Technische Informationen & Datensicherheit
Verbindungen zur SAP System
Allgemeine Anforderungen
Damit dab Loom eine Verbindung zur SAP System herstellen kann, muss das RFC-Funktionsmodul im gewünschten SAP System installiert sein. Weitere Informationen zum RFC-Modul finden Sie hier.
SAProuter
Kundenumgebung – vom Kunden bereitgestellt
Folgende Komponenten sind auf Kundenseite vorhanden:
- Server mit SAProuter
- SAP System (eventuell auf einem anderen Server)
- dab-Umgebung
Folgende Komponenten sind auf der dab-Seite vorhanden:
- dab Loom in der Azure-Umgebung
Funktionsweise
Bei der Verbindung über SAProuter verbindet sich dab Loom über einen Port (32xx) mit dem SAProuter. Der Router leitet die Verbindung an die SAP System weiter. Durch diese Verbindung erhält dab Loom Zugriff auf die Daten in der SAP System, sodass der Kunde die Daten in der dab Loom-Umgebung nutzen kann.
Gateway
Kundenumgebung – vom Kunden bereitgestellt
- dab-Gateway auf Ihrem Gateway-Server: Die Installationsanleitung finden Sie hier
- SAP System
dab-Umgebung
- dab Loom in der Azure-Umgebung
- Download Container
- Gateway Center
Funktionsweise
Der Download Container öffnet eine Portverbindung zum Gateway Center. Das Gateway Center öffnet anschließend eine Verbindung durch einen verschlüsselten Tunnel zum dab-Gateway auf Kundenseite. Das Gateway öffnet eine Portverbindung zum Kundensystem SAP System, bevor das dab-Gateway den Port zurück an das Gateway Center meldet. Die SAP-Daten werden dann über den Tunnel für die dab Loom bereitgestellt.
Datensicherheit
Wo werden Kundendaten gespeichert?
Die Daten werden in einem Rechenzentrum in der Zone Germany West Central gespeichert und befinden sich im Azure-Mandanten der dab GmbH. Die Daten werden dort mit strikter Kundentrennung gespeichert. Weitere Informationen zur Zone finden Sie hier. Wenn Sie sehen möchten, wie ein Rechenzentrum aussieht, können Sie hier einen virtuellen Rundgang machen.
Compliance in der Zone Germany West Central
Hier finden Sie eine Übersicht aller Compliance-Angebote von Microsoft. Die unten beschriebenen Compliance-Angebote sind dort ebenfalls ausführlich erläutert.
| Compliance | Angebote |
|---|---|
| Regional | EU-US Privacy Shield, TISAX, IT-Grundschutz, C5, EU Model Clauses, GDPR, ENISA IAF, EN 301 549 |
| Industriell | EBA, TruSight, Shared Assessments, PCI DSS, GxP, CDSA |
| Global | SOC 3, SOC 2, SOC 1, ISO 9001, ISO 27701, ISO 27018, ISO 27017, ISO 27001, ISO 22301, ISO 20000 CSA STAR Self-Assessment, CSA STAR Certification, CSA STAR Attestation, CIS Benchmark |
Dauer der Datenspeicherung
Hierbei wird zwischen verschiedenen Datentypen unterschieden:
- SAP-Daten: Daten, die für die Berichte in dab Loom benötigt werden, z. B. aus Ihren SAP-Tabellen
- Benutzerdaten: Daten, die für Ihre Organisation in dab Loom erforderlich sind
SAP-Daten werden im Mandanten der dab GmbH gespeichert, solange sie in einem aktiven Bericht Ihrer Organisation in der dab Loom-Oberfläche genutzt werden. Wird ein Bericht gelöscht, werden die zugehörigen Daten (einschließlich Pipeline, Warehouse etc.) umgehend gelöscht und können nicht wiederhergestellt werden. Benutzerdaten werden im Mandanten der dab GmbH gespeichert, solange der Benutzer in Ihrer Organisation in dab Loom existiert. Wird der Benutzer aus Ihrer Organisation gelöscht, werden die zugehörigen Daten umgehend gelöscht und können nicht wiederhergestellt werden.
Löschung aller Kundendaten bei Kündigung der dab Loom
Kündigen Sie Ihr Abonnement von dab Loom, werden Ihre Organisation in dab Loom sowie alle zugehörigen SAP-Daten und Benutzerdaten sofort gelöscht. Dieser Vorgang ist unwiderruflich!
Nutzung von Kundendaten zum Trainieren von KI
Wenn Sie KI-Komponenten wie die KI-Doppelzahlungsanalyse nutzen, wird die Erkennung mit Daten aus Ihrer SAP System trainiert, um die Erkennung zu verbessern. Ihre KI-Komponente wird ausschließlich mit Daten aus Ihrer SAP System trainiert. Ihre Daten werden nicht zum Trainieren der KI-Komponenten anderer Kunden verwendet und deren Daten nicht zum Trainieren Ihrer KI-Komponente!