zapAnalytics Indikatoren
      Zurück zur Startseite
      1. Knowledge Base
      2. zapAnalytics
      3. zapAnalytics Indikatoren

      Informationen für den Betriebsrat / Personalrat

      Nutzung der Analyseplattform zapAnalytics

      Was ist zapAnalytics?

      zapAnalytics ist eine Softwareplattform, die SAP-Daten für Zwecke der Compliance-Prüfung auswertet. Ziel ist es, Kontrollschwächen im Rechnungswesen und in Geschäftsprozessen aufzudecken oder fehlerhafte Buchungen sichtbar zu machen.
      Die Analysen erfolgen nicht direkt auf den produktiven SAP-Systemen, sondern auf Datenkopien, die speziell für die Prüfung bereitgestellt werden.

      Datenschutz und Verantwortlichkeiten

      Ein zentrales Anliegen beim Einsatz von zapAnalytics ist der Schutz personenbezogener Daten:

      • Keine Verarbeitung bei zapliance
        Die Analysen werden nicht bei der Firma zapliance durchgeführt. Die Daten bleiben in der IT-Umgebung des anwendenden Unternehmens. zapliance hat ohne explizite technische und organisatorische Autorisierung des anwendenden Unternehmens keinen Zugriff auf zapAnalytics.
      • Anonymisierte Auswertungen
        In allen Ergebnisdarstellungen werden die SAP-Nutzernamen anonymisiert. Das bedeutet: In Reports oder Auswertungen tauchen keine originären Nutzernamen auf. Damit ist sichergestellt, dass in den von zapAnalytics erstellten Reports oder Auswertungen keine Rückschlüsse auf einzelne Mitarbeiter gezogen werden können.

      Inhalt und Umfang der Analysen

      In zapAnalytics werden typischerweise mehrere Buchungskreise und Geschäftsjahre geprüft. Grundlage sind sogenannte Indikatoren („Prüfungsfragen“), die auffällige Geschäftsvorfälle anzeigen.

      Die Analysen sind risikobasiert und verfolgen ausschließlich diese Ziele:

      • Ordnungsmäßigkeit der Buchführung
      • Wirtschaftlichkeit der Prozesse
      • Prozessstandardisierung
      • Zugriffssicherheit

      Jeder zapAnalytics-Indikator verfolgt ein konkretes Risiko innerhalb der dargestellten Zielsetzung. Die verfolgten Risiken sind dokumentiert. Eine Leistungskontrolle einzelner Mitarbeiter oder Mitarbeitergruppen ist NICHT Bestandteil der Indikatoren. Indikatoren sind durch zapliance vordefiniert und können durch das anwendende Unternehmen nicht abgeändert oder erweitert werden.

      Es geht also ausschließlich um rechtliche, organisatorische und wirtschaftliche Fragestellungen – nicht um individuelles Verhalten von Mitarbeitern.

      Datensparsamkeit und Datenzugriff

      zapAnalytics folgt dem Prinzip der Datensparsamkeit:

      • Es werden nur die Daten geladen, die für eine konkrete Analyse benötigt werden.
      • Die Daten werden in einer lokal abgesicherten Datenbank gespeichert, die vollständig unter der Kontrolle des Unternehmens steht.
      • zapliance hat zu keinem Zeitpunkt Zugriff auf diese Daten – technisch und organisatorisch ausgeschlossen.

      Umgang mit Mitarbeiterdaten

      zapAnalytics arbeitet nach dem Prinzip Privacy by Design:

      • Mitarbeiterkennungen werden standardmäßig anonymisiert.
      • Das verwendete Verfahren ist ein nicht umkehrbares Hashing-Verfahren – die originalen SAP-Nutzernamen können algorithmisch nicht zurückgerechnet werden.

      Damit ist gewährleistet: Auch wenn Analysen nutzerbezogene Aspekte betreffen (z. B. Prüfung von Funktionstrennungen oder Aktivitäten von Systemadministratoren), sind die Ergebnisse grundsätzlich anonymisiert. Innerhalb der zapAnalytics Reports oder Auswertungen ist ein Rückschluss auf den einzelnen Mitarbeiter NICHT möglich.

      Keine Verhaltens- oder Leistungskontrollen

      Ein wesentliches Anliegen des Betriebsrats ist die Vermeidung von Kontrollen des individuellen Verhaltens oder der Arbeitsleistung von Mitarbeitern.
      Mit zapAnalytics ist dies ausgeschlossen:

      • Keine Auswertungen zu Verhalten oder Leistung
        Eine Leistungskontrolle einzelner Mitarbeiter oder Mitarbeitergruppen ist NICHT Bestandteil der Indikatoren. Indikatoren sind durch zapliance vordefiniert.
      • Analyseziele der Indikatoren sind ausschließlich:
        • Ordnungsmäßigkeit der Buchführung
        • Wirtschaftlichkeit der Prozesse
        • Prozessstandardisierung
        • Zugriffssicherheit
      • Anonymisierung schützt Mitarbeiter
        Selbst wenn Nutzerkennungen in einer Analyse eine Rolle spielen, sind sie durch die Anonymisierung vollständig verschleiert und nicht auf einzelne Personen rückrechenbar.
      • Keine Möglichkeit, eigene Indikatoren zu definieren.
        • zapAnalytics bietet keine Funktionen, mit denen das anwendende Unternehmen, eigene Indikatoren entwickeln und anwenden kann.

      Welche Daten erhält die zapliance GmbH?

      Die klare Antwort: Keine!

      • zapliance erhält grundsätzlich keinen Zugriff auf Unternehmens- oder Mitarbeiterdaten.
      • Lediglich für Trainings oder Workshops kann es vorkommen, dass anonymisierte Daten freiwillig exportiert und zur Verfügung gestellt werden.
      • Auch in solchen Exporten sind Mitarbeiterkennungen vollständig anonymisiert.

      Fazit

      zapAnalytics ist ein Werkzeug zur Verbesserung der Compliance und Prozesssicherheit im Unternehmen.

      • Es schützt Mitarbeiter durch Anonymisierung.
      • Es dient ausschließlich der Optimierung von Prozessen und der Vermeidung von finanziellen Risiken.
      • Es ermöglicht keine Verhaltens- oder Leistungskontrollen.

      Für den Betriebsrat bedeutet das: Die Nutzung von zapAnalytics ist mitarbeiterneutral, sicher und datenschutzkonform.

       

      Gibt es Fragen?

      Antworten gibt es einfach per E-Mail an support@zapliance.com oder über unsere KnowledgeBase.