In PPM verwendete personenbezogene Daten

Die Benutzerdaten werden in der Komponente Benutzerverwaltung (UMC) von PPM zentral verwaltet. Wenn Sie Benutzer manuell anlegen, sind die folgenden Daten erforderlich:

Es werden außerdem Benutzerdaten durch die Zuweisung der Benutzerrechte für die PPM-Anwendung und für die importierten Prozessdaten in der Komponente PPM-Administration gespeichert. Die folgenden personenbezogenen Daten können gespeichert werden:

Wurden Benutzer mittels LDAP importiert oder synchronisiert, können zusätzliche personenbezogene Daten gespeichert werden.

Von der Benutzerverwaltungskomponente werden Audit-Logs in einer angehängten Datenbank erstellt. So steht eine Historie der Änderungen und Funktionen, Lizenzen und Zugriffsrechte zur Verfügung. Zu diesem Zweck werden die Benutzernamen und IP-Adressen protokolliert.

Selbst wenn Benutzer gelöscht werden, sind die Benutzernamen zusammen mit der Uhrzeit der Löschung in einem versteckten Attribut enthalten, da so die Änderungen protokolliert werden. Die versteckten Attribute werden bei einem Upgrade auf eine neue Hauptversion der ARIS-Infrastruktur automatisch gelöscht. Diese Einträge können für gelöschte Benutzer anonymisiert werden.

Mit PPM in Zusammenhang stehende Benutzerrechte werden in der PPM-Administration verwaltet. In dieser sind die folgenden Informationen für jeden Benutzer verfügbar:

Obligatorisch:

Optional:

Außerdem werden für verschiedene Zwecke Benutzernamen und IP-Adressen in Protokolldateien gespeichert: Audit- und Trace-Protokolle für alle Komponenten.

Die Benutzernamen sind zur Speicherung der oben genannten PPM-Rechte zusätzlich in der PPM-Datenbank enthalten; diese sind nicht in UMC verfügbar.

Als Tool zur Überwachung und Analyse von Geschäftsprozessen könnten von PPM auch personenbezogene Daten importiert werden, die aus externen Quellsystemen wie SAP, CSV-Dateien oder Datenbanksystemen extrahiert werden. In diesen Prozessen könnten personenbezogene Informationen enthalten sein, mit denen eine am überwachten Prozess beteiligte Person identifiziert werden könnte. Diese Informationen hängen von den extrahierten Daten aus dem Quellsystem ab und unterliegen dem Customizing-Modell für dieses Quellsystem.