1 Themenübersicht
Datenschutz-Kategorien dienen der Kategorisierung schützenswerter Daten auf Ebene eines Business-Object-Attributs. Grundsätzlich kann zwischen den Kategorien „Sensibel“, „Persönlich“ oder einer „Benutzerdefinierten“ Kategorie unterschieden werden. In der Anwendung „Datenschutz-Kategorien“ werden die benutzerdefinierten Kategorien erfasst. Mithilfe der Anwendung „Datenschutz-Kategorie-Zuordnungen“ wird ein Attribut eines Business Objects einer Kategorie zugeordnet.
Durch die Zuordnung eines Attributs zu einer Datenschutz-Kategorie wird dieses Attribut grundsätzlich als schützenswert gekennzeichnet. Für solche Attribute hat ein Benutzer zunächst keinerlei Berechtigungen. Das bedeutet u.a., dass das zugehörige Feld dem Benutzer nicht angezeigt wird. Jegliche Berechtigung muss erst vergeben werden. Dazu wird in einer Berechtigungsrolle für eine Datenschutz-Kategorie eine Fähigkeit (z. B. Öffnen) oder eine Fähigkeitsklasse (Standard, Erweitert, Administrativ) erlaubt oder unterbunden.
In dieser Dokumentation wird die Anwendung „Datenschutz-Kategorien-Zuordnungen“ beschrieben. Darüber hinaus werden die Vorgehensweisen für den Umgang mit dieser Anwendung beschrieben.
Informationen zu den Auswirkungen der Zuordnung zu einer Kategorie, z. B. auf die Anzeige oder den Export von Business-Object-Attributen, die einer Kategorie zugeordnet sind, finden Sie in der Dokumentation „Berechtigungen“.
Wie Sie Berechtigungen für die Datenschutz-Kategorien vergeben, erfahren Sie in der Dokumentation „Berechtigungsrollen“.
2 Zielgruppe
- Benutzer
- Technische Berater
- Datenschutzbeauftragte
3 Anwendungsbeschreibung
Mithilfe der Anwendung „Datenschutz-Kategorien-Zuordnungen“ ordnen Sie einem Attribut eines Business Objects eine Datenschutz-Kategorie zu. Über diese Zuordnung können Berechtigungen festgelegt werden.
Die Anwendung besteht aus einem Abfrage- und einem Arbeitsbereich.
3.1 Abfragebereich
Im Abfragebereich können Sie bei Bedarf Suchmerkmale eingeben und anschließend über die Aktion „Aktualisieren“ die entsprechenden Datenschutz-Kategorien-Zuordnungen vom System heraussuchen und im Arbeitsbereich anzeigen lassen.
Die Felder im Einzelnen:
| Feld | Erläuterung |
| Namensraum | In diesem Feld geben Sie den Namensraum des Business Objects als Suchmerkmal für eine Zuordnung ein.
Der Namensraum ist ein Teil der Identifikation eines Business Objects. Zusammen mit dem Namen wird ein Business Object eindeutig identifiziert. |
| Name | In diesem Feld geben Sie den Namen des Business Objects als Suchmerkmal für eine Zuordnung ein.
Der Name ist ein Teil der Identifikation eines Business Objects. Zusammen mit dem Namensraum wird ein Business Object eindeutig identifiziert. |
| Attribut | In diesem Feld geben Sie den Namen des Attributs eines Business Objects als Suchmerkmal für eine Zuordnung ein. |
| Typ | In diesem Feld wählen Sie den Datenschutz-Kategorie-Typ als Suchmerkmal für eine Zuordnung aus. |
| Kategorie | In diesem Feld geben Sie die Identifikation einer Datenschutz-Kategorie als Suchmerkmal für eine Zuordnung ein. |
3.2 Arbeitsbereich
Im Arbeitsbereich der Anwendung „Datenschutz-Kategorien-Zuordnungen“ erfassen Sie neue oder bearbeiten bereits bestehende Zuordnungen. Der Arbeitsbereich der Anwendung besteht aus einer Tabelle. Pro Datenschutz-Kategorien-Zuordnung wird in der Tabelle eine Zeile mit den jeweils zugehörigen Daten unter den folgenden Spaltenüberschriften angezeigt:
| Spalte | Erläuterung |
| Business Object | Geben Sie den vollqualifizierten Name des Business Objects ein, zu dessen Attribut Sie eine Datenschutz-Kategorie zuordnen möchten. |
| Attribut | Wählen Sie das Attribut des Business Objects aus, dem Sie eine Datenschutz-Kategorie zuordnen möchten. |
| Typ | Legen Sie den Typ der Datenschutz-Kategorie fest. Der Typ dient zur Abstufung der Datenschutz-Kategorien und wird für die Vergabe von Berechtigungen verwendet. Die Berechtigungen werden in der Anwendung „Berechtigungsrollen“ festgelegt, und zwar für jeweils alle als „sensibel“ oder „persönlich“ gekennzeichneten Attribute sowie für die Attribute der verschiedenen benutzerdefinierten Datenschutz-Kategorien.
Folgende Auswahlmöglichkeiten bestehen: · Sensibel · Persönlich Für ein als „persönlich“ gekennzeichnetes Attribut gelten automatisch die Berechtigungsfestlegungen der Kategorie „sensibel“, sofern nicht explizit eigene Festlegungen getroffen sind. · Benutzerdefiniert Wählen Sie diesen Eintrag, um in der Spalte „Kategorie“ eine benutzerdefinierte Kategorie angeben zu können. Informationen zu den Auswirkungen der Zuordnung zu einer Kategorie, z. B. auf die Anzeige oder den Export von Daten, die einer Kategorie zugeordnet sind, finden Sie in der Dokumentation „Berechtigungen“. |
| Kategorie | Geben Sie die Identifikation der Datenschutz-Kategorie an, die Sie dem Business-Object-Attribut zuordnen möchten.
Das Feld ist nur dann eingabebereit, wenn in der Spalte „Typ“ der Wert „Benutzerdefiniert“ ausgewählt ist. Die benutzerdefinierte Datenschutz-Kategorien werden in der Anwendung „Datenschutz-Kategorien“ erfasst. |
4 Customizing
Für die Anwendung „Datenschutz-Kategorien-Zuordnungen“ sind in der Anwendung „Customizing“ keine Einstellungen festzulegen.
5 Business Entitys
Für die Anwendung „Datenschutz-Kategorien-Zuordnungen“ ist das nachfolgende Business Entity relevant, das Sie beispielsweise verwenden, um
- Berechtigungen zu vergeben,
- Aktivitätsdefinitionen einzurichten oder
- Daten zu importieren oder zu exportieren.
Datenschutz-Kategorien-Zuordnung
com.cisag.sys.security.obj.DataProtectionCategoryAssignment
6 Berechtigungen
Berechtigungen können sowohl mithilfe der Berechtigungsrollen als auch durch die Zuordnung einer Organisation vergeben werden. Das Berechtigungskonzept können Sie in der Technischen Dokumentation „Berechtigungen“ nachlesen.
6.1 Spezielle Fähigkeiten
Für die Anwendung „Datenschutz-Kategorien-Zuordnungen“ bestehen keine speziellen Fähigkeiten.
6.2 Organisations-Zuordnungen
Für die Anwendung „Datenschutz-Kategorien-Zuordnungen“ ist eine Organisations-Zuordnung nicht erforderlich.
6.3 Besonderheiten
Für die Anwendung „Datenschutz-Kategorien-Zuordnungen“ bestehen keine Besonderheiten.
6.4 Berechtigungen für Geschäftspartner
Die Anwendung „Datenschutz-Kategorien-Zuordnungen“ ist für Geschäftspartner nicht freigegeben.
7 Vorgehensweisen
Folgende Vorgehensweisen werden beschrieben:
- Zuordnung erfassen
- Zuordnung duplizieren
- Zuordnung löschen
Hinweis:
Eine gespeicherte Zuordnung können Sie nicht mehr ändern. Erfassen Sie bei Bedarf eine neue Zuordnung und löschen Sie anschließend die nicht mehr benötigte Zuordnung.
7.1 Zuordnung erfassen
Voraussetzungen
Wenn Sie nicht die systemseitig vorgegebenen Datenschutz-Kategorien „Sensibel“ oder „Persönlich“ zuordnen möchten, sondern eine benutzerdefinierte Kategorie, dann muss diese zuvor in der Anwendung „Datenschutz-Kategorien“ erfasst worden sein.
Anleitung
- Öffnen Sie die Anwendung „Datenschutz-Kategorien-Zuordnungen“.
- Drücken Sie in der Standard-Symbolleiste auf „Neu“.
- Der Tabelle im Arbeitsbereich wird eine neue Zeile hinzugefügt und die Zelle für die Eingabe des Business Objects wird fokussiert.
- Geben Sie den vollqualifizierten Namen des Business Objects ein.
- Fokussieren Sie die Zelle für das Attribut und wählen Sie ein Attribut aus.
- Fokussieren Sie die Zelle für den Typ der Datenschutz-Kategorie und wählen Sie einen Typ aus.
- Wenn Sie den Typ „Benutzerdefiniert“ ausgewählt haben, dann fokussieren Sie die Zelle für die Datenschutz-Kategorie und wählen Sie eine Kategorie aus.
- Drücken Sie in der Standard-Symbolleiste auf „Speichern“.
7.2 Zuordnung duplizieren
- Öffnen Sie die Anwendung „Datenschutz-Kategorien-Zuordnungen“.
- Suchen Sie die gewünschte Zuordnung heraus, indem Sie z. B. in die Felder im Abfragebereich der Anwendung Suchmerkmale eingeben, z. B. ein Business Object.
- Drücken Sie in der Standard-Symbolleiste auf „Aktualisieren“.
- In der Tabelle werden alle mit den Suchmerkmalen übereinstimmenden Ein-träge aufgelistet.
- Wählen Sie die Zeilen aus, die Sie duplizieren möchten.
- Drücken Sie in der Standard-Symbolleiste auf „Duplizieren“.
- Der Tabelle im Arbeitsbereich werden Zeilen mit den duplizierten Daten hin-zugefügt.
- Ändern Sie die Daten wie gewünscht.
- Drücken Sie in der Standard-Symbolleiste auf „Speichern“.
7.3 Zuordnung löschen
- Öffnen Sie die Anwendung „Datenschutz-Kategorien-Zuordnungen“.
- Suchen Sie die gewünschte Zuordnung heraus, indem Sie z. B. in die Felder im Abfragebereich der Anwendung Suchmerkmale eingeben, z. B. ein Business Object.
- Drücken Sie in der Standard-Symbolleiste auf „Aktualisieren“.
- In der Tabelle werden alle mit den Suchmerkmalen übereinstimmenden Ein-träge aufgelistet.
- Wählen Sie die Zeilen aus, die Sie löschen möchten.
- Drücken Sie in der Standard-Symbolleiste auf „Löschen“.
- Die ausgewählten Zuordnungen werden gelöscht.
Hinweis:
Beachten Sie bitte, dass Business-Object-Attribute ohne Zuordnung zu einer Datenschutz-Kategorie nicht als schützenswerte Daten gekennzeichnet sind und dadurch ggf. nicht vor unbefugtem Zugriff geschützt sind.