code of conduct - sap for insurance · sap archiv sap zgp sap fs-cd sap cml sap re-fx sap fi...

C O D E O F C O N D U C TI M S A P - U M F E L D

V E R H A L T E N S R E G E L N F Ü R D E N U M G A N G M I T P E R S O N E N B E Z O G E N E N D A T E N D U R C H D I E D E U T S C H E V E R S I C H E R U N G S W I R T S C H A F T

SAP-Forum für Versicherer

Bonn, 20. Mai 2015

Code of Conduct im SAP-Umfeld

AGENDACode of Conduct

21.05.2015 2

1 • Anforderungen

2 • Auswirkungen auf Systeme und Prozesse

3 • Umsetzungsvarianten in SAP

4 • Umsetzungsbeispiele

5 • Projektempfehlungen

Code of Conduct im SAP-Umfeld21.05.2015 3

Warum Code of Conduct ?

Im Zeitalter der Digialisierungwerden die Anforderungen von Datenschutz und Datensicherheitimmer wichtiger.

Die Versicherungsbranche trägt diesem Schutzbedürfnis Ihrer Kunden mit der Selbstverpflichtungzum Datenschutz Rechnung (Code of Conduct - CoC).

2013 veröffentlicht der GDV die Grundstätze von CoC.

CoC berücksichtigt bestehende Rechtsnormen (Bundesdaten-schutzgesetz, EU-Datenschutz-richtlinie) und geht darüber hinaus.

Motiv: Vertrauen der Versicherungskunden


Umsetzungsfristen

03/2013

2013/142012/13

GDV: CoC-Veröffentlichung

2015/162014/15

Beitritt 2013 / Umsetzungszeitplan 2014 / Fertigstellung 2015




2016/17

21.05.2015


Welche Regelungen müssen umgesetzt werden?

Sperren, Löschen und Berichtigen

Datensparsamkeit, Datenvermeidung und Anonymisierung

Bestätigung der Einwilligung und Widerruf Informationen an Betroffene

Auskunftsanspruch Fristen (Reaktionszeit des Versicherungsunternehmens)

Protokollierung der Aktivitäten



21.05.2015 6

1 • Anforderungen






Auswirkungen (Systemlandschaft)Beispielhafte Modelldarstellung eines Versicherungsunternehmens im CoC-Umfeld

KundeKunde

Buchhaltungs-system

Buchhaltungs-system

In-/Exkasso-System

In-/Exkasso-System

Leistungs-system

Leistungs-system

Bestands-system

Bestands-system

Zentrales Partnersystem

(ZGP)

Zentrales Partnersystem

(ZGP)Antrags-system

Antrags-system

CRM-SystemCRM-System

ArchivsystemArchivsystemDokumenten Management

System

Dokumenten Management

System

DrucksystemDrucksystem

Vermittler-u. Provisions-

system

Vermittler-u. Provisions-

system

Data Warehouse

System

Data Warehouse

System ZGPZGP

ZGPZGP

ZGPZGP

ZGPZGP

ZGPZGP

ZGPZGP

ZGPZGPZGPZGP

ZGPZGP

Einwilligungs-verwaltung

Einwilligungs-verwaltung

Auskunfts-system

Auskunfts-system

Schnittstellen zu DRITTENSchnittstellen zu DRITTEN

Rückver-sichererRückver-sicherer

Dienst-leisterDienst-leister

VermittlerVermittler

Behörden u. Meldungs-empfänger

Behörden u. Meldungs-empfänger

HISHIS


Auswirkungen (Prozesse und Systeme)Übersichtsmatrix: Regelungen / Prozesse /Systeme

Regelungen

Sperren, Löschen und Berichtigungen

X X X X X X X X X X X X X X X X X X X X

Datensparsamkeit, Datenvermeidung und Anonymisierung

X X X X X X X X X X X X X X X

Bestätigung der Einwilligung und Widerruf

X X X X X X X X X X

Informationen an Betroffene X X X X X X X X X X X X

Auskunftsanspruch X X X X X X X X X X X X X

Fristen X X X X X X X X X X X X X X X X X X X X

Protokollierung X X X X X X X X X X X X X X X X X

Inte

rnet

Ant

rags

pro

zess

Pol

icie

rung

spro

zess

Ver

trag

sver

wal

tung

Zah

lung

sver

kehr

Leis

tung

spro

zess

Sper

r-un

d L

ösch

pro

zess

Form

ular

wes

en

Aus

kunf

tspro

zess

Rep

orti

ng u

nd A

usw

ertu

ngen

Mar

keti

ng u

nd W

erbun

g

Ver

mit

tler

verw

altu

ng

Bis

heri

ger

BD

SG-P

roze

ss

Zen

tral

es P

artn

ersy

stem

Ant

rags

syst

em

Bes

tand

ssys

tem

Leis

tung

ssys

tem

In-/

Exka

sso-

Syst

em

Buc

hhal

tung

ssys

tem

Dok

umen

ten

Man

agem

ent

Syst

em

CRM

-Sys

tem

Dat

a W

areh

ouse

Sys

tem

Arc

hivs

yste

m

Dru

cksy

stem

Aus

kunf

tssy

stem

Einw

illigu

ngsv

erw

altu

ng

Ver

mit

tler

-/Pro

visi

onss

yste

m

Hin

wei

s-un

d Inf

orm

atio

nssy

stem

Prozesse und

Systeme


Auswirkungen (SAP)Übersichtsmatrix: Regelungen / Prozesse /Systeme

Regelungen

Sperren, Löschen undBerichtigungen

X X X X X X X X X X X X X X X X X X X X

Datensparsamkeit,Datenvermeidung und Anonymisierung

X X X X X X X X X X X X X X X

Bestätigung der Einwilligung und Widerruf

X X X X X X X X X X

Informationen an Betroffene X X X X X X X X X X X X

Auskunftsanspruch X X X X X X X X X X X X X

Fristen X X X X X X X X X X X X X X X X X X X X

Protokollierung X X X X X X X X X X X X X X X X X

Inte

rnet

Ant

rags

pro

zess

Pol

icie

rung

spro

zess

Ver

trag

sver

wal

tung

Zah

lung

sver

kehr

Leis

tung

spro

zess

Sper

r-un

d L

ösch

pro

zess

Form

ular

wes

en

Aus

kunf

tspro

zess

Rep

orti

ng u

nd A

usw

ertu

ngen

Mar

keti

ng u

nd W

erbun

g

Ver

mit

tler

verw

altu

ng

Bis

heri

ger

BD

SG-P

roze

ss

Zen

tral

es P

artn

ersy

stem

Ant

rags

syst

em

Bes

tand

ssys

tem

Leis

tung

ssys

tem

In-/

Exka

sso-

Syst

em

Buc

hhal

tung

ssys

tem

Dok

umen

ten

Man

agem

ent

Syst

em

CRM

-Sys

tem

Dat

a W

areh

ouse

Sys

tem

Arc

hivs

yste

m

Dru

cksy

stem

Aus

kunf

tssy

stem

Einw

illigu

ngsv

erw

altu

ng

Ver

mit

tler

-/Pro

visi

onss

yste

m

Hin

wei

s-un

d Inf

orm

atio

nssy

stem

Prozesse und

Systeme


Betroffene SAP-Module

• ZGP Zentraler Geschäftspartner

• FS-CD Financial Service Collection and Disbursement

• FS-PM Policy Management

• FS-CM Claims – Schaden/Leistung

• FI-AP/AR Kreditoren- und Debitorenbuchhaltung

• CML Consumer, Corporate and Mortgage Loans

• HCM Human Capital Management

• FS-RI Re-Insurance

• RE Real Estate

• CRM Customer Relationship Management

• BI/BW Business Warehouse

• FS-ICM Provisionsmanagement



21.05.2015 11

1 • Anforderungen






Archiv

ILM

InformationLifecycle

Management

Relevante SAP-Systemkomponenten

21.05.2015 12

Betriebswirtschaftliche

SAP-Module

StammdatenBewegungsdaten

Code of Conduct im SAP-Umfeld21.05.2015

Umsetzungsvarianten in SAP

Archiv

Sperren

Löschen

Berechtigungen

Auslagern (Archiv) und Löschen (Produktivsystem)

Blocken über ILM (Produktivsystem) Ausnahme FS-PM

Löschen Archivdateien

Vernichtungslauf (ILM)

Wenn vorher nicht archiviert:

1. Archivieren

2. Löschen Archivdateien / Vernichtungslauf (ILM)

13


FS-CM

RecordMgmt

TravelMgmt

IS-U

APIBase

BCA

FS-RI

SAPERP 6.0 EHP7 SP05

StammdatenBewegungsdaten

CML

CRM

PatientMgmt

HCM

Kunden u. Lieferanten-

stamm

ZGP

21.05.2015 14

Archiv

AnzeigeEinzelfall

Archivieren(periodisch)

Zurück-spielen Archivlauf

Verweildauer(Residenzzeit)

ILM

Anwendungs- u. Systemüber-greifendesBlocken

KonsistentesVernichten (regelbasiert u.periodisch)

Rechtsfall-bedingteSperren(Legal Holds)

Verwendungs-zweckende-prüfung(Sperren)

Nachträgliches „ILM-fähig-machen“von Archiv-objekten

Verweil- und Aufbewahrungs-regeln

SAP-Lösungsszenarien Gesamtsicht


Variante klassische Archivierung

SAP

Archiv

Basistechnologie der klassischen SAP-Archivierung (Archive Development Kit (ADK) + Archive Link)

Vorteil Nachteil

Keine zusätzlichen Lizenzkosten Manuelles Verfahren für Datenvernichtung

Nutzung etablierter Tools, Prozesse, Hardware (SAP Boardmittel)

Keine Einzelfallbetrachtung(nur komplette Archivläufe)

Performancegewinn durch Auslagerung / Datenreduzierung

Kein echtes Sperren (Datenauslagerung)

21.05.2015 15

Verweildauer


Variante erweiterte Archivierung mit ILM

SAP

Archiv

Datenver-nichtung

ILM deckt den kompletten Lebenszyklus bis zur Datenvernichtung abund ergänzt damit die klassische Archivierung

Verweildauer Aufbewahrungsdauer

Vorteil Nachteil

SAP Standardvorgehen für CoC Lizenzkosten für ILM

Systemübergreifende Prüf- und Sperrinstanz Release ECC6.0 EHP7 SP05 oder höher

Echtes Sperren der Produktivdaten

Einzelfallbezogenes bzw. regelbasiertes Verhindern der Vernichtung

16



21.05.2015 17

1 • Anforderungen






Umsetzungsbeispiel (ohne ILM)

18

Partner

Zentrale Steuerung

Bestand Kfz

SAP ZGP

SAP FS-CD

SAP HCM

…

BestandLV

Bestand ….

Verteilung und Konsolidierung vonPrüf-, Sperr- und Löschaufträgen

Vertriebssysteme

SchadenKunde Mitarbeiter

VU

Führende Systeme /Initiatoren

Prüfende undEmpfangendeSysteme

Empfangende Systeme

AntragSAP FI Debitor

Archiv

Sperrendurch Archivieren

Manuelles Vernichten


Umsetzungsbeispiel (mit ILM)

KundeMitarbeiter

VU

SAP

Archiv

SAP ZGP

SAP FS-CD

SAP CML

SAP RE-FX

SAP FI Debitor

SAP HCM

SAP Alice

19

ILM

Archivierungslauf

Vernichtungslauf

Dialogsperren

Dialogsperren

Regelbasiertes Archivieren u. Vernichten

Verarbeitungssperren

Sperr- und Löschtabelle

Partner

Antrag

….

Bestand

ILM als zentrale Prüf- und Steuer-instanz



21.05.2015 20

1 • Anforderungen






ProjektempfehlungenUnterliegen folgenden Einflussfaktoren

Spartenabhängige Anforderungen• KFZ (Bsp. Sperre nach 7 Jahren)• Lebensversicherung• Rechtschutzversicherung

SAP Releasestrategie

Auslegung der CoC-Anforderungen durch den jeweiligen Datenschutzbeauftragten

Individuelle IT-Landschaft

Prozesssteuerung• Externe Datenbank• Integrierter Sperr- und Löschprozess• Workflow

Vielen Dank für IhreAufmerksamkeit

Siegfried Troiber

[email protected]

code of conduct - sap for insurance · sap archiv sap zgp sap fs-cd sap cml sap re-fx sap fi...

Documents