ILM-Objekte in SAP ermöglichen eine strukturierte und kontrollierte Verwaltung der Lebenszyklen ihrer Daten. Insbesondere für das Vernichten von Daten im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO) werden ILM-Objekte benötigt.

Für kundenspezifische Szenarien, die vom SAP-Standard nicht berücksichtigt werden, können Sie eigene ILM-Objekte erstellen, die Ihnen dabei helfen verschiedene Daten zu vernichten.

Ein erweiterter Anwendungsfall ist das Sperren der Vernichtung für bestimmte Personen auf Basis der Zuordnung zu ILM-Objekten. Zum Beispiel möchten Sie bei bestimmten Personen verhindern, dass deren Daten vernichtet werden obwohl laut Regelwerk die Frist für die Datenvernichtung erreicht ist. Für diesen Fall hat die SAP den Infotyp 3246 (Vernichtungssperre) ausgeliefert, mit dem eine Sperrung je (sperrfähigem) ILM-Objekt möglich ist.

Aber Vorsicht, hier gibt es einen versteckten Bug! Bei der Anlage eines ILM-Objektes kann ein Name mit einer Länge von bis zu 30 Zeichen vergeben werden (Datenelement LRM_OBJECT_TYPE). So können Sie bei der Anlage eines ILM-Objektes einen relativ sprechenden Namen vergeben, der es Ihnen ermöglicht, den Zweck des ILM-Objektes am Namen zu erkennen.

Leider ist das definierte Feld für die Zuordnung des Subtyps zum ILM-Objekt in der Stammdatentabelle des Infotyps 3246 (Tabelle PA3246) auf 10 Zeichen beschränkt (Datenelement OBJCT_TR01). Dies führt dazu, dass eine Vernichtungssperre für ein ILM-Objekt mit einer Bezeichnung größer als 10 Stellen nicht angelegt werden kann.

Wir haben die SAP bereits über diesen offensichtlichen Fehler informiert und hoffen, dass dieser korrigiert wird. Bis dahin bleibt leider nur der Hinweis, dass Sie bei der Anlage eines kundeneigenen ILM-Objektes maximal 10 Zeichen für den Namen verwenden sollten.

Fazit:

Bei der Erstellung von ILM-Objekten müssen Sie auf einen versteckten Bug achten, der die maximale Zeichenlänge für die Zuordnung des Subtyps zum ILM-Objekt einschränkt. Bis zur Korrektur durch die SAP, empfiehlt es sich, einen Namen mit einer Länge von maximal 10 Zeichen zu wählen.

Sie benötigen Unterstützung bei der Implementierung eines datenschutzkonformen Löschkonzepts in SAP HCM? In den letzten Jahren haben wir viele Projekte gemeinsam mit unseren Kunden erfolgreich abschließen können. Profitieren auch Sie von unserer Erfahrung und unserem Wissensvorsprung. Sprechen Sie uns an!

HR-DSGVO

Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union hat die Art und Weise, wie Unternehmen personenbezogene Daten handhaben und schützen, grundlegend verändert. Im Kern zielt die DSGVO darauf ab, die Datenschutzrechte von EU-Bürgern zu stärken und zu vereinheitlichen. Für Unternehmen bedeutet dies eine stärkere Verantwortung, um Transparenz und Kontrolle bei der Datenverarbeitung zu gewährleisten. Im Kontext von Human Resources und speziell SAP HCM ergeben sich daraus besondere Anforderungen an die Datenaufbewahrung und -vernichtung. Es geht darum, die Einhaltung von Datenschutzrichtlinien sicherzustellen, während gleichzeitig auf betriebliche und rechtliche Bedürfnisse Rücksicht genommen wird. Hier kommt die Funktion der Vernichtungssperre ins Spiel, die ein effektives Mittel zur Einhaltung der DSGVO-Vorschriften innerhalb der SAP HCM-Umgebung darstellt.

Was ist die Vernichtungssperre in SAP HCM?

Die Vernichtungssperre ist eine Funktion innerhalb des SAP HCM-Systems, mit der Unternehmen die Daten von Mitarbeitern, die in noch nicht entschiedenen Rechtsfällen relevant sein könnten, gegen die Datenvernichtung sperren können. Im Infotyp Vernichtungssperre (3246) kann ein Unternehmen angeben, welche spezifischen Daten eines Mitarbeiters gegen die Löschung aus der Datenbank gesperrt werden sollen.

Warum ist die Vernichtungssperre wichtig?

Nicht abgeschlossene rechtliche Vorgänge erfordern oft, dass Daten länger aufbewahrt werden, selbst wenn deren Aufbewahrungsfrist bereits abgelaufen ist und die Daten aus Datenschutzgründen eigentlich vernichtet werden sollten. Mithilfe des Infotyps Vernichtungssperre können Unternehmen sicherstellen, dass die für einen Rechtsfall relevanten Daten nicht vernichtet werden können. Wenn der Rechtsfall entschieden ist, können die Daten weiter verarbeitet werden.

Anwendung der Vernichtungssperre

Unternehmen müssen sicherstellen, dass bei der Durchführung von Datenvernichtungsläufen mit den Programmen des Archivierungsobjekts Informationen zu Mitarbeitern und rechtsfallrelevanten Vorgängen nicht gelöscht werden. Einige Beispiele für solche Fälle können Rechtsstreitigkeiten über die Bewertung von Mehrarbeiten oder Entscheidungen zu Einstellungen oder Versetzungen sein.

Struktur der Vernichtungssperre

Ein Eintrag im Infotyp Vernichtungssperre enthält pro Mitarbeiter folgende Informationen:

  • Gültigkeitszeitraum mit Beginn- und Endedatum (höchstes Systemdatum) für die Vernichtungssperre
  • Subtyp, der auf das ILM-Objekt verweist, und auf den die Vernichtungssperre angewendet werden soll
  • Kurztext für die Vernichtungssperre

Der Text kann zusätzlich verwendet werden, um eine detaillierte Beschreibung für die Vernichtungssperre zu erfassen.

Erstellen der Vernichtungssperre

Obwohl die Vernichtungssperre ein wichtiger Bestandteil der SAP HCM-Plattform ist, bietet SAP in der Standardauslieferung kein integriertes Werkzeug zur Erstellung der einzelnen Subeinträge in Infotyp 3246. Dies bedeutet, dass Unternehmen entweder die einzelnen Subtypen manuell in der Transaktion PA30 erfassen oder eine kundenindividuelle Lösung erstellen oder auf eine Lösung eines Drittanbieters zurückgreifen müssen, um diese Lücke zu schließen.

Eine kundenspezifische Lösung kann den Vorteil haben, dass sie genau auf die spezifischen Anforderungen und Prozesse eines Unternehmens zugeschnitten ist. Allerdings kann die Entwicklung einer solchen Lösung Zeit und Ressourcen erfordern, insbesondere wenn das Unternehmen nicht über die notwendige interne Expertise verfügt.

Auf der anderen Seite gibt es verschiedene Drittanbieter, die Lösungen zur Unterstützung der Vernichtungssperre in SAP HCM anbieten. Diese Lösungen können in der Regel leichter implementiert und gewartet werden und bieten oft zusätzliche Funktionen und Unterstützung. Allerdings können sie auch Kosten verursachen und eine gründliche Prüfung hinsichtlich Sicherheit und Kompatibilität erfordern.

Auch hoelterhoff.consulting bietet ihren Kunden eine solche Lösung an. Bei Interesse sprechen Sie uns gerne an!

In beiden Fällen ist es entscheidend, dass Unternehmen eine gründliche Anforderungsanalyse durchführen und die richtige Lösung für ihre spezifischen Bedürfnisse auswählen. Mit der richtigen Implementierung der Vernichtungssperre kann ein Unternehmen sicherstellen, dass es den Anforderungen der DSGVO entspricht und gleichzeitig die Integrität seiner Mitarbeiterdaten bewahrt.

Zusammenfassend lässt sich sagen, dass die Vernichtungssperre in SAP HCM ein wichtiges Werkzeug im Kontext der EU-DSGVO ist, um die Datenintegrität zu gewährleisten und sicherzustellen, dass rechtsrelevante Daten nicht vorzeitig gelöscht werden. Durch die sorgfältige Anwendung dieser Funktion können Unternehmen ihre Compliance-Aufgaben erheblich erleichtern.

Beratung

Das SAP Human Capital Management (HCM) ist ein wichtiger Bestandteil vieler Unternehmen, wenn es um die Verwaltung von Personalinformationen geht. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Privatsphäre der Mitarbeiter zu schützen und die Verarbeitung personenbezogener Daten zu kontrollieren. Eine der größten Herausforderungen besteht darin, Daten aus SAP HCM im Einklang mit den Vorgaben der DSGVO zu löschen. In diesem Blog werden wir die Herausforderungen erörtern und einige Lösungsansätze aufzeigen.

Weiterlesen

In unseren Projekten sind wir in den vergangenen Tagen und Wochen auf ein Problem beim Löschen von Abrechnungsdaten aus Clustertabelle PCL2 mit ILM-Objekt PA_CALC aufmerksam geworden. Dies betrifft offenbar nur Kunden, die bereits ihr SAP-HCM-System auf HANA betreiben. Hier bricht beim Löschlauf der Job mit Dump TSV_UNIQUE_NUMBER_OVERFLOW ab.

Weiterlesen

Beratung

Was sind die größten Herausforderungen bei der Umsetzung eines Löschkonzeptes in SAP HCM? Seit Mai 2018 ist es für alle Unternehmen in Deutschland verpflichtend, die Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO), umzusetzen. Nach unseren Erfahrungen gibt es noch immer Unternehmen, die dem nicht nachgekommen sind. Dabei drohen hohe Strafen bei Nichteinhaltung der Anforderungen. So können bis zu 4% des weltweiten Konzernumsatzes als Strafe von den Datenschutzbehörden aufgerufen werden.

Weiterlesen

HR-DSGVO

Die SAP hat das Verfahren beim Löschen von Abrechnungsdaten des Clusters PCL2 erweitert. Nach Implementierung der relevanten HCM-Support-Packages werden neben den Clusterdaten Daten aus weiteren abhängigen Datenbanktabellen für das Löschen berücksichtigt.

Weiterlesen

HR-Administration

In unseren Kundenprojekten ist uns während diverser Tests aufgefallen, dass es zur Fehlermeldung HRPA_ARCH101 => Nicht alle Personalnummern erfolgreich verarbeitet; starten Sie das Schreibprogramm erneut <= bei Archivierungsobjekten ohne Vorlauf kommen kann. Das Wiederholen des Schreiblaufs bringt aber immer wieder die gleiche Fehlermeldung. Das Sperren der Personalnummer durch andere Prozesse kann ausgeschlossen werden. Das Problem tritt zudem auch nur auf, wenn keine Daten zum Löschen vorhanden sind.

Weiterlesen

Beim Versuch größere Datenmengen über Transaktion SARA zu löschen, kommt es zum Problem, dass der Hintergrundjob mit der Meldung “Die laufende Meldungsnummer 999999 ist erreicht. Protokoll ist voll!” abbricht. Dies wird durch die Limitierung der Meldungsnummer auf 6 Stellen verursacht. Zumindest für ILM-Objekte auf Basis von Archivierungsobjekten, die in Transaktion SARA gelöscht werden, hat die SAP hier nun ein Update bereitgestellt, dass den harten Abbruch im Job verhindert. Weiterlesen

Beratung

Die SAP AG hat das neue ILM-Objekt FITV_DDLOG für das Vernichten von Protokolleinträgen von gelöschten Reisen ausgeliefert.

Weiterlesen

HR-DSGVO

Vernichten von personenbezogenen Daten in SAP-Kundentabellen

Das Umsetzen der Anforderungen aus der EU-Datenschutzgrundverordnung (EU-DSGVO/GDPR) stellt für viele SAP-Kunden eine große Herausforderung dar. Die SAP unterstützt die Anwender hier mit der lizenzfreien Bereitstellung des Moduls SAP® Information Lifecycle Management (ILM). Das ILM-Framework umfasst diverse Programme, Funktionen und Methoden zur Abbildung eines DSGVO-konformen Regelwerkes und der Vernichtung von personenbezogenen Daten.

Zur Abbildung des Regelwerkes liefert die SAP entsprechende ILM-Objekte mit voreingestellten Bezugszeitpunkten und Bedingungen aus. Insbesondere für die Stammdatentabellen der HR-Infotypen und den Clusterdaten der Abrechnung ist dies zufriedenstellend gelöst. Was ist aber mit personenbezogenen Daten in Kundentabellen?

Weiterlesen