一个 SAP S/4HANA Cloud 项目做到数据保护阶段时,最容易被低估的不是技术本身,而是责任边界。系统里已经有 Business Partner、Company Code、Purchasing Organization、Sales Organization、Plant、Bank Area 这些熟悉对象,开发团队也知道怎么写 CDS View、怎么暴露 OData、怎么做授权检查,可一旦问题变成某一类个人数据到底归谁负责,谁决定处理目的,谁决定处理方式,谁承担合规责任,很多项目会突然从技术讨论滑向组织治理讨论。这正是 Define Data Controllers 这个配置主题要解决的问题。Data Controller 不是一个普通主数据字段,也不是为了让界面多一个下拉框。它是 SAP S/4HANA Cloud 数据保护能力里非常关键的责任锚点。GDPR 对 controller 的定义强调,controller 是决定个人数据处理目的和处理方式的自然人、法人、公共机构或其他组织。这里的关键词不是保存数据的人,而是决定目的和方式的人。(GDPR) SAP Help 对 Business Partner 数据保护场景的说明也把 Data Controller 放在合规责任中心,强调 Data Controller 负责确保 Data Subject 的个人数据按照适用的数据保护法规被存储和处理。(