Die Einführung der General Data Protection Regulation (GDPR) hat für viele Unternehmen bedeutende Veränderungen mit sich gebracht, besonders im Bereich Human Resources (HR). Wie können HR-Abteilungen sicherstellen, dass sie vollständig konform gehen? Dieser Blog führt Sie durch Schlüsselstrategien, die dabei unterstützen. Weiterlesen
In einer Welt, in der Daten so wertvoll wie Gold sind, ist der Schutz der Mitarbeiterdaten nicht nur ein Akt der Fürsorge, sondern auch eine gesetzliche Verpflichtung. Erfahren Sie, wie Sie die Datensicherheit ihrer Mitarbeiter gewährleisten und gleichzeitig die strengen Anforderungen der DSGVO einhalten können. Weiterlesen
ILM-Objekte in SAP ermöglichen eine strukturierte und kontrollierte Verwaltung der Lebenszyklen ihrer Daten. Insbesondere für das Vernichten von Daten im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO) werden ILM-Objekte benötigt.
Für kundenspezifische Szenarien, die vom SAP-Standard nicht berücksichtigt werden, können Sie eigene ILM-Objekte erstellen, die Ihnen dabei helfen verschiedene Daten zu vernichten. Weiterlesen
Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union hat die Art und Weise, wie Unternehmen personenbezogene Daten handhaben und schützen, grundlegend verändert. Im Kern zielt die DSGVO darauf ab, die Datenschutzrechte von EU-Bürgern zu stärken und zu vereinheitlichen. Für Unternehmen bedeutet dies eine stärkere Verantwortung, um Transparenz und Kontrolle bei der Datenverarbeitung zu gewährleisten. Im Kontext von Human Resources und speziell SAP HCM ergeben sich daraus besondere Anforderungen an die Datenaufbewahrung und -vernichtung. Es geht darum, die Einhaltung von Datenschutzrichtlinien sicherzustellen, während gleichzeitig auf betriebliche und rechtliche Bedürfnisse Rücksicht genommen wird. Hier kommt die Funktion der Vernichtungssperre ins Spiel, die ein effektives Mittel zur Einhaltung der DSGVO-Vorschriften innerhalb der SAP HCM-Umgebung darstellt.
Weiterlesen
Das SAP Human Capital Management (HCM) ist ein wichtiger Bestandteil vieler Unternehmen, wenn es um die Verwaltung von Personalinformationen geht. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Privatsphäre der Mitarbeiter zu schützen und die Verarbeitung personenbezogener Daten zu kontrollieren. Eine der größten Herausforderungen besteht darin, Daten aus SAP HCM im Einklang mit den Vorgaben der DSGVO zu löschen. In diesem Blog werden wir die Herausforderungen erörtern und einige Lösungsansätze aufzeigen.
Was sind die größten Herausforderungen bei der Umsetzung eines Löschkonzeptes in SAP HCM? Seit Mai 2018 ist es für alle Unternehmen in Deutschland verpflichtend, die Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO), umzusetzen. Nach unseren Erfahrungen gibt es noch immer Unternehmen, die dem nicht nachgekommen sind. Dabei drohen hohe Strafen bei Nichteinhaltung der Anforderungen. So können bis zu 4% des weltweiten Konzernumsatzes als Strafe von den Datenschutzbehörden aufgerufen werden.
Beim Versuch größere Datenmengen über Transaktion SARA zu löschen, kommt es zum Problem, dass der Hintergrundjob mit der Meldung „Die laufende Meldungsnummer 999999 ist erreicht. Protokoll ist voll!“ abbricht. Dies wird durch die Limitierung der Meldungsnummer auf 6 Stellen verursacht. Zumindest für ILM-Objekte auf Basis von Archivierungsobjekten, die in Transaktion SARA gelöscht werden, hat die SAP hier nun ein Update bereitgestellt, dass den harten Abbruch im Job verhindert. Weiterlesen
Die SAP AG hat das neue ILM-Objekt FITV_DDLOG für das Vernichten von Protokolleinträgen von gelöschten Reisen ausgeliefert.
Vernichten von personenbezogenen Daten in SAP-Kundentabellen
Das Umsetzen der Anforderungen aus der EU-Datenschutzgrundverordnung (EU-DSGVO/GDPR) stellt für viele SAP-Kunden eine große Herausforderung dar. Die SAP unterstützt die Anwender hier mit der lizenzfreien Bereitstellung des Moduls SAP® Information Lifecycle Management (ILM). Das ILM-Framework umfasst diverse Programme, Funktionen und Methoden zur Abbildung eines DSGVO-konformen Regelwerkes und der Vernichtung von personenbezogenen Daten.
Zur Abbildung des Regelwerkes liefert die SAP entsprechende ILM-Objekte mit voreingestellten Bezugszeitpunkten und Bedingungen aus. Insbesondere für die Stammdatentabellen der HR-Infotypen und den Clusterdaten der Abrechnung ist dies zufriedenstellend gelöst. Was ist aber mit personenbezogenen Daten in Kundentabellen?
Für das DSGVO-konforme Löschen von betriebsinternen Daten in SAP® HCM (Infotyp 0032 – Betriebsinterne Daten) liefert die SAP für ihre Kunden das ILM-Objekt HRPA_INDAT aus. Im Infotyp Betriebsinterne Daten (0032) sind in Deutschland (neben anderen Informationen) steuerliche Daten zum Dienstwagen gespeichert (Wert des Fahrzeugs, Art der Versteuerung). Beim Löschen dieser Daten traten aber Inkonsistenzen auf.