Americas

Middle East and Africa

Europe

Asia Pacific

DSGVO

SAP Concur hält die Branchenstandards für weltweiten Datenschutz, Datensicherheit und Daten-Governance zuverlässig ein. Wir helfen Ihnen beim Schutz Ihrer Daten und optimieren Ihren Umgang mit Reisekosten, Spesen und Rechnungen.

WAS IST DIE DSGVO?

WANN TRITT DIE DSGVO IN KRAFT?

 Alle Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen die Auflagen der DSGVO erfüllen, die am 25. Mai 2018 in Kraft tritt.

 

Die Datenschutz-Grundverordnung (DSGVO) ist eine neue Verordnung der Europäischen Union (EU) zum Schutz und zur Kontrolle der Verarbeitung personenbezogener Daten von EU-Bürgern. Sie regelt, wie datenverarbeitende Unternehmen in und außerhalb der EU Daten erfassen, speichern, übertragen und verarbeiten.

SAP VERPFLICHTET SICH ZU COMPLIANCE

 

 

Unsere Kunden unterstützen wir mit unseren Lösungen und Services bei der Umsetzung der Anforderungen der Datenschutz-Grundverordnung der EU. Dafür passen wir die vorhandenen Produkt- und Servicefunktionen in geeigneter Weise an.

 

Als Unternehmen setzt sich SAP für die zuverlässige Einhaltung der DSGVO-Bestimmungen ein. Wir verfolgen einen einheitlichen Datenschutzansatz als Bestandteil unserer allgemeinen Produktstandards, die wir um die neuen Anforderungen der DSGVO erweitert haben.

WELCHE UNTERSTÜTZUNG bietet SAP CONCUR?

 

 

  • SAP Concur unterhält Rechenzentren in mehreren Regionen, weltweit. Unsere Kunden können also wählen, wo ihre Daten verarbeitet werden.
  • Unsere stabilen Sicherheitsmaßnahmen umfassen die Protokollierung von Aktivitäten, Datenschutz-per-Design-Überprüfungen, Datenschutzfolgenabschätzungen und die Integration neuer Datenschutzrechte in die Produktlebenszyklen
  • Wir befolgen die Richtlinien gemäß des BS10012-zertifizierten Datenschutz-Managementsystems und führen entsprechende Schulungen durch, damit Datenschutz effektiv umgesetzt wird.
  • Mit unserer Datenverarbeitungsvereinbarung verfolgt SAP Concur einen globalen Ansatz, der die Standardvertragsklauseln enthält. Darüber hinaus bieten wir unseren Kunden sogar noch weitergehende Zusagen zum Datenschutz.

Die Lösungen von SAP Concur halten die Branchenstandards für globalen Datenschutz, Datensicherheit und Daten-Governance zuverlässig ein. Wir helfen Ihnen beim Schutz Ihrer Daten und optimieren Ihren Umgang mit Reisekosten, Spesen und Rechnungen.

  • Unsere Services werden unter Berücksichtigung von Datenschutz und -sicherheit entwickelt und auf die SAP- und Branchenverfahren abgestimmt. Proaktive Veröffentlichungen wichtiger Informationen, wie Zertifizierungen und Testate, Datenverarbeitungsvereinbarungen und die Verfügbarkeitsdaten der Echtzeitlösungen in der Cloud, Wir unterstützen unsere Kunden bei diesem Thema und stärken das Verständnis dafür, wie unsere Software die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten schützt.

Produkt-Compliance

Nachfolgend finden Sie einige Beispiele, die Ihnen einen Eindruck vermitteln, wie wir mit unseren Services alle wichtigen Compliance-Anforderungen erfüllen.

Transparenz von Datennutzung und Informationszugriff:

Personenbezogene Daten sind für Analysen, für die Übermittlung an die betroffenen Personen und für autorisierte Mitarbeiter verfügbar, die diese zur Ausführung wichtiger und relevanter geschäftlicher Aktivitäten benötigen. Alle Änderungen an personenbezogenen Profildaten werden automatisch in den SAP-Concur-Lösungen nachverfolgt – unabhängig von der Quelle, über die die Änderungen vorgenommen wurden.

Recht auf Löschung:

  • Rechtzeitig zum Inkrafttreten der DSGVO beinhalten die Lösungen von SAP-Concur eine neue Funktion, die es den Kunden ermöglicht, personenbezogene Daten zu löschen. Sobald ein Endbenutzer in den SAP-Concur-Lösungen deaktiviert wurde, können Kunden automatisch personenbezogene Profile entfernen.
  • Zusätzlich wird eine Funktion im Portal für die Verwaltung der Datenaufbewahrung implementiert, mit der die Kunden alle Transaktionsdaten und die mit einem Datenobjekt verknüpften verbliebenen Daten aus dem System entfernen können.

Aufbewahrung von Kundendaten gemäß Richtlinien:

  • SAP Concur bietet Kunden die Möglichkeit, richtlinienkonform festzulegen, wie lange ihre Daten in unseren Produkten gespeichert bleiben sollen.
  • Kunden können auch Ausnahmen erstellen, die das Entfernen bestimmter Informationen blockieren.
  • Mit dieser Funktion lassen sich auch kritische, personenbezogene Benutzerdaten löschen. Wenn ein Endbenutzer deaktiviert wurde, entfernt das neue System umgehend und automatisch bestimmte zugehörige, personenbezogene Daten.

Einschränkung der Verarbeitung (rollenbasierter Zugriff auf personenbezogene Daten)

Die Lösungen von SAP Concur bieten zum Schutz der personenbezogenen Daten aus dem Geschäftsreise-, Spesen- und Rechnungsmanagement sowie aus den Backend-Prozessen die Möglichkeit von rollenbasierten Berechtigungen.

Protokollierung von Änderungen personenbezogener Daten und von Zugriffen auf vertrauliche personenbezogene Daten:

SAP Concur protokolliert alle Änderungen von personenbezogenen Daten und alle Zugriffe auf vertrauliche personenbezogene Daten.

Benachrichtigungen:

Wir informieren unsere Kunden über Aktualisierungen unserer Services für Geschäftsreise-, Spesen- und Rechnungsmanagement.