Tobias Harmes
 - 19. Juli 2018

Datenschutz Auskunft mit SAP Read Access Logging (RAL)

071918_1211_Datenschutz12.png

Seit 2013 unterstützen Netweaver-Systemen ab Version 7.4 das SAP Read Access Logging. Hier geht es darum, dass explizit aufgezeichnet werden soll, wenn ein User eine bestimmte Information sich hat anzeigen lassen. In dem Beitrag geht es um die ersten Schritte zur Nutzung.

Mit der Neuordnung des Europäischen Datenschutzrechts (EU-DSGVO) sind auch die Auskunftsrechte hinsichtlich personenbezogener Daten gestärkt worden. Wenn ich eine Aussage darüber machen will, wer auf die Daten eines Mitarbeiters oder Kunden zugegriffen hat, dann funktioniert die Bestimmung über die aktuellen Berechtigungen nicht. Wer will schon alle Personalsachbearbeiter nennen, die eventuell auf den Mitarbeiter zugegriffen haben könnten?

Read Access Logging (RAL) kann Lese-Zugriff auf sensitive Daten protokollieren. Dafür müssten zuvor die relevanten sensitive Felder (z.B. die Bankverbindung in der PA20) in die Protokollierung aufgenommen werden. Entsprechende Lese-Protokolle können dann der Auskunft angehängt werden.

Inhalt

Systemvoraussetzungen SAP Read Access Logging

Wie immer steht die Wahrheit in einem Hinweis: 1969086 – Availability of Read Access Logging and prerequisites (kernel and SAP GUI version). Generell: ab Netweaver 7.4 geht es los.

Unterstützt verschiedene Zugriffswege, genannt Kanäle (Channels). Dynpro und Web Dynpro als Oberflächen und SAP Gateway, RFC und Webservices als Remote Zugriff werden unterstützt.

Read Access Logging aktivieren

Via der Transaktion RZ11 den Parameter sec/ral_enabled_for_rfc auf 1 setzen. Permanent geht das über die Transaktion RZ10.

Transaktion SRALMANAGER öffnet die Web Dynpro Konfigurations-Oberfläche.

Dort die Aktivierung für alle relevanten Mandanten vornehmen.

Relevante Felder bestimmen und aufzeichnen

Im SRALMANAGER auf Aufzeichnungen gehen.

Neue Aufzeichnung für den Kanal Dynpro erstellen

In der SAP Gui nun in einer relevanten Transaktion (z.B. PA20, Bankverbindung) das relevante Datum, z.B. die in den die Kontonummer anwählen. Eine Kombination aus <STRG>-rechtklick in ein Feld öffnet das Kontextmenü mit dem Menüpunkt „Protokollierung von Lesezugriffen“. Wenn der Menüpunkt nicht auftaucht, dann noch mal kontrollieren ob die Aufzeichnung wirklich aktiviert ist für diesen Mandanten und noch mal neu in die Transaktion gehen.

 

Tobias Harmes
Bereit für die EU-DSGVO? Wir helfen Ihnen.
SAP Senior Architekt Tobias Harmes

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail info@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen.

Read Access Logging konfigurieren

Wieder in SRALMANAGER auf Konfiguration gehen.

Hier werden alle Konfigurationen für die verschiedenen Kanäle angezeigt. Auf Anlegen gehen.

Nach der Aufzeichnung suchen und auf „Anlegen“ gehen.

Protokollkontext anlegen, EMPLOYEE_ID

Eine neue Protokollgruppe anlegen, z.B. HCM. Dann das relevante Feld aus der Aufzeichnung per Drag&Drop in die Protokollgruppe ziehen. Nur bei Ausgabe soll protokolliert werden.

Log auswerten

Wenn die ersten Zugriffe erfolgt sind, kann über die Transaktion SRALMANAGER oder SRALMONITOR der Zugriff ausgewertet werden.

Die Selektion zeigt relevante Zugriffe an.

Weiterführende Infos und Download

Ich hoffe, dieser Artikel war hilfreich. Wie immer freue ich mich über Kommentare und Hinweise. Hier sind noch Infos und weiter unten der Link auf den Download dieses Artikels.

TransaktionenBeschreibung
SRALMANAGERAdministration and Monitor Tabs im Read Access Logging Manager
SRALMONITORNur Monitor tab im Read Access Logging Manager
SRALCONFIGNur Administration tab im Read Access Logging Manager

Tobias Harmes

Mein Name ist Tobias Harmes und ich bin Senior Architect für SAP Basis & Security bei der mindsquare GmbH sowie Chefredakteur von RZ10.de. Als Berater und Dozent helfe ich anderen dabei, Unternehmensdaten und Geschäftsprozesse in SAP wirksam abzusichern.

Sie haben Fragen? Kontaktieren Sie mich!

Kostenloses E-Book zum Thema SAP GRC als Download:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:




Das könnte Sie auch interessieren


Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support