Datenspeicher

  • AES-128 und AES-256 Verschlüsselungen
  • ISO27001, BS10012, SSAE16, SOC2, PCIDSS, US Gov FISMA, PCI DSS Akkreditierungen
 

Datenbank

  • Multi-Tenancy-Architektur
  • Rollenbasierte Berechtigungen
  • Single-Sign-On
  • Aktivitätsüberwachung
 

Data Center Einrichtungen

  • Kugelsichere Wände, Überwachungskameras, Karten-Schlüssel, Biometrik und ID-Systeme
  • ANSI/TIAEIA-942 Tier III+ Anlagen
 

Netzwerk

  • Perimeter-Schutz Firewalls
  • Intrusion Detection
  • Regelmäßig geplante Infrastruktur Scans
 

 

 

Wo sind meine Daten?

Im Vertrag wird zu Beginn der Datenstandort festgelegt. Für SAP Business ByDesign handelt es sich um die Rechenzentren in St. Leon-Rot (Deutschland) oder Newtown Square (USA).

 

Werden meine Daten weitergegeben?

Nein, die Weitergabe der Daten an Dritte ist nach dem Geschäftsmodell der SAP Business-Cloud nicht gestattet. Die SAP behält sich vor das Verhalten der Nutzer zu analysieren und aufzubereiten. Doch werden dabei niemals personenbezogene Daten oder Geschäftsdaten von Kunden gespeichert.

 
 

Wie greifen SAP-Mitarbeiter auf meine Daten zu?

Zum Zwecke der Wartung und Fehlerbehebung erhalten SAP-Mitarbeiter einen zeitlich limierten Zugang bis zu einer Stunde auf Terminalservern. Alle Zugänge auf Kundensysteme für diese Aufgabe erfordern einen Antrag. Die SAP-Mitarbeiter sind zum Datenschutz und Informationsschutz vertraglich verpflichtet.

 

Welche Überprüfungen gibt es?

Die SAP-Cloud wird mehrmals im Jahr durch externe Prüfer auf die Standards ISO 27001, ISAE-3402 und SSAE-16 geprüft. Damit wird sichergestellt, dass alle technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik gewährleistet sind.