Data Lineage – Definition und Beispiele in der Praxis

Die Definition von Data Lineage

Mit der zunehmenden Digitalisierung steigen die Komplexität und die Vernetzung der Daten untereinander. Um einen klaren Durchblick zu schaffen, beschäftigen sich Data Management / Data Governance Experten mit Data Lineage.

Der Begriff „Data Lineage“ (oder auch „Data Provenance“) bedeutet sinngemäß ins Deutsche übersetzt Datenherkunft oder Datenabstammung, was den engeren Bedeutungskern bereits widerspiegelt.

Definition Data Lineage
Data Lineage is „a pathway along which it moves from its point of origin to its point of usage“.
DAMA International, Data Management Body Of Knowledge, Seite 28, 2. Auflage, 2017

Data Lineage – einfach erklärt! Definition und Praxisanwendung

Zweck Data Lineage

Eine umfassendere Vorstellung von Datenherkunft beschreibt der Data Lineage Ansatz. Dabei wird der gesamte Verarbeitungsweg (Data Chain / Data Flow) dokumentiert und analysiert: von den Abstammungsquellen der Daten über Methoden / Transformationen hinzu den finalen Verarbeitungsschritten und Auswertungen. So gelingt das Verständnis des Datenmodells im Unternehmen.

Da der Weg von der Quelle der Daten bis zur finalen Auswertung, dem abschließenden Bericht lang und beschwerlich ist, ist das Nachhalten des Weges ebenso schwer. Um den Nutzern die Nachverfolgung zu vereinfachen, sind gewisse Leitplanken einzuhalten. Bei den Nutzern handelt es sich nicht nur um die Fachabteilungen des Unternehmens. Auch Aufsichtsbehörden, Regulatoren und Prüfer sind Nutzer von Daten und haben ein Interesse an der Nachvollziehbarkeit des Weges.

Unterschiedliche Motivationen sprechen für den Aufbau eines Data Lineage Konzepts im Unternehmen und die Verfolgung der Datenquellen durch die Business Prozesse und Systeme:

Datenanalyse, Mapping Analyse und Data Mining
Data Cleansing (Implementierung, Bereinigung, Optimierung und Wartung)
Wissenschaftliche Zwecke
Regulatorische Zwecke (Berechtigungsmanagement, Compliance Anforderungen)

Bedeutung Data Lineage

Früher war Data Management eine Sache der IT. Aus der langanhaltenden Diskussion zwischen IT und Business (Fachbereiche) über die Verantwortung der Daten, sind einige gesetzliche und regulatorische Anforderungen entstanden. Diese Anforderungen verlangen, dass die Fachbereiche sich mit den Datenmodellen auseinandersetzen. Die Prozesse verlangen eine klare Strukturierung der Daten. Das Business muss erklären können, woher Daten stammen, wie sie verarbeitet werden und was sie beinhalten. Daher ist Data Lineage ein Muss für die Erfüllung der Anforderungen, aber auch, um die Zukunft gestalten zu können.

Insbesondere in den Finanz- und Risikobereichen hat das Thema an Bedeutung gewonnen.
Folgende Gründe haben dazu beigetragen:

Neue Rechts-, Compliance (MaRisk) und Rechnungsvorschriften (BCBS 239, DSGVO, IFRS9, BaFin-Solvency II, usw.)
Schnellere und komplexere Business- und Prozess-Veränderungen
Big Data und Probleme in der Qualität der Daten
Aufsichts- und Audit-Anforderungen (Datenableitungen und Datenbereitstellung auf granularer bzw. single deal Ebene)

Business Wettbewerbsfähigkeit hängt von der richtigen Strategie und Organisation ab. Die Grundlage dafür sind keine Bauchgefühle, sondern „data-driven“ (auf Fakten basierende) Entscheidungen.

Dies erfordert ein effizientes und professionelles Data Management sowie eine ganzheitliche Data Governance Strategie.

“Understanding the data lineage requires
documenting the origin of data sets, as well as their movement and transformation through systems where they are accessed and used.”
DAMA International, Data Management Body Of Knowledge, Seite 28, 2. Auflage, 2017

Data Lineage im Data Management

Die internationale und unabhängige DAMA Organisation hat das sogenannte Data Management Framework, also das Rahmenkonzept entwickelt.

Die konzeptionellen Grundlagen für Data Lineage werden hauptsächlich in folgenden Bereichen definiert:

Data Integration & Interoperability
Metadata Management
Data Modeling & Design

DAMA-DMBOK2 Data Management Framework Bildnachweis: Copyright © 2017 by DAMA International

Dabei hat Data Lineage einen enormen direkten und indirekten Einfluss auf fast alle Bereiche, sowohl aus der Business- aber auch aus der IT-Perspektive.

Data Lineage Tools in der Praxis

Zum Zwecke der Umsetzung des Data Lineage Ansatzes werden verschiedene Tools in der Praxis implementiert. Welche Tools bzw. Darstellungsmöglichkeit dabei im Unternehmen zum Einsatz kommen, hängt von vielen Faktoren ab (Kosten, Zeit- und Ressourcen-Aufwand). Zudem sollten sie sich an konkreten Unternehmenszielen sowie IT-Architektur (homogen oder heterogen) orientieren.

Um diese Ziele zu erreichen gibt es mehrere Alternativen (Entwicklung bzw. Fortführen eines eigenen Tools oder Nutzung von Standardsoftware bzw. bereits entwickelten Softwarebausteinen). Im Bankenumfeld sind uns beispielsweise zwei Tools aufgefallen, die bei Data Management / Data Lineage zum Einsatz kommen:

– SAP Power Designer (Softwarehersteller SAP): Das Tool wird für Modellierungsaktivitäten genutzt, darunter zur Abbildung eines bankfachlichen Datamodells, sog. SAP Financial Services Data Management (FSDM) auf Basis SAP HANA und Financial Services Data Platform (FSDP).

– D-QUANTUM (Softwarehersteller Synabi): Das Tool deckt mehrere Bereiche der Datenverwaltung ab, u.a. Data Lineage und Data Quality für den gesamten Lebenszyklus der Daten.

Data Lineage mit D-QUANTUM

Durch die Visualisierung von Data Lineages lassen sich mit dem D-QUANTUM Data Catalog von Synabi zahlreiche Erkenntnisse gewinnen. Dabei unterscheidet D-QUANTUM zwischen einer Business Lineage und einer Technical Lineage. Eine Business Lineage kann beispielsweise die fachliche Zusammensetzung einer Top-Risikokennzahl (bspw. Value at Risk) oder einer Rechnungswesen-Kennzahl (bspw. IFRS7 Restlaufkennzahl Notes) abbilden, während eine Technical Lineage technische Datenflüsse und Transformationen über Applikations- und Systemgrenzen hinweg darstellt.

Eine Business Lineage bildet fachliche Informationsobjekte ab und kann durchaus komplex und lang sein. Oft sind an der Abbildung einer Business Lineage mehrere Data Stewards aus unterschiedlichen Fachbereichen beteiligt. Aus diesem Grund legt der D-QUANTUM Data Catalog einen besonderen Wert auf Nutzer-Freundlichkeit und unterstützt aktiv die dezentrale Zusammenarbeit der Data Stewards und Data Owner durch Rollen, Verantwortungsdefinitionen und Abstimmungs-Workflows. Entscheidend ist, dass dezentral verteilte Wissen innerhalb der Organisation gesammelt und es allen Mitarbeitern zentral zur Verfügung gestellt wird.

Beispielhafte Business Lineage mit D-QUANTUM (Berechnung IFRS7 Restlaufkennzahl Notes)

Eine Technical Lineage bildet die Beziehung zwischen technischen Informationsobjekten aus unterschiedlichen IT-Systemen ab (z.B.: SAP ERP, Non-SAP Systeme, SAP FSDP). Je nach gewünschter Granularität kann man eine Technical Lineage auf Spaltenebene, Tabellenebene oder Applikationsebene umsetzen.

Im Rahmen von SAP FSDP Projekten extrahiert D-QUANTUM die Technical Lineage auf Spaltenebene (maximale Detailebene). Somit sind die D-QUANTUM Nutzer in der Lage den Datenfluss und die Schritte der Verarbeitung in der SAP HANA / FSDM Umgebung transparent nachzuvollziehen, von den für das Reporting verwendeten Calculation Views, über die Strukturen des FSDM, bis hin zu den SAP ERP Tabellen. Dafür sind keine Kenntnisse der Technologien notwendig, die Informationen können durch alle Fachanwender, auch ohne IT-Kenntnisse, analysiert und verwendet werden.

Beispielhafte Technical Lineage mit D-QUANTUM

Der D-QUANTUM Data Catalog bietet eine umfassende Plattform für Digitalisierungs- und Data Governance Vorhaben. Dazu gehören: Data Lineage Visualisierungen, konfigurierbare Datenmodelle, flexible Rollen und Workflows, sowie ein umfangreiches Reporting. Dies schafft Transparenz und ermöglicht Daten-Demokratisierung in komplexen und heterogenen Daten-Landschaften.

Die Synabi Business Solutions GmbH unterstützt Finanzinstitute mit dem D‑QUANTUM Data Catalog seit 2016. Mit der Erfahrung zahlreicher Projekte im Regulatorik- und Digitalisierungsumfeld ermöglicht Synabi ihren Kunden innovative Use Cases in den Themengebieten Metadatenmanagement, Datenqualitätsmanagement und Anforderungsmanagement.

Whitepaper Data Lineage

Definitionen und Beispiele in der Praxis
Alle wichtigen Informationen im Überblick

Quellen:

DAMA International, Data Management Body Of Knowledge, 2. Auflage, 2017
Basel Committee on Banking Supervision’s standard number 239 (BSBS 239), Datenschutz-Grundverordnung (DSGVO), International Financial Reporting Standards (IFRS), Bundes-Anstalt für Finanz-Dienstleistung-Aufsicht (BaFin), Solvabilitätsanforderung (Solvency)

Weitere Infos:

Viele kennen SAP S/4HANA. Aber können sie es auch?

Was ist SAP S/4HANA?

Die SAP Business Suite, der nächsten Generation – SAP S/4HANA ist eine Echtzeit-ERP-Software (Enterprise Ressource Planning) von SAP SE, die sämtliche Routine-Prozesse eines Unternehmens abdeckt und Nachfolger früherer ERP-Lösungen, wie SAP R/2, R/3, SAP ERP. Das S steht für simple, die 4 für die vierte Produktgeneration und HANA (HAssos Neue Architektur) für die moderne in-memory Datenbanktechnologie.

Historischer Hintergrund und Unterschied zur R3 Architektur

Historisch gesehen ist SAP HANA das Ergebnis der technischen Evolution der SAP. Seit 1972 arbeitet SAP, in Zeiten von DOS & OS, an der Herstellung einer Standard Software für die Echtdatenverarbeitung. Mit R/2 bündelt SAP die Mainframe Technologien und integriert die betriebswirtschaftlichen Funktionen hinein. Die Internettechnologien der 90er bringen eine Client-Server-Version der Standard Software auf den Markt. Die Nutzung relationaler Datenbanken und der einheitlichen Oberfläche machen das neue SAP R/3 zum Effizienzgeheimnis vieler Unternehmen. Dabei werden, architektonisch gesehen, Teile der Geschäftslogik zwischen Client und Server verteilt.

In 2004 folgt das Web mit SAP NetWeaver und Web Applikation Server, der den Full Client ablöst und fast die ganze Geschäftslogik übernimmt. Die Daten werden in der Datenbank gespeichert. Bei größeren Datenmengen war die Verarbeitung langsam und nicht ganz performant. Die schnelle Echtzeitdatenverarbeitung an jedem Ort und zu jeder Zeit, sowie mobile Geräte, Cloud Technologien erfordern sekundenschnellen Datenzugriff und Analyse. Seit 2009, basierend auf der in-memory Datenbank Technologie entwickelt SAP eine neue Geschäftsplattform SAP HANA, Single Data Copy, Datenbankservices im Kern und Analytik kombiniert.

Warum ist SAP HANA unausweichlich für den Finanzsektor?

Zielsetzung der Entwicklung war es u.a. dem Finanzsektors gerecht zu werden. Das effiziente Handling der Komplexitätstreiber bestehend aus fachlichen Anforderungen (Risikokalkulationen, Finanzplanung, Abschlüssen, Zahlungsverkehr, Ad-hoc on-the-fly Reporting) gepaart mit dem Anspruch an strukturierte real-time Daten und schnelle Prozesse steht dabei im Vordergrund.

Dabei bildet SAP S/4HANA als intelligente Unternehmenslösung mit zuverlässigen und sekundenschnellen analytischen Prozesstechnologien genau das richtige Fundament dieses komplexe Spannungsfeld unter Einhaltung von Compliance Vorgaben (MiFID II, Basel IV, IFRS9 und 17, etc.) zu managen.

Varianten der SAP HANA Implementierung

SAP bietet HANA sowohl als On-Premise Variante als auch in der Cloud an. In der Cloud Variante gibt es die Public und Private Option. Eine erfolgreiche Einführung erfolgt durch eine umfassende Unterstützung seitens SAP, die ihren Kunden verschiedene Guides und Programme zur Verfügung stellt.

System landscape and project Planning — Bildquelle: SAP SE 2020

Einführungsstrategien für SAP HANA

Ein Wechsel zu SAP HANA kann mit folgenden Ansätzen erfolgen:

Greenfield-Ansatz

Neuimplementierung ihres SAP ERP Systems auf S/4HANA
Neugestaltung und/oder Überarbeitung von Geschäftsprozessen (Nutzung von neuen Standardfunktionen)
Neustrukturierung der Daten möglich
Anpassung/ Abschaltung von Kundenerweiterungen
Nutzung von neuen Standardfunktionen
Längere Projektlaufzeit

Brownfield Ansatz:

Reintechnische System,- und Datenmigration ihres aktuellen SAP ERP Systems auf SAP S/4 HANA
Geschäftsprozesse bleiben weitgehend unverändert
Alle Kundenerweiterungen müssen angepasst, bzw. durch Standard ersetzt werden
Kürzere Projektlaufzeit

Hybrid-Ansatz:

Mehrere ERP Systeme können zusammen auf eine S/4HANA ERP geführt werden
Neugestaltung und/oder Überarbeitung von Geschäftsprozessen (Nutzung von neuen Standardfunktionen)
Neustrukturierung der Daten möglich
Anpassung/ Abschaltung von Kundenerweiterungen
Längere Projektlaufzeit

Aufwandstreiber für eine erfolgreiche Umsetzung

Sizing: Das Übersetzen von Business Anforderungen in die Hardware – architektonische IT-Landschaftsgestaltung
Technische Einführung: System und Datenkonvertierung zu SAP S4/HANA von dem aktuellen SAP ERP oder eine Neuimplementierung
Geschäftsprozesse: Überarbeitung, Neugestaltung, Beibehaltung
Kundenerweiterungen und Add-Ons: Anpassung, Neuimplementierung, Ersetzung, Standardisierung (Retro-Fit)

Add On (& to be continued): SAP Financial Services Data Platform (SAP FSDP)

In den letzten Jahren hat SAP für die Finanzinstitute ein neues Produkt entworfen – die SAP Financial Services Data Platform (FSDP), die als Grundlage eine SAP HANA Datenbank hat. In die FSDP sind die jahrzehntelangen Erfahrungen der SAP aus dem Bereich SAP Bank Analyzer eingeflossen und bilden die Grundlage des Financial Services Data Models (FSDM). Dieses Datenmodell umfasst alle relevanten Informationen für die Anwendungsbereiche Finanzen, Regulatorik, Controlling, Risiko, Vertrieb und Fraud.“

Des Weiteren ermöglicht die technologische Basis von SAP HANA, Anwendern den Zugriff auch auf operative Daten in Echtzeit ohne Schnittstellen und Verzögerungen, da nicht nur analytische, sondern auch operative Banking Applikation mit in das Produkt eingeflossen sind.

Weiterführende SAP Links

Installation & Upgrade

SAP HANA Master Guide

Administration

SAP HANA Administration Guide

Security

SAP HANA Security Guide & Checklisten

Development

SAP HANA Getting started Guide

Staperior gratuliert zur SAP S/4 HANA Zertifizierung!

Gratulation zur erfolgreichen „Guide Your SAP S/4HANA Project to Success“ Zertifizierung

Eine beständige Aus- und Weiterbildung hat höchste Priorität bei der Staperior Consulting GmbH.

Uns ist wichtig, dass unsere Consultants immer auf dem aktuellsten Stand sind. In Sachen SAP gewährleisten wir dies durch eine Kombination aus SAP Zertifizierungen, openSAP, in-house Schulungen sowie Fachliteratur.

Auch diesmal dürfen wir unseren Consultants zur erfolgreichen Zertifizierung „Guide Your SAP S/4HANA Project to Success“ gratulieren!

Staperior gratuliert zur SAP S/4 HANA Zertifizierung!

Guide Your SAP S/4HANA Project to Success

Themen

Guide Your SAP S/4HANA Project to Success

Anforderungen an das Schnittstellenmanagement von SAP

Der hohe Stellenwert von Schnittstellen in der Bank-IT

IT-Schnittstellen in Banken und Finanzinstituten stehen unter besonderer Beobachtung der Bankenaufsicht. Den hohen Stellenwert von Schnittstellen als Berührungspunkte verschiedener Softwaresysteme in der Banken-IT zeigt nicht nur die Tatsache, dass die Bundesanstalt für Finanzdienstleistungsaufsicht BaFin Daten-Schnittstellen explizit der kritischen Infrastruktur der Banken-IT zuordnet. Die Umsetzung der EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern (Payment Services Directive 2, PSD2) hat in den vergangenen Monaten einmal mehr in der Praxis gezeigt, welch hohe Anforderungen an das Schnittstellenmanagement gestellt werden.

Standardisierte Prozesse als Besonderheit von SAP-Schnittstellen

Ein IT-System ist kein starres Gebilde. Es wächst und ändert sich permanent, weil ständig neue Daten oder neue Software integriert bzw. angeschlossen werden müssen. Häufig erfordern neue regulatorische Vorschriften eine Überarbeitung der aktuell bestehenden Strukturen. Dabei treffen verschiedene Systeme und Strukturen aufeinander. Schnittstellen bilden hier die Transferpunkte, die notwendig sind, um verschiedene Funktionsbereiche, Sparten, Projekte, Personen oder Unternehmen in einen Arbeitsprozess einzubeziehen. Sie sind die digitalen Stellwerke im Datennetz. Eine SAP-Schnittstelle verbindet verschiedene Bereiche eines SAP-Systems miteinander, dient aber auch als Verbindungspunkt für fremde Komponenten, die in die SAP-Architektur eingebunden werden sollen, wenn ein System nicht auf der SAP-Technologie basiert.

Qualitätschecks am Eingangstor

Die Besonderheit der SAP-Schnittstelle liegt dabei in ihrer Fähigkeit, Daten und Prozesse zu standardisieren. Sie überträgt und integriert fremde Systeme nicht nur, sondern unterzieht sie gleichzeitig einer umfassenden Qualitätsprüfung. Wie ein Wächter vor einem Tor identifizieren SAP-Schnittstellen fehlerhafte Datensätze und sortieren sie aus. Mehr noch: Sie liefern gleichzeitig die Information, wie die Daten aufbereitet sein müssen, um in die standardisierten SAP-Systeme zu passen. So ist bei jedem Datentransfer ein Qualitätscheck inbegriffen. Systeme, die nicht mit rechtlichen Vorgaben übereinstimmen, beispielsweise der Datenschutzgrundverordnung der EU (DSGVO) oder den Buchhaltungsstandards des Handelsgesetzbuchs (HGB) oder des International Financial Reporting Standards (IFRS), werden erkannt und finden keinen Eingang in das SAP-System.
Das erhöht die Qualität der gesamten Bank-IT und bringt dementsprechend Nutzen für die Geschäftstätigkeit des Finanzinstituts.

SAP Schnittstellenmanagement © sdecoret / shutterstock.com

Was man beim Schnittstellenmanagement beachten muss

SAP bietet vielfältige Möglichkeiten, solche Schnittstellen zu externen Systemen einzurichten – Standard-Schnittstellen, aber auch ganz individuelle Lösungen. Welche Variante Sie auch immer nutzen – folgende Punkte sollten Sie beim Schnittstellenmanagement beachten:

SAP-Schnittstellen sollten nicht nur als Teil der Banken-IT-betrachtet werden, sondern als relevanter Bestandteil der kritischen Infrastruktur innerhalb des Informationsverbundes unter besonderer Beobachtung stehen. Die Banken-IT muss stets einen aktuellen Überblick über die Bestandteile des festgelegten Informationsverbunds sowie deren Abhängigkeiten und Schnittstellen haben.
Bei der Einrichtung der SAP-Schnittstellen müssen Ziele und Geschäftsmodell klar definiert sein. Fragen Sie sich: Was wollen Sie mit der Anbindung der Daten erreichen?
Der Sicherheit der SAP-Schnittstellen gebührt oberste Priorität. Schließlich stellen sie die Verbindung zu fremden Datensystemen her. Das ständige Monitoring ist notwendig, damit sie nicht zum Einfallstor für Angriffe auf das gesamte IT-System werden können.
Achten Sie auf eine hohe Transparenz des IT-Systems. Dokumentieren Sie alle SAP-Schnittstellen, indem sämtliche Verbindungen automatisch inventarisiert und visualisiert werden.
Bilden Sie funkionsübergreifende Teams zur Einrichtung von SAP-Schnittstellen. Nicht nur die IT-Abteilungen der Bank, auch die Fachabteilungen, die mit den neuen Daten oder der neuen Software arbeiten werden, sollten in die Migration von Daten eingebunden sein. Wichtige Partner sind hierbei externe Berater, die Erfahrungen in der Einrichtung von SAP-Schnittstellen haben und über entsprechendes IT-Wissen verfügen, die regulatorischen Anforderungen an die Banken-IT kennen und entsprechendes Fachwissen mitbringen.
Planen Sie ausreichend Zeit für die Einrichtung von SAP-Schnittstellen ein. In der Regel wird der Aufwand der Migration von Daten unterschätzt – wie die Umsetzung der EU-Richtlinie PSD2 zeigt. Diese Verordnung trat im September vergangenen Jahres in Kraft. Mit ihr soll für Nichtbanken, vor allem für FinTechs, die Teilnahme an der Zahlungsbranche erhöht werden. Dafür müssen etablierte Banken PSD2-konforme Datenschnittstellen bereitstellen. Theoretisch hörte sich das einfach an – in der Praxis jedoch verlief der Prozess viel zäher als gedacht. Das Schnittstellenmanagement wurde zur zentralen Frage.

Empfehlungen für eine tragfähige SAP-Architektur in Finanzinstituten

Die IT-Architektur im Digitalzeitalter

Wie Banken die Herausforderungen im Digitalzeitalter meistern und im internationalen Wettbewerb bestehen, hängt in erster Linie von ihrer IT-Architektur ab. Oft ist die historisch gewachsene ERP-Landschaft fragmentiert, heterogen und langsam – und den aktuellen Aufgaben nicht mehr gewachsen. Defizite bei der voll automatisierten Abwicklung von Prozessen sind die Folge. Lesen Sie im folgenden Beitrag, warum Finanzinstitute eine tragfähige SAP-Architektur brauchen und wie diese geschaffen werden kann.

Mit SAP-Architektur von der Bank zur Plattform

Wie wohl kaum eine andere Branche ist die Finanzbranche von der Digitalisierung betroffen. FinTech-Unternehmen als neue Konkurrenten der etablierten Banken bringen in einem atemberaubenden Tempo neue Produkte auf den Markt. Die Kunden verlangen mehr und mehr nach einfachen Bezahlsystemen und intelligenten neuen Dienstleistungen. Die regulatorischen Anforderungen an Banken, die ständig weiterentwickelt und streng kontrolliert werden, haben ein nie dagewesenes Ausmaß erreicht. Die Ansprüche an die Datenhaltung wachsen, Prozesse müssen optimiert werden. Letztlich müssen sich Banken in Plattformen verwandeln, die ihren Kunden ein umfassendes System an Dienstleistungen rund um das Thema Geld anbieten. Dafür bedarf es einer entsprechenden SAP-Architektur.

Alle Bereiche einer Bank sind heute Teil der IT-Architektur: das Finanzmanagement, das Risikomanagement, das Pricing, das Personalmanagement, die Datenanalyse. Prozesse werden in einem Finanzinstitut nur dann reibungslos abgewickelt und Daten optimal genutzt, wenn das Zusammenspiel der Daten im ganzen Unternehmen funktioniert. Gibt es eine IT der zwei Geschwindigkeiten, Flaschenhälse bei der Datenübertragung oder nicht funktionierende Schnittstellen, wird sich das auf die IT-Architektur des gesamten Unternehmens auswirken. Nur, wenn eine entsprechende SAP-Architektur vorhanden ist, die mit SAP-Schnittstellen, mit der Integration von Daten, der Überprüfung von Daten oder der Berücksichtigung regulatorischer Anforderungen richtig umgehen kann, gelingt die Transformation in das digitale Zeitalter.

Empfehlungen für eine tragfähige SAP-Architektur in Finanzinstituten — SAP-Architektur © Ru Bai Le / Shutterstock.com

Zukunftsfähig bleiben im digitalen Zeitalter

Die folgenen Kriterien muss eine tragfähige SAP-Architektur für Finanzinstitute erfüllen:

Einheitliche Strukturen. In vielen Banken ist die IT-Architektur über viele Jahre gewachsen. Software wurde für einzelne Bereiche gekauft, erweitert, integriert und alte Systeme wurden ersetzt. SAP-Architektur ist das Rückgrat der IT-Systeme in vielen Banken. Inzwischen haben neue Anforderungen und Entwicklungen neue Strukturen geschaffen. Wichtig ist es, trotz ständiger Erweiterung einzelner Softwarebausteine, die SAP-Architektur als ganzheitliches System zu managen.
Regulatorische Anforderungen. Achten Sie darauf, dass Sie regulatorische Anforderungen automatisch in Ihrer SAP-Architektur berücksichtigen. Beispielsweise muss das System so aufgebaut sein, dass die Datenschutzgrundverordnung (DSGVO) der EU in allen Bereichen automatisch Anwendung findet und Verstöße im Rahmen der Bankenregulierung ausgeschlossen sind.
Mobilität. Immer mehr Kunden nutzen mobile Geräte für ihre Finanzgeschäfte. Dementsprechend müssen alle Anwendungen auf Mobiltelefonen und Tablets ebenso funktionieren wie auf Laptops.
Sicherheit. Der Datenschutz ist ein ganz großes Thema bei der Anwendung der SAP-Architektur. Schließlich geht es bei der digitalen Nutzung von Finanzdienstleistungen um das Geld der Kunden. Um Vertrauen zu schaffen, muss Datensicherheit an erster Stelle stehen.
Anwendung von Cloud-Dienstleistungen. Eine IT-Architektur muss über das eigentliche IT-System der Banken hinausreichen. Die Möglichkeit der problemlosen Erweiterung muss gegeben sein, wenn neue Produkte oder Dienstleistungen entwickelt wurden und integriert werden sollen. Immer mehr Anwendungen werden heute über die Cloud angeboten. Eine tragfähige SAP-Architektur muss es ermöglichen, Cloud-Applikationen ohne großen Aufwand in heterogene Systemlandschaften zu integrieren.
Zukunftsfähigkeit. Die Entwicklung neuer Technologien verläuft in einem atemberaubenden Tempo. Die Bank-IT sollte schon heute auf die Zukunft eingestellt sein, um schnell auf neue Trends reagieren zu können.

SAP-Berechtigungen in Banken: Empfehlungen und praktische Umsetzungshinweise

Die Umsetzung regulatorischer Anforderungen in Banken mithilfe von SAP-Berechtigungen

Anforderungen an das Benutzerberechtigungsmanagement in Banken sind von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in den Bankaufsichtlichen Anforderungen an die IT (BAIT)
klar geregelt. Die Umsetzung stellt die Finanzbranchen vor große Herausforderungen.

Lesen Sie im folgenden Beitrag, wie die regulatorischen Anforderungen mithilfe von SAP-Berechtigungen in Banken praktisch umgesetzt werden können und worauf Sie beim Benutzerberechtigungsmanagement in Banken besonders achten sollten.

SAP-Berechtigungen auf aktuellem Niveau

Worum es sich bei Benutzerberechtigungen handelt, ist von der BaFin klar definiert: Ein Benutzerberechtigungsmanagement muss sicherstellen, dass den Benutzern eingeräumte Berechtigungen so ausgestaltet sind und genutzt werden, wie es den organisatorischen und fachlichen Vorgaben des Instituts entspricht. Das Benutzerberechtigungsmanagement ist ein wesentliches Instrument, um die Mindestanforderungen für das Risikomanagement (MaRisk) zu erfüllen.

ERP-Systeme für die Finanzindustrie enthalten bereits Softwarelösungen für das Berechtigungsmanagement. Dabei sollten Identity-Access-Management-Systeme in der Lage sein, sowohl Berechtigungen für Cloud-Systeme als auch für Anwendungen auf eigenen Servern zu steuern. Sie müssen leicht verständlich sein, intuitiv benutzbar und sich vor allem hinsichtlich der regulatorischen Anforderungen immer auf dem neuesten Stand befinden.

SAP-Berechtigungen in Banken liefern umfangreiche Tools, die den regulatorischen Vorschriften der BaFin und anderen Vorgaben entsprechen. Eine SAP-Berechtigung in Banken ist eine Ermächtigung, eine bestimmte Aktion im SAP-System durchzuführen. Jede Berechtigung bezieht sich auf ein Berechtigungsobjekt und definiert einen Wert oder mehrere Werte für jedes Berechtigungsfeld, das im Berechtigungsobjekt enthalten ist. SAP-Berechtigungen in Banken werden in Profilen zusammengefasst, die im Stammsatz des Benutzers eingetragen werden.

Ausgewogenes Verhältnis zwischen Standardisierung und Flexibilität

Die umfangreichen Leistungen, die SAP-Berechtigungen in Banken für die Vergabe, den Entzug oder die Änderungen von Berechtigungen bieten, ersetzen aber nicht das aktive Handeln der Mitarbeiter und Verantwortlichen. Es muss ein ausgewogenes Verhältnis zwischen standardisierten Abläufen und flexiblen Möglichkeiten bestehen. Darüber hinaus kann die SAP-Berechtigung nur funktionieren, wenn Inhalte, Daten und Ermächtigungen ständig kontrolliert und aktualisiert werden.

Eine Gesamtkonzeption bezüglich der SAP-Berechtigung sollte gemeinsam von der Geschäftsführung, der Bank-IT und gegebenenfalls von externen Beratungsunternehmen erarbeitet werden. Die Umsetzung des SAP-Berechtigungsmanagements erfordert die Etablierung von ganzheitlichen Prozessen und Verfahren zur Dokumentation. Auch müssen entsprechende Mitarbeiterressourcen bereitgestellt werden. Wichtig bei der Erarbeitung eines Sollkonzeptes sind die Kenntnis und die Berücksichtigung aller regulatorischen Anforderungen an die Finanzwirtschaft, also nicht nur die BaFin-Vorgaben, sondern auch die Datenschutzgrundverordnung der EU (DSGVO) und andere rechtliche Verordnungen. Das Sollkonzept sollte über die SAP-Berechtigung implementiert und ständig entsprechend der aktuellen Gegebenheiten überprüft werden.

SAP-Berechtigungen in Banken: Empfehlungen und praktische Umsetzungshinweise — SAP-Berechtigungen © Who is Danny / Shutterstock.com

Umsetzung des Sparsamkeitsgrundsatzes erfordert Kontrolle

Die Auswahl der Vergabe von Berechtigungen muss nach dem Sparsamkeitsgrundsatz (Need-to-know-Prinzip) erfolgen. Die Entscheidung, wer mit welchen Daten über welchen Zeitraum an welchen Projekten arbeiten darf, ist eine äußerst sensible Entscheidung, die sehr sorgfältig vorgenommen werden muss. Vor allem gilt zu beachten: Es ist keine Entscheidung für die Ewigkeit. SAP-Berechtigungen können immer wieder neu vergeben, müssen aber genauso immer wieder entzogen werden, wenn Projekte abgeschlossen sind oder der Mitarbeiter, dem Zugriffsrechte gewährt wurden, neue Aufgaben erhält und evtl. in Interessenskonflikte gerät.

Wichtig ist es hierbei, eindeutige Verfahrensweisen sowie Zuständigkeiten bei Personalveränderungen oder Berechtigungsveränderungen zu etablieren. Hierbei sollte berücksichtigt werden, dass jede Neuanlage, Änderung oder Löschung von SAP-Berechtigungen Auswirkungen auf das gesamte Anwendersystem hat.

Um der Umgehung der Vorgaben der Berechtigungsprozesse vorzubeugen, empfiehlt die BaFin folgende technisch-organisatorische Maßnahmen:

Auswahl angemessener Authentifizierungsverfahren
Implementierung einer Richtlinie zur Wahl sicherer Passwörter
Einrichtung automatischer passwortgesicherter Bildschirmschoner
Verschlüsselung von Daten
manipulationssichere Implementierung der Protokollierung
Maßnahmen zur Sensibilisierung der Mitarbeiter

Insbesondere der letzte Punkt trägt in entscheidendem Maße zur erfolgreichen Umsetzung der SAP-Berechtigungen in Banken bei.

SAP-Schnittstellen – die digitalen Weichen im Datennetz

SAP-Schnittstellen: kritische Infrastrukturen innerhalb des Informationsverbundes

SAP-Schnittstellen sind ein wichtiger Teil der Banken-IT. Sie stehen unter besonderer Beobachtung der Bankenaufsicht. Im Bereich des Risikoinformationsmanagements wird gefordert, dass ein Institut stets über einen aktuellen Überblick über die Bestandteile des festgelegten Informationsverbunds sowie deren Abhängigkeiten und Schnittstellen verfügen muss. Schnittstellen gelten als Teil der kritischen Infrastrukturen innerhalb des Informationsverbundes. Werden IT-Dienstleistungen ausgelagert und über ein Netz bereitgestellt, zum Beispiel Rechenleistung, Speicherplatz, Plattformen oder Software, erfolgt dies über definierte technische Schnittstellen sowie Protokolle.

In der Buchhaltung von Finanzinstituten sorgen SAP-Schnittstellen dafür, dass die Rechnungslegung stets in voller Übereinstimmung mit den aktuellen Standards erfolgt – egal ob das Reporting nach dem Handelsgesetzbuch (HGB) oder dem International Financial Reporting Standards (IFRS) erfolgt.
Lesen Sie im folgenden Beitrag, welche Funktionen SAP-Schnittstellen haben, welche Vorteile sie bieten und welche Bedeutung ihnen im Berechtigungsmanagement der Banken-IT zukommt.

SAP-Schnittstellen erhöhen Qualität der Banken-IT

Schnittstellen sind Transferpunkte, die notwendig sind, um verschiedene Funktionsbereiche, Sparten, Projekte, Personen oder Unternehmen in einen Arbeitsprozess einzubeziehen. Sie sind die digitalen Weichen im Datennetz. Eine SAP-Schnittstelle verbindet verschiedene Bereiche eines SAP-Systems miteinander oder dient als Verbindungspunkt für fremde Komponenten, die in ein SAP-System eingebunden werden sollen, wenn ein System nicht auf der SAP-Technologie basiert. Hat eine Bank beispielsweise eine andere Bank übernommen, die nicht mit SAP-Software-Systemen arbeitet, müssten ohne entsprechende SAP-Schnittstellen sämtliche Daten aufwendig, nicht selten sogar manuell, in das SAP-System übertragen werden. Das erfordert Zeit und ist teuer.

Über eine SAP-Schnittstelle wird der Austausch von Systemen zwischen verschiedenen Prozessen und Komponenten problemlos möglich. Die Aufgabe einer SAP-Schnittstelle besteht darin, die Kommunikation zwischen dem SAP-System und Daten eines anderen Systems zu managen, also Daten aufzunehmen und sie so aufzubereiten, dass das SAP-System sie versteht. Die Besonderheit der SAP-Schnittstelle liegt dabei in ihrer Fähigkeit, die Daten und Prozesse zu standardisieren. Sie überträgt und integriert fremde Systeme nicht nur, sondern unterzieht sie gleichzeitig einer umfassenden Qualitätsprüfung.

Fehlerhafte Datensätze werden identifiziert und aussortiert. Dabei weisen die SAP-Schnittstellen die fehlerhaften Datensätze beispielsweise nicht einfach zurück, sondern liefern gleichzeitig die Information, wie sie aufbereitet sein müssen, um in die standardisierten SAP-Systeme zu passen. So ist bei jedem Datentransfer ein Qualitätscheck inbegriffen. Systeme, die nicht mit rechtlichen Vorgaben übereinstimmen, beispielsweise der Datenschutzgrundverordnung der EU oder den Buchhaltungsstandards des Handelsgesetzbuchs (HGB) oder des International Financial Reporting Standards (IFRS), werden erkannt und finden keinen Eingang in das SAP-System. Das erhöht die Qualität der gesamten Banken-IT und bringt entsprechend Nutzen für die Geschäftstätigkeit des Finanzinstituts.

SAP bietet vielerlei Möglichkeiten, solche Schnittstellen zu externen Systemen einzurichten – Standard-Schnittstellen, aber auch ganz individuelle Lösungen.

Zukunft des SAP-Schnittstellenmanagements

Mit der zunehmenden Komplexität der Bankengeschäfte mit immer mehr Produkten, Anwendungen und immer kürzeren Zeithorizonten werden auch die SAP-Systeme zunehmend komplexer. Das Online-Banking verlangt heute nach stets neuen Entwicklungen. Tausende FinTech-Unternehmen oder die eigenen IT-Abteilungen der Banken entwickeln Anwendungen, die in das seit vielen Jahren gewachsene System der Banken integriert werden müssen – nicht nur, um den Kunden neue Angebote unterbreiten zu können, sondern vor allem, um die Effizienz im Hause zu steigern und langfristig mehr Gewinne zu generieren.

Was sich momentan auf dem Markt an digitalen Anwendungen tummelt, ist alles andere als ein einheitliches System: Programmiersprachen, Dateiformate, Betriebssysteme – alles unterscheidet sich voneinander. Um die komplexe IT-Landschaft nutzen zu können, werden zunehmend intelligente Schnittstellen gebraucht, die mehr können, als nur Systeme miteinander zu verbinden. Nur mit einem “Mehr” an Standardisierung, Qualität und Sicherheit von Schnittstellen können Banken-IT-Systeme den gewachsenen Anforderungen gerecht werden.

IT-Sicherheit beim Schnittstellenmanagement

Bei dieser steigenden Komplexität kommt es vor allem darauf an, die Sicherheit der Systeme und der Schnittstellen zu gewährleisten und so zu gestalten, dass sie den Anforderungen der Bankenregulierung gerecht werden und internationalen Sicherheits- und Complianceregeln entsprechen. Schnittstellen stellen in der Tat einen äußerst sensiblen Bereich im IT-System von Banken und Finanzinstituten dar. Denn werden die Weichen einmal falsch gestellt, können Datenflüsse fehlgeleitet werden und damit erheblichen Schaden anrichten.

Zweifellos haben standardisierte Technologien wie SAP-Schnittstellen bessere Voraussetzungen zur Implementierung entsprechender Sicherheitstools als individuell entwickelte Schnittstellen. Insofern: Beachten Sie gerade bei SAP-Schnittstellen das von der Bankenaufsicht geforderte Sparsamkeitsprinzip, dass nur Personen Berechtigungen erhalten, die dies zur Erfüllung einer konkreten Aufgabe benötigen. Die ständige Überwachung der IT-Prozesse und die Dokumentation von Berechtigungen zum Umgang mit Daten gehört zu den Grundvoraussetzungen der IT-Sicherheit von Banken und Versicherungen. Die Komponenten und Bereiche des Informationsverbundes der kritischen Infrastruktur, zu der die Schnittstellen gehören, sollten in der Berichterstattung zusätzlich gekennzeichnet werden.

Fazit

SAP-Schnittstellen gewinnen in der Banken-IT zunehmend an Bedeutung. Sie sind die Voraussetzung, um innovative Anwendungen für moderne Bankgeschäfte nutzen zu können und regulatorischen Vorgaben durch die Bankenaufsicht gerecht zu werden. SAP-Schnittstelle sind nicht “nur” Übertragungsstellen für Systeme und Daten – sie unterziehen Systeme bei jeder Transaktion gleichzeitig einer umfassenden Qualitätsprüfung. So werden auch Sicherheit und Compliance in der Banken-IT gewährleistet.
Die Zukunft der Schnittstellen in der Banken-IT liegt in der weiteren Entwicklung von Standardisierung, Qualität und Sicherheit. Insofern sollten SAP-Schnittstellen nicht nur als ein Teil des Netzwerkes der Bank betrachtet, sondern als eigenständige Komponente im IT-System geplant, entwickelt, dokumentiert und ständig überwacht werden.

Solution Acceptance Test im SAP-Headquarter

Staperior Consulting GmbH wurde im September 2016 von SAP AG eingeladen, am Solution Acceptance Test (Banking Services from SAP 9.0 – Analytical Banking) im SAP-Headquarter in Walldorf teilzunehmen. SAP Kollegen von Finance Solutions haben u.a. das neue Release von Banking Services 9.0 vorgestellt. Der Test wurde erfolgreich für SmartAFI Funktionalitäten on HANA Technologie sowie Co-Existenz von Smart AFI und Classic AFI (SAP 9.0) durchgeführt.