SAP® HCM  ×  DSGVO-LÖSCHKONZEPT

SAP HCM Löschkonzept umsetzen

Vom fachlichen Konzept bis zum revisionssicheren Löschlauf in SAP HCM – DSGVO-konform, nachweisbar und erprobt aus über 100 Löschprojekten.

Erstberatung buchen PowerSuite entdecken
Kostenlos Unverbindlich In 15 Min. Klarheit
SAP HCM DSGVO-Expertise seit 1998
1998
Spezialisiert seit
200+
erfolgreiche Projekte
100+
DSGVO-Löschprojekte
8
Module eigene PowerSuite
Grundlagen

Was ist ein Löschkonzept im SAP HCM?

Ein Löschkonzept legt verbindlich fest, welche personenbezogenen Daten im SAP HCM nach welchen Fristen gesperrt und gelöscht werden – die dokumentierte Antwort auf „Welche Daten dürfen wir wie lange behalten?“. Ein belastbares Konzept hat immer zwei Ebenen:

01

Fachlich-rechtliches Konzept

Welche Datenarten – Infotypen, Abrechnungsergebnisse, Bewerberdaten – unterliegen welchen gesetzlichen Aufbewahrungsfristen? Welche Lösch- und Sperrregeln gelten? Erarbeitet von Datenschutz, Fachabteilung, IT und Recht.

02

Technisches Konzept

Übersetzung der Fristen und Regeln in SAP: ILM-Objekte, Regelwerke (Audit Areas, Policies), Residenz- und Aufbewahrungsregeln sowie automatisierte, protokollierte Löschläufe im System.

Rechtliche Pflicht

Warum ein Löschkonzept verpflichtend ist

Die DSGVO verlangt nicht nur, dass Sie löschen können – sondern dass Sie es nachweisbar tun. Ohne dokumentiertes Löschkonzept ist diese Rechenschaftspflicht in einem SAP-HCM-System praktisch nicht erfüllbar.

§17

Recht auf Löschung

Betroffene haben ein Recht auf Löschung ihrer Daten, sobald der Zweck entfällt – das „Recht auf Vergessenwerden“.

§5

Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist. Danach gilt: sperren oder löschen.

§83

Bußgeldrahmen

Verstöße können mit bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.

Vorgehen

In 5 Schritten zum DSGVO-konformen Löschkonzept

Unser erprobtes Vorgehensmodell aus über 100 Löschprojekten – vom ersten Datenscan bis zum auditsicheren Nachweis.

1

Datenbestand analysieren

Vollständige Transparenz schaffen: Wo liegen im SAP HCM personenbezogene Daten – in Stammdaten, Infotypen, Abrechnungsclustern und kundeneigenen Tabellen?

PowerSuite · DataScope
2

Aufbewahrungsfristen & Löschregeln definieren

Jeder Datenart die korrekte gesetzliche Frist und Löschregel zuordnen – steuerrechtlich, sozialversicherungsrechtlich und arbeitsrechtlich sauber abgegrenzt.

PowerSuite · RuleBoard
3

Fachliches in technisches Konzept überführen

Die Regeln in SAP ILM abbilden: ILM-Objekte, Regelwerke und Policies definieren, MOLGA-Filter setzen und gegen den Standard absichern.

SAP ILM · Customizing
4

Löschläufe automatisiert ausführen

Personenbezogene Daten regelbasiert, wiederholbar und ressourcenschonend löschen – statt manueller Einzelaktionen mit Fehlerrisiko.

PowerSuite · AutoPurge
5

Nachweis & Audit-Sicherheit

Jeder Löschlauf wird lückenlos protokolliert. So erfüllen Sie die Rechenschaftspflicht und sind bei Prüfungen jederzeit auskunftsfähig.

Revisionssichere Protokolle

SAP ILM ist das Werkzeug – nicht das Konzept

SAP Information Lifecycle Management (ILM) ist der von SAP empfohlene technische Weg, um personenbezogene Daten DSGVO-konform aus dem SAP HCM zu löschen. Aber: ILM setzt ein fachliches Löschkonzept voraus und stößt im Standard an Grenzen – etwa bei der Selektion nach Buchungskreis oder Mitarbeiterkreis. Genau diese Lücken schließen wir mit unserer eigenen, in der Praxis erprobten Tool-Suite.

Aufbewahrungsobjekte & Policies Residenz- und Aufbewahrungsregeln MOLGA-/Selektionsfilter Sperren statt vorschnell löschen
Eigene Tools

Die HCM DSGVO PowerSuite

Bewährtes Vorgehensmodell plus eigene Software: Acht Module, die das Löschkonzept von der Analyse bis zum protokollierten Löschlauf durchgängig unterstützen.

DataScope
Transparenz: Wo liegen personenbezogene Daten im SAP HCM?
RuleBoard
Regelwerk: Aufbewahrungsfristen und Löschregeln definieren.
AutoPurge
Automatisierte Löschung nach definierten Regeln.
CustomClean
Individuelle Bereinigung für Sonderfälle und Z-Tabellen.
PayrollFix
Erkennt kritische Konstellationen im Abrechnungsumfeld (IT0003).
ResetFlag
Verwaltungssätze und Flags gezielt zurücksetzen.

Mehr dazu auf der Seite zur HCM DSGVO PowerSuite sowie zu unserem Löschservice als Managed Service.

Warum hoelterhoff.consulting

Erfahrung, die im Löschlauf zählt

Themen-Autorität, echte Tiefenexpertise und eine eigene Tool-Suite – das unterscheidet ein erprobtes Löschkonzept von der Theorie.

Spezialisiert seit 1998

Über 200 SAP-HCM-Projekte, davon mehr als 100 DSGVO-Löschprojekte. Keine Theorie, sondern erprobte Lösungen.

Eigene Tool-Suite

Die HCM DSGVO PowerSuite beschleunigt Analyse, Regelwerk und Löschläufe – und schließt die Lücken des ILM-Standards.

Branchenerprobt im D-A-CH-Raum

Im Einsatz bei Automobil- und Industriekonzernen, Versicherern, Banken, Energieversorgern und Handelsunternehmen.

Häufige Fragen

Löschkonzept SAP HCM – FAQ

Was ist ein Löschkonzept im SAP HCM?

Ein Löschkonzept legt fest, welche personenbezogenen Daten im SAP HCM nach welchen Fristen gesperrt oder gelöscht werden. Es besteht aus einem fachlich-rechtlichen Teil (Aufbewahrungsfristen, Löschregeln) und einem technischen Teil (ILM-Objekte, Regelwerke, Löschläufe).

Ist ein Löschkonzept gesetzlich verpflichtend?

Ja. Aus Art. 5 und Art. 17 DSGVO ergibt sich die Pflicht, personenbezogene Daten nur so lange zu speichern wie nötig und sie anschließend zu löschen. Ohne dokumentiertes Löschkonzept lässt sich diese Rechenschaftspflicht nicht nachweisen – Verstöße können mit bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes geahndet werden.

Reicht SAP ILM allein für die DSGVO-Umsetzung aus?

SAP ILM ist das technische Werkzeug, ersetzt aber nicht das fachliche Löschkonzept. Zudem stößt der ILM-Standard an Grenzen, etwa bei der Selektion nach Buchungskreis oder Mitarbeiterkreis. Diese Lücken schließen wir mit unserer HCM DSGVO PowerSuite.

Wie läuft ein Löschkonzept-Projekt ab?

In fünf Schritten: Datenbestand analysieren, Aufbewahrungsfristen und Löschregeln definieren, das fachliche in ein technisches Konzept überführen, Löschläufe automatisiert und revisionssicher ausführen sowie die Löschung nachweisbar protokollieren.

Worin unterscheiden sich Sperren und Löschen?

Beim Sperren bleiben Daten erhalten, sind aber für den normalen Zugriff gesperrt – etwa während laufender Aufbewahrungsfristen. Beim Löschen werden die Daten endgültig entfernt. Ein Löschkonzept regelt beide Stufen sauber nacheinander.

Für welche Unternehmen ist das relevant?

Für jeden Betreiber von SAP HCM bzw. SAP HCM for S/4HANA – vom Mittelstand bis zum Konzern. Besonders dringlich ist das Thema vor einer Migration nach SAP H4S4 oder SuccessFactors, da Altdaten vorher DSGVO-konform reduziert werden sollten.

Jetzt starten

Löschkonzept jetzt rechtssicher umsetzen

Lassen Sie uns in einem kostenlosen Erstgespräch klären, wo Ihr SAP HCM beim Thema Datenlöschung steht – und wie Sie schnell zur DSGVO-Konformität kommen.

Kostenloses Erstgespräch vereinbaren
Direkt erreichbar: info@hoelterhoff.consulting  ·  +49 521 927 6162
PH
Peer Hoelterhoff
SAP HCM & DSGVO-Experte seit 1998 · Inhaber hoelterhoff.consulting · 100+ Löschkonzept-Projekte