenschutz hinreichend berücksichtigt?

4. Wird die Arbeitnehmervertretung rechtzeitig berücksichtigt?

5. Ist der DSB in die Projektarbeit angemessen eingebunden?

6. Mit welchen Mitteln soll dem Datenschutzbeauftragten eine Übersicht über die Art der gespeicherten Daten zur Verfügung gestellt werden?

• Welche organisatorischen Lösungen sind vorgesehen?

7. Ist dem DSB rechtzeitig die Übersicht zur Vorabkontrolle vorgelegt worden?

8. Welche Geschäftsprozesse sind betroffen?

9. Werden Mitarbeiterstammdaten aus dem Personalwirtschaftssystem als Ge-schäftspartner (mit der Rolle Mitarbeiter) in das CRM-System übernommen? Gibt es hierfür klare Regelungen und ist dies den Mitarbeitern bekannt?

10. Sollen Mitarbeiterdaten ausgewertet werden, z. B. Nutzungsverhalten oder Ef-fizienz – etwa bei der Kundenbetreuung (z.B. mit Hilfe des Aktivitätsmonitors, des Aktivitätsmanagements etc.)? Gibt es dafür die ent-


sprechende Rechtsgrundlage, z. B. Betriebsvereinbarungen zur Nutzung von Protokolldaten? Sind Berechtigungsprüfungen für bestimmte Rollen, z.B. für Führungskräfte eingerichtet?

11. Werden automatisierte Einzelfallentscheidungen vorgenommen (s. § 6a Abs. 2 BDSG)?

12. Welche Logfiles sind vorgesehen und wie sollen sie verwendet werden? Gibt es zusätzliche Auswertungen z.B. aus dem Workflow (Liege-, Verarbeitungs-zeiten, etc.)?

Sind die Transaktionen SWI* (insbesondere die TA SWI5) des Workflow-Reportings vergeben und wenn ja, an wen?

13. Welche Schnittstellen bestehen zu anderen DV-Anwendungen? (z.B. BW, R/3, Alt- oder Fremdsysteme).

14. Werden Daten explizit zu Datenschutz- und Datensicherheitszwecken erhoben? Wie soll die spezielle Zweckbindung gemäß § 31 BDSG sichergestellt werden?

15. Wie werden Auskunftsersuche von Betroffenen behandelt? Ist das Customer Fact Sheet dafür ausreichend?

16. Gibt es Vorkehrungen (z.B. technisch-organisatorische Verfahren, konkrete Ansprechpartner etc.) zur Korrektur, Sperrung und Löschung von Daten auf Veranlassung des Betroffenen?

17. Gibt es Vorkehrungen (z.B. technisch-organisatorische Verfahren, konkrete Ansprechpartner etc.) um Widersprüche gegen die werbliche Nutzung von personenbezogenen Daten zu protokollieren und umzusetzen? Kann ein Wi-derspruch gegen spezielle Formen der Werbung (z.B. E-Mail, Fax) abgebildet werden?

18. Gibt es ein Sicherheitskonzept?

• Sind die Rollen nach dem Prinzip der geringsten Berechtigung verge-ben?

• Sind die Sicherheitsleitfäden abgearbeitet worden?

• Werden personenbezogene Daten verschlüsselt übertragen (dies ist für die SAPGUI- und die SAPLPD-Verbindung mit SNC möglich; RFC-Verbindungen können gesichert werden) und zumindest auf Mobile - Clients verschlüsselt gespeichert?

19. Auf welchen Rechnern und an welchen Standorten soll das CRM-System in-stalliert werden?

• Welches DV-Netz soll genutzt werden?

• Werden Firewall-Systeme eingesetzt?

20. Sind alle eingesetzten DV-Systeme dokumentiert?

21. Sind alle neu hinzugefügten Tabellen, Domänen, Datenfelder und Reports entsprechend dokumentiert und ausreichend geschützt? Gibt es ein dokumen-tiertes Versionsmanagement?


22. Sind alle Personen, die Zugriff auf personenbezogene Daten erlangen können, auf das Datengeheimnis verpflichtet? Müssen diese Personen ggf. neu unter-richtet werden?

23. Wird der Datenschutzbeauftragte bei System-Upgrades bzw. Releasewechseln zeitnah eingeschaltet?

24. Ist die Access Control Engine ACE aktiviert? Wenn ja: Sind die Berechtigun-gen korrekt vergeben (kann beispielsweise der Kundenbetreuer nur auf die ihm zugeordneten Kunden zugreifen)?

25. Sind die Themen Datenvermeidung, Datensparsamkeit, Anonymisierung und Pseudonymisierung im Projekt diskutiert, bearbeitet und entschieden worden? Werden die Themen in den entsprechenden BW-Systemen (oder anderen Sys-temen) umgesetzt?

26. Ist die Einbeziehung des Datenschutzbeauftragten, z.B. bei neuen Kampagnen sichergestellt? Gibt es dazu eine organisatorische Lösung?

4.3. Datenschutzrechtlichen Anforderungen an einzelne Szenarien

1. Zulässigkeit der Daten:

• Vertrag/vertragsähnliches Vertrauensverhältnis

- ersichtlich über Vertrag, Kundenstatus, eigener Report

• Einverständniserklärung

- ersichtlich beispielsweise durch ein entsprechendes Feld im CRM inkl. Datum oder über Marketingattribute (falls im CRM gepflegt)

• Berechtigtes Interesse des Unternehmens

- in aller Regel nicht systemseitig dokumentiert

• Öffentlich zugängliche Daten

- in aller Regel nicht systemseitig dokumentiert

• Prüfung gegenüber interne Sperrlisten

- über einen Report

2. Datenerhebung:

• beim Betroffenen: Hinweis über die Speicherung der Daten in elektroni-scher Form

• andere Quellen: Wenn Daten nicht beim Betroffenen erhoben werden, sollte die Quelle der Daten erfasst werden. Damit kann später die Recht-mäßigkeit des Erhebungsvorgangs nachgewiesen werden, z.B. über das Feld „Datenherkunft“ oder über „Identifikationsnummern“.

• Öffentlich zugängliche Daten:


- ebenfalls ersichtlich über das Feld „Datenherkunft“ oder über Identifikationsnummern

- eigenes neues Feld

- Marketing-Attribute

3. Tabellen:

• abhängig von der Realisierung

• allgemein sollten Tabellenerweiterungen im Projekt mit dem Projekt-leiter bzw. den Beratern durchgesprochen werden.

• prinzipiell sind sowohl alle Z oder Y Tabellen als auch sämtliche Ap-pends an den Standard-Geschäftspartnertabellen (BUTxxx) zu prüfen.

• für weitreichendere Überprüfungen kann auch der Report „RSCRDOMA“ genutzt werden, indem nach verschiedenen Ge-schäftspartner Domänen oder Datenelementen gesucht wird.

• häufig vorkommende Datenelemente:

- BU_PARTNER (Geschäftspartnernummer)

- BU_PARTNER_GUID (GUID eines Geschäftspartners)

- BU_ADDRCOMM (Adressnummer)

• Domänen:

- BU_PARTNER

- AD_ADDRNUM

4. Sperrung/Löschung der Daten:

• wenn die Zulässigkeitsvoraussetzung entfällt z.B. bei Widerspruch

• (alternativ: interne Sperrlisten)

- Archivierung der Daten bzw. anschließende Löschung

- Flags „Zentrale Sperre“, „Nicht freigegeben“ und „Kontaktsperren“

5. Auskunftsrecht des Betroffenen:

• in der Marketingansprache auf Widerspruchsrecht hinweisen

• Zusammenstellung der gespeicherten Daten des Betroffenen im Sinne des Auskunftsrechtes

- direkt im System

- CFS Customer Fact Sheet

- eigener Report


6. Datenweitergabe / Datenübermittlung :

• Information des Betroffenen sicherstellen; gilt auch für konzernweite Nutzung von Kundendaten

- Hinweis in den AGBs bzw. im Vertrag

4.4. Marketing

In den folgenden Abschnitten wird versucht, auf einige grundlegende Fragen, den Datenschutz betreffend, Antworten oder Hinweise auf die systemseitige Umset-zung zu geben.

1. Über welche Personengruppen (z. B. Interessenten, Kunden, Partner, Call Center Agenten, Mitarbeiter) sollen Daten gespeichert werden? (Dies ist im Rahmen des Projektes zu klären.)

2. Welche personenbezogenen Daten sollen für die jeweilige Personengruppe gespeichert werden (z. B. Identifikations- und Adressdaten; Log-Files und Zuständigkeiten der Mitarbeiter)?

• Als Grundregel kann man sagen, dass personenbezogene Daten von Mitarbeitern, außer Name und System-User, nicht im CRM System als solche gespeichert werden sollten, außer es besteht prozessseitig eine Notwendigkeit dafür. Adressdaten und andere persönliche Informatio-nen sollten anonymisiert werden, bevor sie, wie z.B. bei Servicetechnikern, in das CRM-System übertragen werden. (Grundsatz der Datensparsamkeit und Datenvermeidung). Bei anderen Personen-gruppen (z.B. Kunde) lässt sich die Speicherung von Adressdaten und eventueller weiterer Zusatzinformationen natürlich nicht verhindern und ist auch gewollt. Log-Files sollten in aller Regel geschrieben wer-den, jedoch nicht für individuelle Leistungs- und Verhaltensauswertungen der Mitarbeiter herangezogen werden.

3. Zu welchem Zweck sollen die Daten gespeichert werden (z. B. Werbeanspra-che; Erfolgsstatistik zum Kundenbetreuer)? Soll die Anwendung bspw. zur Vorbereitung reiner Marketingmaßnahmen eingesetzt werden? Falls ja, liegt die Einwilligung der Betroffenen oder eine andere Rechtsgrundlage hierzu vor und auch kein Verstoß gegen die ursprüngliche Zweckbindung?

• Der Einsatzzweck der Daten und die Umsetzung der Rechtsgrundlagen sind im Rahmen des Projekts zu klären. Wenn die einzelnen Einwilli-gungen und der Zweck systemseitig festgehalten werden sollen, dann ist dies meist recht gut über Marketing-Attribute zu realisieren (diese sollten auch das Datum und eventuell den letzten Änderer mit spei-chern.

4. Gibt es im Laufe des Betriebs Änderungen an der Zweckbestimmung der Da-ten, werden diese Änderungen dokumentiert und auf Zulässigkeit überprüft?


5. Wird die Doppelfunktion von Mitarbeitern (Mitarbeiter sind auch Kunden) angemessen berücksichtigt, z. B. das Trennungsgebot von Daten, die zu un-terschiedlichen Zwecken erhoben wurden und in unterschiedlichen Legacy-Systemen bereits vorhanden sind?

• (Siehe dazu auch Punkt 2 „Speicherung von personenbezogenen Da-ten“.) Die Doppelfunktion von Mitarbeitern erschwert das Abbilden datenschutzrechtlicher Bestimmungen in einem CRM System erheb-lich. Wenn Mitarbeiter auch gleichzeitig Kunden sind, können personenbezogene Daten gegenüber anderen Systemen bzw. Prozessen nicht mehr so einfach abgegrenzt werden (dies gilt hauptsächlich für Adressdaten).

6. Welche Dauer der Datenspeicherung ist für die einzelnen Datengruppen unter Berücksichtigung der jeweiligen Rechtsgrundlage vorgesehen und wie sieht das Löschungskonzept aus?

• Ein Archivierungs- bzw. Löschkonzept sollte möglichst schon während oder im Anschluss an ein Projekt aufgesetzt werden.

4.4.1. Innendienst

1. Zulässigkeit Wird die Zulässigkeit – bspw. über ein entsprechendes Attribut-Feld – im System dokumentiert (vertragliche Regelungen, vertragsähnliches Vertrau-ensverhältnis, Einwilligungserklärung, ggf. berechtigtes Interesse oder öffentlich zugängliche Daten)?

Hierbei sollte die Prüfung der Zulässigkeit der Datenerhebung/-speicherung und die Verwendung der Daten getrennt erfolgen und deren Rechtsgrundlage dokumentiert werden, bspw. dürfen öffentlich zugängliche Adressdaten ge-speichert werden, aber eine Bewerbung dieser Daten ist nicht ohne weiteres zulässig!

Falls die Zulässigkeit auf einer Einwilligung basiert, wo und wie wird diese dokumentiert (Datum, nähere Umstände)?

2. Herkunft der Daten Ist die Herkunft der Daten (Direkterhebung, Übernahme aus Legacy Syste-men, gemeinsame Nutzung von Adressdaten innerhalb eines Konzerns bei Zustimmung der Betroffenen, Zukauf über Adressenhändler, …) im System dokumentiert?

Wie werden die Daten erhoben/welche Datenquellen werden genutzt (Ad-resshändler, eigene Adressen, Fremdadressen, Altbestände). Welche weiteren personenbezogenen Daten, außer Namen und Adressen, sind vorhanden und sollen ins CRM übernommen werden?

Wie erfolgt eine zusätzliche Qualifizierung der Adressdaten (z.B. Anruf, Mail, Fax, Recherche in öffentlich zugänglichen Quellen)?


Sollen Scoring-Methoden verwendet werden? Sollen solche statistisch ermit-telten Daten der Person dauerhaft zugeordnet werden.

• Daten, die aus Fremdsystemen übernommen wurden oder durch Zu-kauf erworben wurden, sollten auch als solche im System gekennzeichnet sein. Dies wäre z.B. über das Feld „Datenher-kunft“ möglich oder meist besser geeignet ist die „Identifikationsart“, da hier gleich eine Alt- oder Referenznummer mit hinterlegt werden kann.

• Marketingattribute sind hierfür weniger gut geeignet, könnten jedoch für eine Datenqualifizierung bzw. für ein Scoring genutzt werden. Bei Scoring-Methoden wäre zudem zu überlegen, ob diese nicht dynamisch über einen BW Report ermittelt werden können, so dass eine statische Speicherung vermieden werden kann.

• Eine recht rudimentäre Möglichkeit stellt auch das Änderungsprotokoll dar. Damit kann man exakt einsehen, wann ein Stammsatz angelegt oder geändert wurde und welche Felder wann, wie und von wem geän-dert wurden

3. Benachrichtigung

• Ist eine Benachrichtigung des Betroffenen über die erstmalige Speiche-rung seiner Daten notwendig?

• Wenn ja wie und mit welchen Formulierungen soll der Betroffene be-nachrichtigt werden und wie wird dies dokumentiert?

• Wenn nein, sind die Gründe für den Verzicht auf die Benachrichtigung dokumentiert?

- Dokumentation über Marketingattribute oder neue (Frei)Textfelder inkl. Datumsangaben.

4. Auskunft

• Gibt es eine einfache Möglichkeit für den Betroffenen, Auskunft über die zu seiner Person gespeicherten Daten zu erhalten?

- Je nach Art und Menge der Daten und der Applikation, die die Daten anzeigt/ändert/anlegt, kann die Darstellung beispielsweise über das Customer Fact Sheet (Kundenstammblatt) erfolgen, über einen Online Report, das Interaction Center oder das BW.

5. Berichtigung

• Bestehen Korrekturmöglichkeiten für den Betroffenen?

- Auch hier kommt es natürlich wieder auf die Applikation an, die genutzt wird und wie diese ausgebaut ist. Bei einem Web-Szenario wäre es nur möglich, wenn dies explizit vorgesehen ist. Ansonsten


bleibt nur die Möglichkeit der Korrektur durch einen Mitarbeiter, wenn eine Änderung telefonisch oder schriftlich mitgeteilt wird.

6. Sperrung

• Gibt es eine Möglichkeit für den Betroffenen, eine Sperrung seiner Da-ten für bestimmte Zwecke zu veranlassen, z. B. durch Sperrkennzeichen oder den Aufbau einer internen Robinson-Liste?

- Bestimmte Sperrkenzeichen sind vom Standard gegeben und kön-nen genutzt werden (siehe Abschnitt Datenschutzrelevante Felder im Geschäftspartner).

7. Löschung der Daten

• Gibt es ein Löschkonzept für die personenbezogenen Daten und erfüllt dies die jeweiligen gesetzlichen Datenschutzanforderungen, z. B. § 35 BDSG?

- Ein Archivierungs- bzw. Löschkonzept sollte entsprechend projekt-seitig und in Abstimmung mit dem DSB aufgesetzt werden.

8. Datenweitergabe/-übermittlung

• Ist eine Weitergabe/Übermittlung der Daten an Dritte für den Betroffe-nen transparent?

• Existiert ein ggf. konzernweites Berechtigungskonzept für die Weiter-gabe Marketing -> Vertrieb?

4.4.2. Telefon/Fax/E-Mail

Werden die rechtlichen Bedingungen für das Marketing über Telefon, Fax oder E-Mail (in Deutschland gem. UWG § 7) eingehalten? Liegen beispielsweise die Einwilligungen für Telefonmarketing der Betroffenen vor? Wird schon bei der Erhebung der E-Mail-Adresse und bei jedem Kontakt auf die Widerspruchsmöglichkeit hingewiesen?

Eine Möglichkeit, Einwilligungen zu bestimmten Marketingaktionen zu hinterle-gen, bieten wiederum Marketingattribute durch ihre Flexibilität. Um gescannte oder in elektronischer Form vorliegende Dokumente mit einem Geschäftspartner zu verknüpfen, können diese direkt bei den Stammdaten hinterlegt werden – über die Dokumentenverwaltung. Dies kann aber sehr schnell zu großen Datenmengen führen und sollte deshalb einer genauen Betrachtung unterzogen werden.

4.4.3. Mobil (analog Innendienst)


• Sind die Daten auf mobilen Endgeräten vor Verlust und unberechtig-tem Zugriff geschützt (Festplattenverschlüsselung, sicheres Authentifizierungsverfahren?

• Sind die Übertragungswege ausreichend geschützt (z.B. VPN, SSL-Verschlüsselung)?

4.4.4. Internet

• Liegt eine Einwilligung vor? In Deutschland ist z.B. auch eine elektro-nische Zustimmung gemäß Teledienstedatenschutzgesetz möglich (Protokollierung einschließlich der zugehörigen Information z. B. durch die Privacy Policy, eindeutige Handlung über Zustimmungsbut-ton, Check-Box, etc. Rücknahmemöglichkeit)

- Die Web-Lösung wird meist im Rahmen eines Projektes definiert. Es ist dabei darauf zu achten, dass die jeweils erfassten Daten, wie die Zustimmung zu den AGBs auch in das CRM System übertragen werden. Es bieten sich dafür auch wieder Marketingattribute an.

4.4.5. Partner (analog Innendienst)

Ist die Zulässigkeit der Datenübermittlung z.B. über ein entsprechendes Ver-tragswerk abgesichert (Auftragsdatenverarbeitung, Zweckbindung bei Über-mittlung bzw. Funktionsübertragung)?

4.5. Vertrieb/Auftragsabwicklung

Die unter 4.4 Marketing aufgeführten Punkte sind hier analog ebenfalls zu be-rücksichtigen.

1. Über welche Personengruppen (z. B. Interessenten, Kunden, Zwischenhändler, Distributoren und Mitarbeiter) sollen Daten gespeichert werden?

2. Welche personenbezogene Daten (z. B. Umsatz, Zahlungsverhalten) sollen für die jeweilige Personengruppe gespeichert werden.

3. Zu welchem Zweck (z. B. Auftragsabwicklung, Umsatzstatistik des Außen-dienstes, Kundenbetreuung) sollen die Daten gespeichert werden? Soll dazu auch der Aktivitätsmonitor eingesetzt werden?

4. Wird die Doppelfunktion von Mitarbeitern (Mitarbeiter sind auch Kunden) angemessen berücksichtigt, z. B. das Trennungsgebot von Daten, die zu un-terschiedlichen Zwecken erhoben wurden und in unterschiedlichen Legacy-Systemen bereits vorhanden sind?

5. Welche Geschäftsprozesse sind betroffen?

6. Sollen personenbezogene Daten an externe Empfänger (auch Konzernunter-nehmen sind Externe) weitergegeben werden?


• Welche Daten und wozu (ist Vertragsgrundlage dafür ausreichend?)?

• Ist der Empfänger außerhalb der EU (Datenschutzniveau beim Emp-fänger)?

7. Welche Dauer der Datenspeicherung ist für die einzelnen Datengruppen unter Berücksichtigung der jeweiligen Rechtsgrundlage vorgesehen und wie sieht das Löschungs- bzw. Archivierungskonzept aus (GoBS/GdPDU)?

8. Im Rahmen der Gestaltung der Webshops ist durch den Datenschutzver-antwortlichen insbesondere auf

• die Abfassung von Datenschutzerklärungen,

• die Erfassung und weitere Verwendung von Interessentendaten im Rahmen des TDG und TDDSG,

• die Einholung von Einwilligungserklärung in weitere Verarbeitungs-schritte und –formen und deren adäquate Dokumentation, bzw. Speicherung und

• den elektronischen Widerruf von Einwilligungserklärungen

zu achten.

4.5.1. Innendienst

1. Zulässigkeit Wird die Zulässigkeit – bspw. über ein entsprechendes Attribut-Feld – im System dokumentiert (z.B. Vertragsanbahnung, vertragliche Regelungen, Einwilligungserklärung)? Hierbei sollte die Prüfung der Zulässigkeit der Da-tenerhebung/-speicherung und des Datenumfangs getrennt erfolgen.

Falls die Zulässigkeit auf einer Einwilligung basiert, wie wird diese dokumen-tiert? Gibt es entsprechende Hinweise auf den Bestellunterlagen (z.B. im Internet oder auf den Vertragsformularen)?

2. Herkunft der Daten Ist die Herkunft der Daten (Direkterhebung, Übernahme aus dem Marketing oder Legacy Systemen) im System dokumentiert?

3. Wie werden die Daten erhoben/welche Datenquellen werden genutzt? Welche weiteren personenbezogenen Daten außer Namen und Adressen wer-den erhoben (z.B. Bankdaten, Kreditkartennummer etc.)?

Sollen Scoring-Methoden verwendet werden? Sollen solche statistisch ermit-telten Daten der Person dauerhaft zugeordnet werden? Wird eine Kundenbeurteilung (Zahlungs- und Reklamationsverhalten) durchgeführt?

4. Benachrichtigung


Ist eine Benachrichtigung des Betroffenen über die erstmalige Speicherung seiner Daten notwendig?

Wenn ja wie und mit welchen Formulierungen soll der Betroffene ben-achrichtigt werden und wie wird dies dokumentiert?

Wenn nein, sind die Gründe für den Verzicht auf die Benachrichtigung do-kumentiert?

5. Auskunft Gibt es eine einfache Möglichkeit für den Betroffenen, Auskunft über die zu seiner Person gespeicherten Daten zu erhalten?

6. Berichtigung Bestehen Korrekturmöglichkeiten für den Betroffenen?

7. Sperrung Gibt es eine Möglichkeit für den Betroffenen, eine Sperrung seiner Daten für bestimmte Zwecke zu veranlassen, z. B. für zusätzliche Werbemaßnahmen?

8. Löschung der Daten Gibt es ein Löschkonzept für die personenbezogenen Daten und erfüllt dies die jeweiligen gesetzlichen Datenschutzanforderungen, z. B. § 35 BDSG?

9. Datenweitergabe/-übermittlung Ist eine Weitergabe/Übermittlung der Daten an Dritte für den Betroffenen transparent? Existiert ein ggf. konzernweites Berechtigungskonzept für die Weitergabe Vertrieb -> Service?

4.5.2. Telefon/Fax/E-Mail

Wie erfolgt die Identifikation des Kunden bei einer telefonischen Bestel-lung/Stornierung (Kundennummer, Kennung o.ä.)?


1. Datensparsamkeit: Werden nur die notwendigen Daten auf mobile Geräte ü-bertragen?

2. Sind die Daten (z.B. des Handelsvertreters) auf mobilen Endgeräten vor Ver-lust und unberechtigtem Zugriff geschützt (Festplattenverschlüsselung, sicheres Authentifizierungsverfahren)?


3. Sind die Übertragungswege ausreichend geschützt (z.B. VPN, SSL-Verschlüsselung)?

4. Werden die Daten ausreichend gesichert (z.B. VPN auf Server, verschlüsselt auf CD)?

4.5.4. Internet

1. Erfolgt eine Identifikation des Bestellenden z.B. per Antwort-Mail im Zuge einer Registrierung?

2. Wird ein vergebenes Passwort verschlüsselt abgelegt? Sind die Passwörter auch vor den Mitarbeitern des eigenen Unternehmens ausreichend geschützt?

3. Liegt eine Einwilligung für die Speicherung zusätzlicher Daten vor? Werden die Verwendungszwecke, z.B. Nutzung zu werblicher Ansprache, transparent gemacht?

4. Wird in geeigneter Weise auf das Widerspruchsrecht hingewiesen?

5. Werden beispielsweise für Deutschland die Vorgaben des Teledienstedaten-schutzgesetzes eingehalten (Protokollierung einschließlich der zugehörigen Information z. B. durch die Privacy Policy, eindeutige Handlung über Zu-stimmungsbutton, Check-Box, etc. Rücknahmemöglichkeit)?

6. Werden die Daten verschlüsselt übertragen?

7. Gibt es eine elektronische Auskunft über die Stamm- und Bestelldaten? Wenn nein, wie ist die Einhaltung/Umsetzung des Auskunftsrechts geregelt?

8. Wenn die Warenauslieferung über ein anderes Unternehmen erfolgt, ist die Weitergabe der Adressdaten für den Kunden transparent und vertraglich abge-sichert?


1. Ist die Zulässigkeit der Datenübermittlung z.B. über ein entsprechendes Ver-tragswerk abgesichert?

2. Handelt es sich um eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG (Partner handelt ausschließlich auf Anweisung des Auftraggebers)?

3. Wie wird die Zweckbindung der übermittelten Daten insbesondere bei einer Funktionsübertragung sichergestellt?

4. Gibt es ein Berechtigungskonzept für den Direktzugriff durch Partner?

5. Sind die unterschiedlichen Partnerdaten voneinander getrennt?

4.6. Service

Die analogen Punkte unter 4.4 Marketing sind ebenfalls zu berücksichtigen.

1. Über welche Personengruppen (z. B. Kunden, Mitarbeiter, Helpdesk/Call Center) sollen Daten gespeichert werden?


2. Welche personenbezogenen Daten sollen für die jeweilige Personengruppe gespeichert werden?

3. Zu welchem Zweck (z. B. Ersatzlieferung, Bearbeitungsdauer des Serviceper-sonals) sollen die Daten gespeichert werden?

4. Wird die Doppelfunktion von Mitarbeitern (Mitarbeiter sind auch Kunden) angemessen berücksichtigt, z. B. das Trennungsgebot von Daten, die zu un-terschiedlichen Zwecken erhoben wurden und in unterschiedlichen Legacy-Systemen bereits vorhanden sind ?

5. Sollen personenbezogene Daten an externe Empfänger (auch Konzernunter-nehmen sind datenschutzrechtlich Dritte) weitergegeben werden?

• Welche Daten werden zu welchem Zweck übermittelt, ist die Rechts-/Vertragsgrundlage dafür ausreichend?

• Gibt es Empfänger außerhalb der EU? Wie wird ein adäquates Daten-schutzniveau gewährleistet?

6. Welche Dauer der Datenspeicherung ist für die einzelnen Datengruppen unter Berücksichtigung der jeweiligen Rechtsgrundlage vorgesehen? Gibt es ein Löschkonzept, z. B. nach Ablauf der Gewährleistungsfrist?

4.6.1. Innendienst

1. Zulässigkeit Existiert ein Vertrag oder Auftrag?

Wird die Zulässigkeit – bspw. über entsprechende Attribut-Felder – im System dokumentiert?

Wie erfolgt eine zusätzliche Qualifizierung der Adressdaten (z.B. Anruf, Mail, Fax, Gebäudeangaben)?

Wird eine Kundenbeurteilung (z.B. Reklamationsverhalten, Querulant) durchge-führt und stehen diese Daten dem Vertrieb/Marketing zur Verfügung?

2. Benachrichtigung Ist eine Benachrichtigung des Betroffenen über die erstmalige Speicherung seiner Daten notwendig (z.B. wenn diese Daten vom Service erstmalig erfasst und auch anderen Stellen zur Verfügung gestellt werden)?

Wenn ja, wie und mit welchen Formulierungen soll der Betroffene benachrichtigt werden und wie wird dies dokumentiert?

3. Löschung der Daten Gibt es ein Löschkonzept für die personenbezogenen Daten und erfüllt dies die jeweiligen gesetzlichen Datenschutzanforderungen, z. B. § 35 BDSG?

4. Datenweitergabe/-übermittlung


Ist eine Weitergabe/Übermittlung der Daten des Betroffenen an Dritte für den Be-troffenen transparent (z.B. Service vor Ort wird durch lokalen Dienstleister durchgeführt)?

Ist für die interne Datenweitergabe ein Berechtigungskonzept vorhanden?

4.6.2. Telefon/Fax/ E-Mail

Wie erfolgt die Identifikation des Kunden bei einem telefonischen Auftrag (Kun-dennummer, Kennung o.ä.)?


1. Datensparsamkeit:

• Werden nur die notwendigen Daten auf mobile Geräte übertragen?

2. Sind die Daten auf mobilen Endgeräten vor Verlust und unberechtigtem Zugriff geschützt (Festplattenverschlüsselung, sicheres Authentifizierungsver-fahren)?

3. Sind die Übertragungswege ausreichend geschützt (z.B. VPN, SSL-Verschlüsselung)?

4. Werden die Daten ausreichend gesichert (z.B. VPN auf Server)?

4.6.4. Internet

1. Erfolgt eine Identifikation des Auftraggebers z.B. per Antwort-Mail im Zuge einer Registrierung?

2. Wird ein vergebenes Passwort verschlüsselt abgelegt? Sind die Passwörter auch vor den Mitarbeitern des eigenen Unternehmens ausreichend geschützt?

3. Liegt eine Einwilligung für die Speicherung zusätzlicher Daten vor? Wird in geeigneter Weise auf das Widerspruchsrecht hingewiesen?

4. Werden beispielsweise für Deutschland die Vorgaben des Teledienstedaten-schutzgesetzes eingehalten (Protokollierung einschließlich der zugehörigen Information z. B. durch die Privacy Policy, eindeutige Handlung über Zu-stimmungsbutton, Check-Box, etc. Rücknahmemöglichkeit )?

5. Werden die Daten verschlüsselt übertragen?

6. Gibt es eine elektronische Auskunft über die Stamm- und Auftragsdaten? Wenn nein, wie ist das Auskunftsrecht geregelt?

7. Wenn der Service von einem anderen Unternehmen durchgeführt wird, ist die Weitergabe der Adressdaten für den Kunden transparent und vertraglich abge-sichert?



1. Ist die Zulässigkeit der Datenübermittlung z.B. über ein entsprechendes Ver-tragswerk abgesichert?

2. Handelt es sich um eine Auftragsdatenverarbeitung im Sinne des § 11 BDSG (Partner handelt ausschließlich auf Anweisung des Auftraggebers)?

3. Wie wird die Zweckbindung der übermittelten Daten insbesondere bei einer Funktionsübertragung sichergestellt?

4. Gibt es ein Berechtigungskonzept für den Direktzugriff durch Partner?

5. Sind die unterschiedlichen Partnerdaten voneinander getrennt?

4.7. Unternehmensübergreifende CRM-Lösungen

Da Stammdaten immer systemweit sichtbar sind, bewirkt eine gemeinsame Nut-zung eines mySAP CRM-Systems durch mehrere (auch konzernangehörige) Unternehmen grundsätzlich eine Datenübermittlung im Sinne des BDSG.

1. Gibt es ausreichende Rechtsgrundlagen für die Übermittlung an konzernange-hörige Unternehmen (z.B. Einwilligung oder Auftragsdatenverarbeitung)?

2. Ist die Möglichkeit eines automatisierten Abrufes von personenbezogenen Daten realisiert?

3. Falls ja, wie werden die Anforderungen zur Rechtmäßigkeit des Abrufes nach § 10 Abs.2 und Abs. 4 (insbesondere Berechtigungskonzept) und zur Datensi-cherheit (z.B. Verschlüsselung, Protokollierung) gewährleistet? Sind die vom Gesetz geforderten Stichproben realisiert?

4. Welche Daten sollen an andere Konzernunternehmen weitergegeben werden (z.B. Minimalitätsprinzip)?

5. Sind die Information der Betroffenen, die ursprüngliche Zweckbindung und die Einwilligung dafür ausreichend?

6. Gilt dies auch für Konzernunternehmen außerhalb der EU (Datenschutzniveau beim Empfänger, Information des Betroffenen, Einwilligung ausreichend)?

7. Sollen Daten an konzernfremde Unternehmen übermittelt werden? Es sind die gleichen Punkte wie bei konzernangehörigen Unternehmen zu behandeln!


5. Glossar

In: http://help.sap.com

http://www.sapinfo.net/public/de/glossary.php4

http://help.sap.com/

http://www.sapinfo.net/public/de/glossary.php4


6. Literatur 1. Baumgärtner, J., Behrmann, H., Denecke, H.-P., Frahm, J., Kramer, P., Kro-

schel, J.: Customer Relationship Management und Datenschutz. in: Datenschutz-Berater 4/2004, S. 9-14

2. Buck-Emden, R., Zencke, P.: mySAP CRM Kundenbezogene Geschäftspro-zesse mit SAP CRM 4.0 . Bonn (Galileo Press) 2004

3. Leitfaden Datenschutz für SAP R/3, Release 4.6, 2001

4. Leitfaden Datenschutz für SAP BW, Release 3.1, 2003

5. SAP Net Weaver-Dokumentation: http://help.sap.com/content/documentation/netweaver/index.htm

http://help.sap.com/content/documentation/netweaver/index.htm


7. Index

A ABAP 42, 78, 81 Access Control Engine 62, 82, 86, 87, 91, 105 Accrual Engine 61 ACE 61, 62, 82, 86, 87, 90, 91, 105 Active Directories 81 Administrationskonsole 88 Administratoren 29 ADR 58 ADRC 58 Adressdaten 22, 55, 107, 108, 114, 115, 116 Adresslisten 24, 54 Adressmietvertrages 24 ADRP 58 AGBs 107, 111 aggregierten 96 AIS 91, 94 Aktivitätsmonitor 73, 111 ALE 64 Alert Monitoring 41 ALV-Grid 54 AMT 36, 63, 87, 88, 89, 90, 91 Änderungsbelege 55, 57, 80, 90, 91 Änderungsprotokoll 109 anonymen Daten 17 anonymisiert 19, 107 Anonymisierte Daten 17 anonymisierten 96 Anonymisierung 11, 17, 74, 75, 105 Anonymität 99 ANSI X.12 40 Arbeitnehmervertretung 8, 18, 78, 95, 98, 101, 102, 103 Architektur 8, 37 Archivierung 11, 12, 13, 49, 106 Archivierungskonzept 66, 112 Archiviervormerkung 48 ASCII 41, 64 Audit Info System 91 Auditing 91, 94 Aufbewahrungsfrist 12, 13 Aufklärungspflichten 19 Auflistung 12, 13 Aufsichtsbehörde 26, 32, 70 Auftragsabwicklung 38, 78, 95, 111 Auftragsdaten 22, 116 Auftragsdatenverarbeiter 19, 20 Auftragsdatenverarbeitung 13, 14, 15, 16, 21, 30, 111,

114, 116, 117 Auftragsende 13 Auftragskontrolle 32, 80 ausdrücklicher Genehmigung 22 Auskunft 11, 14, 22, 70, 96, 109, 113, 114, 116 Auskunftsrecht 10, 11, 12, 13, 14, 15, 16, 106, 116 Auskunftsrechtes 11, 106 Authentifizierung 14, 15, 16, 80, 81 Authentifizierungsverfahren 110, 113, 116 Authentifizirung 94 Authority Management Tool 63

B B_BUPA_GRP 82, 84 B2B 45 Backend 38, 39, 40, 41, 62, 63 Backoffice 34 BAdIs 43 Bank 17 Bankdaten 22, 112 BAPIs 64 Batch-Input 64 BCA 45 BDocs 40 BDSG 11, 13, 14, 15, 16, 18, 19, 20, 21, 22, 23, 24, 25,

26, 27, 70, 74, 79, 80, 102, 104, 110, 113, 114, 115, 116, 117

BDT 44, 45, 46, 58 BEABILLDLV 60 Benachrichtigung 70, 96, 109, 112, 113, 115 Benutzeradministration 90, 94 Benutzerberechtigungskonzept 94 Benutzerinformationssystem 90, 91 Benutzeroberflächen 33, 64 Berechtigungen 9, 33, 45, 54, 57, 82, 86, 88, 89, 90, 91,

93, 102, 103, 105 Berechtigungsadministration 90 Berechtigungskonzept 11, 12, 13, 14, 15, 16, 29, 62, 80,

81, 91, 93, 96, 99, 110, 113, 114, 115, 117 Berechtigungskonzeptes 66, 87, 100 Berechtigungsobjekt 82, 85 Berechtigungsobjekte 82, 83, 84, 85, 86, 90, 94 Berechtigungsprüfung 93, 94 Berechtigungsprüfungen 91, 104 Berechtigungsverwaltung 9, 36, 62, 63, 73, 81, 91 Berichtigung 109, 113 Berichtigungen 30 Beschwerdemanagement 22, 73, 74 Betriebsvereinbarung 12, 13, 98 Betriebsvereinbarungen 29, 100, 104 Bewegungsdaten 29, 43, 60, 61, 71, 77 Bewertungen 27, 92 Bewertungszahlen 25 BP 71, 84 Branchenlösungen 44, 61 BSI 92 BSP 64 Buchungskreisen 9 Bundesdatenschutzgesetz 20 Bundesdatenschutzgesetzes 17, 78 Bundesdatenschutz-gesetzes 8, 10 BUPA_KNVH 60 BUPA_MAIN 59 BUPA_REL 59 BUPT 44, 58 Business Address Services 52 Business Content 62, 65, 66, 68, 69, 74 Business Data Toolset 44, 58 Business Execution 37, 38 Business Explorer 74 Business Transaction 95, 98 Business Warehouse 69, 90, 100, 101

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 121 Business-Add-Ins 43 BUT 58, 59 BUT000 58 BUT001 43, 44, 58 BUT020 58 BUT021 59 BUT050 59 BUT051 59 BUT052 59 BUT053 59 BUT0CC 59 BUT0ID 59 BUT0VP 59 BUT100 59 BUT150 59 BUTxxx 106 BW 40, 58, 62, 65, 68, 69, 74, 75, 78, 90, 91, 93, 102,

103, 104, 105, 109 BW-Adapter 40

C Call Center 73, 74, 80, 97, 107, 114 Callcentern 9, 71 Call-Me-Back 36 CATS 100, 101 CCMS 41 CDB 40 Central User Management 81 CFS 75, 78, 106 Channel Management 87, 93, 94 Channel-Management 62 Check-Box 111, 114, 116 Checkliste 18, 27, 103 CO PA 69 Co-Browsing 36 CoCs 26 Computer Telephony Integration 73 Computing Center Management System 41 Consolidated Database 40 Controlling 17 Corporate Identity 64 CRM* 78 CRM_BUPA* 78 CRM_ORDER* 78 CRM_SERVICE* 78 CRMD_PROF_BP 84 CRM-Datenschutzleitfadens 44 CRM-Einführung 25 CRM-Implementierung 19 CRM-Server 34, 43, 87, 90 Cross Application Time Sheet 100 Cross Selling 11 Cross Sellings 97 CTI 73 CTS 64 Customer Engagement 95, 97 Customer Fact Sheet 11, 12, 13, 14, 75, 104, 106, 109 Customer Interaction Cycles 92 CUSTOMER_MAIN 59 CUSTOMER_REL 59 Customizing 42, 51, 66, 75, 87, 89, 91, 102 Customizingwerkzeug 66

D Data-Mining 27

Datenart 23 Datenarten 20, 22 Datenaustausch 40, 41, 59, 61, 63 Datenbank 17, 36, 40, 49, 72, 87 Datenbanken 17, 35 Datenerhebung 8, 11, 19, 20, 21, 48, 105, 108, 112 Datengeheimnis 18, 105 Datengeheimnisses 92, 96, 99, 100 Datenherkunft 11, 49, 50, 105, 106, 109 Datenherkunftsart 49 Datenkategorien 29, 70, 71, 73 Datenmodell 29, 42 Datennutzung 23, 24 Datenschutz Kontrollinstanzen 92 Datenschutzanforderungen 89, 110, 113, 115 Datenschutzaspekte 33 Datenschutzbeauftragte 9, 18, 65, 68, 70, 71, 74, 102,

105 Datenschutzbeauftragten 18, 67, 72, 91, 103, 105 Datenschutzerklärungen 38, 112 datenschutzkonform 17 datenschutzkonformes 19 Datenschutzkontrolle 92, 96, 99, 101 Datenschutzkontrollinstanzen 96, 99 Datenschutz-Kontrollinstanzen 96, 99, 101 Datenschutzniveaus 30 Datenschutzrecht 17, 25 datenschutzrechtlich 19, 31, 103, 115 datenschutzrechtlichen 9, 10, 18, 21, 48, 62 datenschutzrechtlicher 8, 108 Datenschutz-Richtlinie 70, 73 Datenschutzsicht 33, 68 Datenschutzverantwortliche 67 Datenschutzverantwortlichen 38, 65, 101, 103 Datenschutzvorschriften 68, 70 datenschutzwidrig 17 Datensicherheit 11, 13, 14, 15, 16, 30, 117 Datensicherheitsmaßnahmen 32 Datensparsamkeit 25, 74, 92, 96, 99, 100, 105, 107, 113,

116 Datenspeicherung 24, 30, 33, 108, 112, 115 Datenübermittlung 8, 9, 11, 12, 19, 20, 25, 26, 70, 98,

107, 111, 114, 116, 117 Datenverarbeitung 8, 11, 17, 22, 25, 28 Datenverfügbarkeit 9 Datenverkehr 25 Datenvermeidung 74, 92, 96, 99, 100, 105, 107 Datenverschlüsselung 14, 15, 16 Datenver-schlüsselung 15 Datenverwendung 19, 20, 21 Datenweitergabe 11, 12, 13, 14, 15, 16, 107, 110, 113,

115 DCOM 39 Delta Load 40, 63 Direktwerbung 24 Distribution 41, 63 DNL_BUPA_KNVH 59 Dokumentenverwaltung 110 Download 64, 80, 101 Downloads 29 Drittländer 26, 70 DSB 27, 28, 29, 30, 31, 32, 66, 69, 71, 102, 103, 110

E Easy Enhancement Workbench 42, 43, 44, 65 E-Commerce 37

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 122 EDIFACT 40 EEW 44 EEWB 44 Einführungsleitfaden 65 Einführungsleitfäden 65 Eingabekontrolle 32, 80 Einverständniserklärung 11, 12, 15, 16, 105 Einverständnis-erklärung 14 Einwilligung 8, 14, 15, 18, 19, 20, 21, 23, 25, 26, 28, 79,

98, 107, 108, 111, 112, 114, 116, 117 Einwilligungserklärung 38, 108, 112 Einwilligungserklärungen 38, 112 Einzelfallprüfung 25 E-Mail 22, 35, 36, 104, 110, 113, 116 E-Mail-Adressen 22 Erforderlichkeitsgrundsatzes 92, 96, 99, 100 Erlaubnistatbestand 28 ERP 34, 38, 67 Erstspeicherung 12 E-Selling 37 EU 18, 19, 20, 21, 22, 24, 25, 26, 30, 70, 73, 96, 111,

115, 117 EU-DS-RL 18, 19, 20, 21, 22, 24, 25, 26 Europäische Datenschutzrichtlinie 97 EWR 26, 30 External Interface Adapter 40 External Interface Adapters 41, 64 Extraktor-Programme 74

F Fakturabelege 41, 60, 62, 63 Fakturierung 60, 61, 77 Fax 35, 36, 71, 104, 108, 110, 113, 115, 116 Faxnummern 22 Feld 49, 56, 57, 84, 105, 106, 108, 109, 112 Felder 42, 43, 44, 45, 48, 55, 58, 59, 82, 109, 110, 115 Feldgruppen 45, 84 Festplattenverschlüsselung 110, 113, 116 FI 60, 61 Flusssteuerung 40 Frontoffice 34

G Geheimhaltungsbedürfnis 21, 22 Geschäftobjekte 41, 63 Geschäftspartner 9, 11, 12, 13, 40, 41, 42, 43, 44, 45, 46,

47, 48, 49, 50, 51, 52, 53, 54, 56, 58, 59, 60, 62, 63, 71, 72, 73, 75, 76, 77, 78, 82, 83, 84, 85, 86, 89, 103, 106, 110

Geschäftspartnerbeziehungstypen 46 Geschäftspartnerhierarchien 41, 63 Geschäftspartnern 38, 42, 43, 44, 59, 71, 84 Geschäftspartners 42, 44, 48, 58, 75, 106 Geschäftspartnertyp 44 Geschäftsprozesse 33, 60, 92, 103, 111, 119 Geschäftsrisiken 92 Geschäftsvorgang 42, 44 Geschäftsvorgänge 42, 43, 49, 60, 77 Geschäftszeiten 50, 51, 56, 59 Geschäftszweck 19 Geschenke 23 Gewährleistung 25, 70, 80, 99 Gewährleistungen 17 Gewährleistungsfrist 115 Gläsernen 97

Gläserner 97 GP 44, 45, 46, 48, 49, 55, 57, 59, 76 Groupware-Adapter 40 Grundschutzhandbuch 92 Grundschutzhandbuches 92

H Handheld 35, 82, 89, 90, 91 Handhelds 89 Herkunft der Daten 108, 112 HIER 31, 103 hochsensible Daten 20, 23 Hochsensible Daten 23 Hotline 8 Hypertext-Markup-Language 38

I IC 78 Identifikation 15, 16, 113, 114, 116 Identifikationsart 49, 50, 109 Identifikationsnummer 50 Identifikationsnummern 50, 59, 105, 106 Identifizierung 81, 92, 94 IDoc 40, 41, 64 IDoc-Basis 40 Imageverlust 95, 96 IMG 50, 53, 75, 91 InfoCubes 74 Innendienst 108, 110, 111, 112, 113, 114, 115, 116 Integration 17, 33, 38, 39, 41, 63, 73, 74 Integrationsdienste 39 Integrität 31 Intellectual Property Management 61 Intelligent Product Advisor 38 Interaction Center 36, 37, 73, 78, 109 Interessentendatenbank 22 Internet 8, 10, 14, 15, 16, 34, 35, 37, 38, 64, 72, 97, 98,

100, 111, 112, 114, 116 IPM 61 IPM Outgoing-Royalty-Abrechnung 61 IPMBEAACECONF 61 IPMBEAFIPAYMENT 61 IPMBEAPRDSLS 61 IPMO 61 IS-IS-CD 44 IS-U 44 IT-Anwendungen 8 iViews 65, 86

J Java 37, 38, 42 Java Server Pages 38 JSP 38

K Kennung 14, 15, 16, 113, 116 Klassifizierung 76 KNA1 43, 44 Kommunikationsstrategien 52 Komponentenintegration 38 Konditionstechniken 41, 63 Konfiguration 38, 42, 62, 64, 91

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 123 Konfigurationseinstellungen 42 Konsumverhalten 18 Kontaktsperre 49 Konzernprivileg 25 Konzernrichtlinien 25 kryptographische Verschlüsselung 87 Kunde 9, 22, 24, 36, 43, 49, 59, 71, 87, 97, 107 Kunden 8, 9, 15, 16, 17, 18, 19, 20, 21, 22, 24, 25, 28, 36,

38, 42, 43, 44, 59, 65, 69, 71, 72, 73, 75, 95, 97, 99, 100, 105, 107, 108, 111, 113, 114, 115, 116

Kundenanalyse 17 Kundenaufträge 60, 61, 77, 89 Kundenbasis 9 Kundenbearbeitung 17 Kundenbetreuung 8, 17, 20, 24, 103, 111 Kundenbewertung 95 Kundenbeziehung 17, 95 Kundenbeziehungsmanagement 33 Kundenbindung 17 Kundenbindungssystemen 17 Kundendaten 8, 10, 11, 12, 13, 17, 18, 19, 20, 24, 71, 73,

95, 97, 107 Kundenkarte 24 Kundenkarten 17, 97 Kundenkontakten 18 Kundenmanagement 8 Kundennummer 15, 16, 113, 116 Kundenprofile 28, 72 Kundenrabattsysteme 17 Kundenstamm 43, 44, 59 Kundenstammblatt 46, 57, 58, 78, 109 Kundenverhalten 17

L Laptop 34, 35, 36, 39, 42, 87, 88, 99 Laptops 74, 87 LDAP 81 Leads 77, 85 LEDELIVERY 60 Legacy 43, 108, 111, 112, 115 Legacy-Systemen 43, 108, 111, 115 Leitfaden 8, 43, 65, 70, 74, 75, 79, 90, 91, 92, 94, 102,

119 LFA1 44 Listausgabe 54 Listenprivilegs 24 Lizenzeinnahmen 61 Lizenzen 61 Logfiles 104 Log-Files 107 Logging 91, 94 Löschkonzept 108, 110, 113, 115 Löschung 11, 12, 13, 14, 15, 16, 104, 106, 110, 113, 115 Löschungen 30 Lotus Domino Server 40 Lotus Notes 40

M Management Information Systems 17 Mandanten 9, 80 Marketing 8, 9, 10, 11, 14, 34, 51, 58, 71, 72, 73, 74, 84,

95, 97, 102, 106, 107, 110, 111, 112, 114, 115 Marketingattribute 42, 51, 57, 105, 109, 110, 111 Massendaten 97 Materialstamm 44

Meinungsforschung 22 Meldepflichten 12 Microsoft Exchange Server 40 Middleware 34, 35, 36, 39, 40, 41, 62, 63, 64, 83, 91, 93 mikrogeografische Anreicherung 17, 18 Minimalanforderungen 19, 22 Mitarbeiter 10, 12, 13, 18, 28, 44, 71, 73, 85, 89, 102,

103, 107, 108, 109, 111, 114, 115 Mitarbeiterdaten 12, 13, 18, 72, 74, 102, 103 Mitarbeitern 8, 9, 71, 73, 102, 103, 107, 108, 111, 114,

115, 116 Mitbestimmung 18, 78, 102 Mitbestimmungsgremien 10 Mitbestimmungsrechte 8 MMS 21 Mobil 10, 14, 15, 16, 74, 80, 91, 110, 113, 116 mobile 14, 15, 16, 34, 35, 40, 89, 93, 94, 95, 99, 113,

116 Mobile 10, 34, 35, 36, 39, 40, 42, 43, 63, 82, 87, 88, 89,

90, 91, 96, 99, 104 Mobile Authorization Management Tool 88 Mobile Client 10, 34, 63, 82, 87, 88, 90, 91 mobile Clients 40, 93 Mobile Clients 35, 40, 89, 96 mobile Daten 14, 15, 16 Mobile Endgeräte 34 mobilen Client 39, 41 mobilen Daten 14, 15, 16 mobiler Clients 39 Mobiltelefone 34 Monitoring-Dienste 41 Multichannel 14 Multi-Channel Interaction 35 Musterauswertungen 29 mySAP Business Suite 34, 42, 74 mySAP BW 43, 74

N Nachbesserung 30 Nachprüfung 30 Netweaver 74, 81 NetWeaver 74 NetWeavers 92 Netzstruktur 31 Nicht freigegeben 49, 106 Notebooks 34 Nutzerdaten 18

O Objektklasse 83 ODETTE 40 Opt-In 14, 98 Opt-Out 14, 98 Order Fulfillment 95, 98 Outlook Clients 40

P Paging 36 Partner 10, 14, 15, 16, 73, 77, 85, 89, 97, 107, 111, 114,

116, 117 Partnerdaten 73, 114, 117 Partnermarketing 98 Partnern 8, 9, 71, 97

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 124 Passwort 90, 114, 116 Passwörter 114, 116 PDA 34, 74, 99 People Centric 86, 87 People-Centric UI 82, 86 People-Centric User Interface 43, 64 Performance-Monitoring 73 personalisierter 12 personenbezogene Daten 9, 17, 20, 24, 25, 71, 72, 80,

104, 105, 107, 108, 111, 115 personenbezogenen Daten 8, 9, 20, 21, 29, 43, 78, 86, 99,

101, 104, 107, 108, 110, 112, 113, 114, 115, 117 personenbezogener 19, 20, 27, 70, 75, 79, 82, 91, 96 personenbezogener Daten 19, 20, 27, 70, 75, 79, 82, 91,

96 Personenbezug 19, 74, 100 personenidentifizierenden 96 personifiziert 17 Persönliche Daten 22 Persönlichkeitsrechte 10, 96, 97, 99 PGP 14, 31 Plug-In 37, 39, 40 Pretty Good Privacy 31 Privacy Policy 14, 15, 16, 111, 114, 116 Produktkonfiguration 38, 60 Profil 25 Profilbildung 24, 25 Profilerstellung 11 Profitabilitätsanalyse 69 Projekteinführung 18 Projektstrukturplan 41, 63 Projektverantwortlichen 18 Prüfungshandlungen 92, 94, 102 Pseudonyme Daten 17 pseudonymisierten 96 Pseudonymisierung 17, 74, 75, 105

Q Qualitätssicherung 17, 66

R R/3 System 8, 9, 69 R/3 Systems 8 Rechnerkonzept 31 Rechnungswesen 9, 71, 73 Rechtliche Anforderungen 17, 38 rechtliche Vorgaben 13 Rechtmäßigkeit 19, 21, 25, 105, 117 Rechtmäßigkeitsanforderungen 17, 78 Rechtsgrundlage 8, 10, 11, 12, 13, 20, 48, 72, 92, 95, 98,

100, 104, 107, 108, 112, 115 rechtswidrigen 24, 98 Referenznummern 49 Reidentifizierung 17 Release-Wechsel 18 Replikation 35, 36, 39 Reportings 30, 104 Reportingzwecke 54, 56 Response-Elemente 29 Retrieval 37 RFC 39, 64, 66, 104 Risiken 27, 92, 94, 95, 96, 97, 98, 99, 100, 101 Risikofaktoren 31 Risikoidentifizierung 92

Rollen 44, 45, 46, 48, 59, 62, 64, 74, 80, 82, 84, 86, 88, 90, 104

RosettaNet 40 Royalties 61 Royalty 61 RSCRDOMA 106

S Safe Harbor 26 Sales 35, 39, 41, 42, 43, 63, 72, 74, 86, 87, 89, 98, 99 SALESDOCUMENT 60, 61 SAP Business Information Warehouse 40, 42, 43, 74, 75 SAP BW 34, 43, 63, 70, 74, 75, 79, 82, 90, 102, 119 SAP Data Transfer Workbench 41, 64 SAP Enterprise Portal 64, 86 SAP Exchange Infrastructure 39 SAP for Media 61 SAP for Telecommunications 61, 62 SAP for Utilities 61, 62 SAP GUI 37, 43 SAP IPC 38 SAP J2EE 37, 38 SAP J2EE-Engine 37, 38 SAP Mobile Application Studio 43 SAP Mobile Application Studios 42 SAP Mobile Authorization Management Tool 36 SAP NetWeaver 8, 33, 34, 42 SAP R/3 33, 38, 39, 40, 41, 42, 43, 44, 59, 60, 61, 62, 63,

70, 79, 81, 90, 91, 102, 119 SAP Solution Managers 41 SAPGUI 82, 86, 87, 104 SAPLPD-Verbindung 104 SCE 60 Schadensersatzansprüche 31, 98 Schadensersatzzahlungen 95, 96 Schnittstelle 41, 64 Schnittstellen 11, 29, 33, 40, 63, 64, 66, 104 Schulungskonzept 31 schutzbedürftigen 29 Scoring 17, 27, 73, 108, 109, 112 SE16 43 SE84 79 Secure Socket Layer 31 Security Audit Log 73, 91 Segmentbuilder 85 Segmentierung 83, 85 Segmentierungen 56 Segmenttypen 85 Sensibilität 24 Sensibilitäts-Kategorien 22, 23 sensible 20, 23, 25, 80 Sensible Daten 23 sensiblen 25 sensibler 21, 31 sensitiven 29 Service 8, 9, 10, 11, 12, 13, 15, 16, 34, 35, 36, 37, 38, 39,

41, 42, 43, 60, 63, 71, 72, 73, 74, 78, 87, 89, 95, 100, 102, 113, 114, 115, 116

Servicebelege 60 Servicebereich 35 Serviceleistungen 18, 62 SI_BCONTACT 62 SI_CONNOBJ 62 SI_CONTRACT 62 SI_POD 62 Sicherheitseinstellungen 99

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 125 Sicherheitskonzept 104 Sicherheitsleitfaden 81 Sicherheitsleitfäden 104 Sicherheitsmaßnahmen 11, 13 Sicherheitsvorgaben 11, 13 SM20 73 SM21 91 SM59 103 SMOEAC 88, 91 SMS 21, 36, 97 SNC 104 SOAP 39 Software 31, 64, 102 SOLAR01 68 Solution Manager 63, 65, 66, 67, 68 Solution Managers 66, 67, 68 Spam 97 Speicherung 19, 24, 25, 38, 80, 95, 97, 98, 105, 107, 108,

109, 112, 114, 115, 116 Sperren 15, 76, 77 Sperrliste 15 Sperrlisten 11, 105, 106 Sperrung 11, 12, 13, 104, 106, 110, 113 Sperrungen 30 Spezielle Szenarien 14, 15, 16 SSL 14, 31, 111, 113, 116 STAD 73, 91 Stamm- 9, 43, 61, 71, 114, 116 Stammdaten 44, 46, 51, 58, 60, 71, 75, 76, 77, 83, 84, 85,

86, 110, 117 Standard- kommunikationsart 15, 16 Standard-/Individualsoftware 31 Standardbenutzer 94 Standard-Geschäftspartnertabellen 106 Standardkommunikationsart 52, 53 Standard-kommunikationsart 14 Standardrollen 64 Standardvertragsklauseln 26 Stellschrauben 33, 64 Suchhilfen 54 SUIM 90, 91 Supplier-Relationship-Management-Systemen 34 SWI* 104 SWI5 104 Synchronisation 33, 35, 39, 66, 80 System Log 91 Systemschnittstellen 94

T Tablet- PC 42 TCIB 62 TDDSG 79, 97, 112 TDDSG) 79, 97 TDG 112 TeaLeaf 38 Teledienstedatenschutzgesetz 97, 111 Teledienstedatenschutzgesetzes 114, 116 Telefon 10, 14, 15, 16, 20, 34, 35, 36, 71, 110, 113, 116 Telefonkommunikation 10 Telefonnummern 22 Telekommunikationsgesetz 97 Telekommunikationsgesetze 10 TKG 38, 97 Transaktionsprotokollierung 91 Transparenz 70, 92, 96, 97, 98, 99, 101 Transparenzgebot 24, 25

TREX 37, 38

U Unicode 40, 63 unsensibler 24 Upload 64, 69 Uploads 29 UWG 10, 98, 110

V Ver- und Entsorgungswirtschaft 62 Verfahrensrichtlinien 25 Verfahrensverzeichnis 70, 103 Verfahrensverzeichnisses 18 Verfügbarkeits- 80 Verfügbarkeitskontrolle 32 Verhaltenskontrolle 18 Verifizierung 14, 15, 16 Verschlüsselung 11, 80, 90, 111, 113, 116, 117 Verschlüsselung) 11, 111, 113, 116 Versicherung 17 Versionsmanagement 104 Vertrag 11, 12, 13, 26, 30, 105, 107, 115 Verträgen 17 Vertragsabwicklung 95, 99 Vertragsanbahnung 19, 112 Vertragsdaten 24, 73 Vertragsgestaltung 14, 15, 16, 22, 80, 98 Vertragsverhältnis 8, 20, 24 Vertragsverhältnisses 28 Vertrauensverhältnis 11, 12, 105, 108 Vertrauensverhältnisses 28 Vertraulichkeit 20, 31 Vertrieb 8, 9, 10, 11, 12, 15, 34, 71, 72, 73, 74, 95, 98,

102, 110, 111, 113, 115 Vertriebs 8, 18 Vertriebsbereich 8 Vertriebskanälen 8 Vertriebsmitarbeiter 34, 50, 85 Vertriebspartner 10 Voice- over-IP 36 VoIP 36 Vorabkontrolle 18, 27, 28, 29, 30, 31, 32, 70, 71, 72, 103 Vorgangsart 42, 85 Vorgangsarten 42 VPN 80, 111, 113, 116

W Web Application Server 8, 34, 43 Web Application Servers 66, 92 Web Applications 37 Web AS 91 Web Chat 36 Web Dynpro 64 WebClient 37 Webserver 37, 38 Webshops 38, 112 Weitergabekontrolle 32 Werbeaktion 22 Werbeausschlussdatei 22 Werbemaßnahmen 12, 24, 97, 113 Werbepost 97 Werbezwecke 24

Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM 4.0 30.05.2005 AG Datenschutz 126 werbliche Maßnahmen 17 werblicher Ansprache 20, 114 Werbung 17, 21, 22, 104 Widerspruch 11, 14, 15, 16, 22, 25, 95, 104, 106 Widerspruchs- 10 Widerspruchsmöglichkeit 110 Widerspruchsrecht 11, 14, 15, 16, 22, 106, 114, 116 WinClient 37, 78 Workflow 104

X xCBL 40 XML 40, 41, 63

Y Y* 78

Z Z* 78 Zahlungsdaten 22 Zentrale Sperre 49, 106 Zielgruppensegmentierung 42 Zugangskontrolle 32, 80 Zugriffsberechtigungen 29, 87 Zugriffskontrolle 14, 15, 16, 32, 80 Zugriffsrechte 29, 88 Zulässigkeit 8, 11, 12, 13, 14, 15, 16, 20, 27, 28, 29, 30,

31, 32, 48, 69, 70, 95, 105, 107, 108, 111, 112, 114, 115, 116

Zulässigkeitsprüfung 26 Zulässigkeitsvoraussetzung 11, 106 Zutrittskontrolle 32, 80 Zweckbestimmung 19, 28, 70, 107 Zweckbindung 11, 92, 95, 98, 99, 100, 104, 107, 111,

114, 117 zweckgebunden 19, 20 Zwecktrennungsgebot 32

Documents

Leitfaden Datenschutz mySAP CRM - MarieWagener.demariewagener.de/files/active/0/Datenschutzleitfaden_fuer_CRM.pdf · Leitfaden Datenschutz Release Stand Autor Seite für mySAP CRM