Wie Agentic AI im SAP-Umfeld eigenständig Geschäftsprozesse übernimmt
AI-Agents führen erstmals die Liste der gefragtesten SAP-KI-Funktionalitäten an. Sascha Göpfert (valantic) erklärt, was beim Einsatz von Business AI bedacht sein will.
Veröffentlicht
06. März 2018
Lesezeit
3 Minuten
Redaktion
IT-OnlineMagazin
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) beschäftigt aktuell viele Unternehmen und die Deadline Ende Mai rückt näher. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet, unterliegt dem neuen Gesetz.
Das Regelwerk ist sehr umfassend und detailreich. In seinem Gastbeitrag hat Benedict Geissler (Snow Software) vier Schritte für den Start in die DSGVO-Compliance zusammengestellt.
Compliance kann nur leisten, wer die Begriffe kennt. Im Zentrum der EU-DSGVO stehen die personenbezogenen Daten. Diese umfassen nun neben persönlichen Angaben wie Name, Adresse und Geburtsdatum auch Social-Media-Posts, Fotos, Transaktionshistorien und IP-Adressen.
Die Verarbeitung dieser Daten regelt ab Mai die neue Grundverordnung – dabei sind neben dem Auftraggeber einer solchen Verarbeitung, dem Data Controller, noch weitere Rollen vorgesehen. Der Data Processor ist, wer auch immer die Daten verarbeitet – dabei ist es unerheblich, ob er ein ausländischer Dienstleister oder das ursprüngliche Unternehmen ist. Die Person, deren Daten verarbeitet werden, nennt die EU-DSGVO Data Subject.
Damit geltende Rechte der Betroffenen wie das „Recht auf vergessen werden“ eingehalten werden können, sind alle beteiligten Parteien dazu verpflichtet, den Datenschutz bei der Gestaltung der IT-Systeme und Verarbeitungsprozesse von Anfang an zu berücksichtigen – dieser Grundsatz nennt sich Privacy by Design.
Mit 99 Artikeln ist die DSGVO nicht gerade leichte Kost. Doch die drei wichtigsten Artikel 30, 32 und 35 sollte jeder kennen:
In Artikel 30 geht es primär um die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten und welche Informationen darin enthalten sein müssen.
In Artikel 32 wird der Fokus auf die Sicherheit der Verarbeitung gelegt. Unternehmen sind dazu verpflichtet „geeignete technische und organisatorische Maßnahmen“ für ein „dem Risiko angemessenes Schutzniveau“ der Daten zu ergreifen.
Artikel 35 beschreibt die Datenschutz-Folgenabschätzung, also die Dokumentation besonders sensibler Datenverarbeitung und der dafür festgelegten Schutzmaßnahmen. Für diese Art von Gesetzestexten und als Kontaktperson, sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten anzustellen, sofern personenbezogene Daten als ein Kernbestandteil ihres Geschäfts verarbeitet werden.
Viele Unternehmen nutzen Systeme wie SAP, Oracle-Datenbanken, Marketo oder Salesforce, um personenbezogene Daten zu ermitteln und zu verarbeiten. Doch diese Systeme stellen nur einen Bruchteil der Systeme und Anwendungen dar, in denen sich personenbezogene Daten finden können.
Unbekannte persönliche Datenbestände können für Unternehmen einen Risikofaktor darstellen. Mit automatisierten Erkennungswerkzeugen lassen sich alle persönlichen Datenbestände im gesamten Unternehmen aufdecken.
Für die DSGVO-Compliance gibt es keine käufliche Lösung, die alle Herausforderungen angeht. Die Einhaltung der DSGVO-Richtlinien fordert eine Kombination aus Menschen, Prozessen und Technologien.
Die Lösung: Eine Mischung aus einem funktionsübergreifenden Data-Governance-Team, Dokumentation, unternehmensweiter Verbreitung zentraler Begriffe und Bestimmungen zu personenbezogenen Daten sowie einer Reihe von technischen Lösungen, die die DSGVO-Compliance beschleunigen und aufrechterhalten.
AI-Agents führen erstmals die Liste der gefragtesten SAP-KI-Funktionalitäten an. Sascha Göpfert (valantic) erklärt, was beim Einsatz von Business AI bedacht sein will.
Was passiert bei der SAP S/4HANA-Migration mit analogen Geschäftsunterlagen, die nie digital waren? Ein Blick auf ein oft unterschätztes Transformationsrisiko.
Auf den DSAG-Personaltagen 2026 kündigte SAP Neuerungen rund um SuccessFactors, Employee Central Payroll, Sovereign Cloud und KI an. Was sie für die HR-Transformation bedeuten und wie die DSAG sie bewertet.
Redaktion
IT-OnlineMagazin