EU-DSGVO: Regelbasiertes Löschen von Personalnummern in SAP HCM 

Eine häufig formulierte Anforderung in unseren Projekten zur Umsetzung eines Löschkonzeptes für personenbezogene Daten in SAP HCM ist das vollständige Löschen des gesamten Personalfalls. Dies ist dann notwendig, wenn es keinen Grund für die Verarbeitung der Daten mehr gibt und die Aufbewahrungsfristen abgelaufen sind. In der Regel betrifft dies dann ausgetretene Personen, für deren Daten keine weiteren gesetzlichen und/oder betriebsbedingten Aufbewahrungspflichten, sowie keine bestehenden oder zukünftigen Ansprüche existieren.

Bisherige Lösung: Report RPUDELPN

Für das Löschen der gesamten Personalnummer, also aller Informationen, die mit der Personalnummer im SAP-Standard verknüpft wurden, also die Daten in den Infotyptabellen, den Clustertabellen etc., bietet die SAP ihren Kunden den Standardreport RPUDELPN an. Dieser Report kann in Produktivsystemen nur als Report RPUDELPP verwendet werden und ist mit verschiedenen Sicherheitsprüfungen ausgestattet. So lässt sich ein Vier-Augen-Prinzip implementieren, dass zum Einen die Beantragung und zum Anderen das Genehmigen und letztendlich das Vernichten der Daten je Personalnummer ermöglichen lässt.

In der Praxis stieß die Nutzung dieser Lösung aber an seine Grenzen, denn dieser Report war bei der Entwicklung vor vielen Jahren nicht als Werkzeug zur Unterstützung der Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) gedacht. Auch war nie der Einsatz im Rahmen einer Mehrfachpflege vorgesehen. Hier sollte lediglich eine Ausnahmefunktion für das seltene Löschen einer einzelnen Personalnummer und aller assoziierten Daten geschaffen werden. Da dieser Report aber das einzig vorhandene Werkzeug darstellte, um alle Daten einer Personalnummer auf einmal zu löschen, gab es bisher nur die Möglichkeit mithilfe eines kundenindividuellen Codings diesen Report zu erweitern. Dies sah in der Regel so aus, dass ein Report entwickelt wurde, der eine kundeneigene Selektionslogik besaß, der die für die Löschung vorgesehenen Personalnummern selektierte und dann nacheinander an den Report RPUDELPP bzw. RPUDELPN übergab.

SAP bessert nach: Neues ILM-Objekt HRPA_PERNR

Erfreulicherweise hat die SAP nun ihrerseits eine ähnlich wünschenswerte Erweiterung vorgenommen und das Löschen der gesamten Personalnummer in das Framework des SAP Information Lifecycle Managements (SAP ILM) eingegliedert. Ab sofort steht ein neues ILM-Vernichtungsobjekt mit Namen HRPA_PERNR zur Verfügung, dass sich wie gewohnt mit dem ILM-Retentionmanagement konfigurieren lässt. Die Verwaltung erfolgt dann über die Transaktion ILM_DESTRUCTION. Ähnlich wie bei der Konfiguration der bereits bekannten ILM-Objekte erfolgt dort die Steuerung über getrennte Vor- und Löschläufe. Mit dem Vorlauf wird die Datenvernichtung je Personalnummer beantragt, mit dem Löschlauf erfolgt dann die Datenvernichtung mit dem Anstoßen des bereits bekannten Löschreports RPUDELPN. Vor dem Löschlauf müssen die vorher zum Löschen angeforderten Personalnummern bestätigt werden. Dies erfolgt mit Transaktion HRPA_PERNR_APPROVE.

Voraussetzungen für die Implementierung

Die neue Funktionalität wird per HR-Supportpackage für die Versionen EhP4 und EhP8 ausgeliefert. Als Voraussetzung müssen noch die Hinweise 2506300 – ILM-Vernichtung mit DOBJ-Objekten: Vorverarbeitung von Programmkorrekturen und 2598271 – Weitere Informationen in Anwendungsprotokolle für Vernichtungsobjekt hinzugefügt implementiert werden. Für die Datenvernichtung benötigt der ausführende Benutzer eine Berechtigung für Berechtigungsobjekt P_DEL_PERN.

Charmant an dieser Lösung ist nicht nur die Einbettung der Funktion der Gesamtlöschung in das ILM-Framework, sondern auch die Berücksichtigung von vorhanden Vernichtungssperren in Infotyp 3246 und ggf. die Prüfung auf gesetzte Löschveto’s aus anderen SAP-Applikationen. Darüberhinaus lassen sich noch weitere individuelle Prüfungen in BAdI HRPA_RP_PERNR_PRE implementieren.

Fazit

Mit der Erweiterung der vorgestellten Funktion wird das Löschen eines gesamten Personalfalls einfacher, sicherer und der Prozess bettet sich in die Löschfunktionen von SAP ILM ein!