Das SAP Human Capital Management (HCM) ist ein wichtiger Bestandteil vieler Unternehmen, wenn es um die Verwaltung von Personalinformationen geht. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, die Privatsphäre der Mitarbeiter zu schützen und die Verarbeitung personenbezogener Daten zu kontrollieren. Eine der größten Herausforderungen besteht darin, Daten aus SAP HCM im Einklang mit den Vorgaben der DSGVO zu löschen. In diesem Blog werden wir die Herausforderungen erörtern und einige Lösungsansätze aufzeigen.
In unseren Projekten sind wir in den vergangenen Tagen und Wochen auf ein Problem beim Löschen von Abrechnungsdaten aus Clustertabelle PCL2 mit ILM-Objekt PA_CALC aufmerksam geworden. Dies betrifft offenbar nur Kunden, die bereits ihr SAP-HCM-System auf HANA betreiben. Hier bricht beim Löschlauf der Job mit Dump TSV_UNIQUE_NUMBER_OVERFLOW ab.
Was sind die größten Herausforderungen bei der Umsetzung eines Löschkonzeptes in SAP HCM? Seit Mai 2018 ist es für alle Unternehmen in Deutschland verpflichtend, die Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO), umzusetzen. Nach unseren Erfahrungen gibt es noch immer Unternehmen, die dem nicht nachgekommen sind. Dabei drohen hohe Strafen bei Nichteinhaltung der Anforderungen. So können bis zu 4% des weltweiten Konzernumsatzes als Strafe von den Datenschutzbehörden aufgerufen werden.
Die SAP hat das Verfahren beim Löschen von Abrechnungsdaten des Clusters PCL2 erweitert. Nach Implementierung der relevanten HCM-Support-Packages werden neben den Clusterdaten Daten aus weiteren abhängigen Datenbanktabellen für das Löschen berücksichtigt.
In unseren Kundenprojekten ist uns während diverser Tests aufgefallen, dass es zur Fehlermeldung HRPA_ARCH101 => Nicht alle Personalnummern erfolgreich verarbeitet; starten Sie das Schreibprogramm erneut <= bei Archivierungsobjekten ohne Vorlauf kommen kann. Das Wiederholen des Schreiblaufs bringt aber immer wieder die gleiche Fehlermeldung. Das Sperren der Personalnummer durch andere Prozesse kann ausgeschlossen werden. Das Problem tritt zudem auch nur auf, wenn keine Daten zum Löschen vorhanden sind.
Beim Versuch größere Datenmengen über Transaktion SARA zu löschen, kommt es zum Problem, dass der Hintergrundjob mit der Meldung “Die laufende Meldungsnummer 999999 ist erreicht. Protokoll ist voll!” abbricht. Dies wird durch die Limitierung der Meldungsnummer auf 6 Stellen verursacht. Zumindest für ILM-Objekte auf Basis von Archivierungsobjekten, die in Transaktion SARA gelöscht werden, hat die SAP hier nun ein Update bereitgestellt, dass den harten Abbruch im Job verhindert. Weiterlesen
Vernichten von personenbezogenen Daten in SAP-Kundentabellen
Das Umsetzen der Anforderungen aus der EU-Datenschutzgrundverordnung (EU-DSGVO/GDPR) stellt für viele SAP-Kunden eine große Herausforderung dar. Die SAP unterstützt die Anwender hier mit der lizenzfreien Bereitstellung des Moduls SAP® Information Lifecycle Management (ILM). Das ILM-Framework umfasst diverse Programme, Funktionen und Methoden zur Abbildung eines DSGVO-konformen Regelwerkes und der Vernichtung von personenbezogenen Daten.
Zur Abbildung des Regelwerkes liefert die SAP entsprechende ILM-Objekte mit voreingestellten Bezugszeitpunkten und Bedingungen aus. Insbesondere für die Stammdatentabellen der HR-Infotypen und den Clusterdaten der Abrechnung ist dies zufriedenstellend gelöst. Was ist aber mit personenbezogenen Daten in Kundentabellen?
Für das DSGVO-konforme Löschen von betriebsinternen Daten in SAP® HCM (Infotyp 0032 – Betriebsinterne Daten) liefert die SAP für ihre Kunden das ILM-Objekt HRPA_INDAT aus. Im Infotyp Betriebsinterne Daten (0032) sind in Deutschland (neben anderen Informationen) steuerliche Daten zum Dienstwagen gespeichert (Wert des Fahrzeugs, Art der Versteuerung). Beim Löschen dieser Daten traten aber Inkonsistenzen auf.
Seit dem 25. Mai 2018 ist die Umsetzung der Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) Pflicht für Unternehmen, die ihren Sitz in der EU haben oder ihre Leistungen dort anbieten. Als Anwender in SAP® HCM geht es im Grunde um Erfüllung der Artikel 15, 17 und 18 der EU-DSGVO, also um das Recht der betroffenen Person auf Auskunft bezüglich der beim Unternehmen verarbeitenden Daten, um das Recht auf Datenlöschung und um das Recht auf Einschränkung der Verarbeitung. Viele Unternehmen, die ihre Mitarbeiter mit SAP® HCM verwalten, haben bereits ein Umsetzungsprojekt abgeschlossen und Daten in SAP® HCM vernichtet und/oder gesperrt. Doch nach wie vor spüren wir eine große Verunsicherung, ob auch wirklich an alles gedacht wurde.
Vor zwei Jahren trat die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Als Unternehmen sind sie verpflichtet, personenbezogene Daten nur auf Basis der gesetzlichen Regelungen zu verarbeiten. Aus Gesprächen mit unseren Kunden haben wir erfahren, dass bisher nicht alle die Anforderungen umgesetzt haben. Dies hat diverse Gründe, oft war die Abwicklung anderer Projekte wichtiger und dieses Thema wurde und wird verschoben. Allerdings können Verstöße gegen die EU-DSGVO teuer werden. So wurden in Deutschland bereits zwei größere Fälle bekannt, wo empfindliche Geldstrafen in Millionenhöhe verhängt worden sind. Wir raten daher dringend allen unseren Kunden, mit der Umsetzung der Anforderungen der EU-DSGVO zu starten. In diesem Post wollen wir Ihnen einen einfachen und kostengünstigen Einstieg für die Löschung von personenbezogenen Daten in SAP® HCM vorstellen, der nur geringe finanzielle und personelle Ressourcen verbraucht.