• X
  • LinkedIn
  • Xing
hoelterhoff.consulting
  • Startseite
  • Dienstleistungen
  • Lösungen
  • Events
  • Blog
  • Suche
  • Menü Menü
  • HR - DSGVO

    HR-DSGVO

Sind Sie bereit für die EU-DSGVO?

Am 25. Mai 2016 trat die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), General Data Protection Regulation (GDPR) in Kraft. Darauf basierend wurde das Bundesdatenschutzgesetz (BDSG) mit dem Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) am 27.April 2017 angepasst. Diese neueste Fassung des BDSG wird am 25. Mai 2018 mit der Datenschutz-Grundverordnung in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz komplett ersetzen. Unternehmen mit Sitz in der Europäischen Gemeinschaft und darüber hinaus auch Unternehmen, die ihre Angebote an Bürger in der EU richten haben nun also nur noch wenige Monate Zeit, die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von personenbezogenen Daten sicherzustellen. Bei Verstößen gegen das DSGVO drohen im Gegensatz zu den aktuell seit 1995 geltenden Regelungen der Datenschutzrichtlinie drastische Strafen, denn der Bußgeldrahmen wird deutlich erhöht und kann bis zu 20 Mio. EUR oder 4 Prozent des gesamten weltweiten erzielten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Exorbitante Sanktionen

Das neue Stufensystem der DSGVO sieht bereits bei Verstößen gegen die Dokumentationspflicht Geldstrafen in Höhe von 10 Mio. EUR oder 2 Prozent des weltweit erwirtschafteten Jahresumsatzes vor. Bei einer Verletzung der Datensicherheit sind nunmehr die Unternehmen verpflichtet innerhalb von 72 Stunden die Aufsichtsbehörden zu informieren. Sollte ein Mitarbeiter ihres Unternehmens Einblick in von der DSGVO betroffenen Daten haben, die er für seine Arbeit nicht benötigt, so handelt es sich ebenfalls um eine Datenschutzverletzung. Darüber hinaus muss das Unternehmen sicherstellen, dass alle Mitarbeiter im Umgang mit relevanten Daten erkennen können, dass diese gegebenenfalls eine Datenschutzverletzung begehen. Insbesondere personenbezogene Daten werden in SAP-Systemen an vielen Stellen abgespeichert. Im Zuge der immer komplexer werdenden Systemlandschaften und dezentralen IT-Umgebungen steigt hierbei die Herausforderung, nachzuvollziehen, wo diese Daten vorgehalten werden und wie mit diesen umgegangen wird.

DSGVO und SAP ILM

Die Antwort der SAP für die Regulation personenbezogener Daten in SAP-Landschaften heißt SAP® Information Lifecycle Management (ILM). Diese Lösung stellt das einheitliche Werkzeug für die Archivierung und Vernichtung von personenbezogenen Daten dar. Hierbei wird nicht nur das SAP-ERP-System an sich, sondern auch die möglicherweise archivierten Daten in entsprechenden Archivsystemen betrachtet. Mit ILM liefert SAP ein Definitionswerk von Aufbewahrungsregeln zur Steuerung der Aufbewahrungsfristen aus. Damit können Unternehmen automatisiert Daten zum Stichtag vernichten und regelbasiert rechtsfallbedingte Vernichtungssperren setzen. Die Vernichtung der Daten wird ständig protokolliert und nachgewiesen. Die SAP AG selber liefert kein Regelwerk für die Fristen an sich aus, sondern nur die Möglichkeit der Definition. Im Vorfeld eines entsprechenden Projektes sollten also die Fristen vom Unternehmen geprüft und vorgegeben werden. SAP ILM umfasst alle Tools und Komponenten, die mit den Enhancement Packages für SAP NetWeaver® 7.0 ausgeliefert wurden und werden per Business Function aktiviert. Mittlerweile ist SAP® ILM auch keine kostenpflichtige Komponente mehr, alle SAP-Kunden mit einer gültigen ERP-Lizenz sollen die Funktionen des ILM-Retention-Managements ohne weiteren Lizenzkosten nutzen können. Dies wurde vielen SAP-Kunden bereits schriftlich mitgeteilt. Bei Rückfragen sollten sich SAP-Kunden an ihren zuständigen Lizenz-Vertrieb wenden.

Vernichtung über das Archive Development Kit (ADK)

Die Vernichtung der Daten wird über entsprechende Löschläufe des Archive Development Kit (ADK) ausgeführt. Dies ist keine neue Funktion, sondern schon seit jeher ein Bestandteil der Software auf Basis von SAP Netweaver®. Hierbei geht es aber weniger um das Archivieren, sondern um die im ADK integrierten Löschläufe auf Basis der Archivierungsobjekte. Im Zuge der Anforderungen der EU-DSGVO aktualisiert SAP diese Funktionen auch kontinuierlich. Steht im SAP-Standard kein Archivierungsobjekt zur Verfügung, kann dieses selber erstellt oder das Vernichten der Daten über andere Funktionen auf Basis von SAP-ABAP-Funktionen erreicht werden.

Der Countdown läuft – fordern Sie unsere Unterstützung an!

Aufgrund der drastischen Strafen bei Nichteinhaltung der neuen Vorschriften ab dem 25. Mai 2018 und der gegebenen Komplexität des Themas raten wir allen Unternehmen, sich sofern noch nicht geschehen, mit diesem Thema auseinanderzusetzen. Im Rahmen des SAP® HCM Umfeldes haben wir bereits tiefergehende Erfahrungen bei der Umsetzung der neuen Vorschriften sammeln können. In mehr als 20 Projekten bei namhaften Kunden in ganz Deutschland konnten wir einen tiefen Einblick in die Technologie dahinter gewinnen. Wir haben ein entsprechendes Vorgehensmodell entwickelt, welches effektiv die neuen Regelungen der EU-DSGVO bzw. des BDSG-neu umsetzt. Wir wissen, welcher Weg der effizienteste ist. Wir haben die notwendigen Tools, die die SAP-Standardauslieferung perfekt ergänzt.

Unser Vorgehensmodell:

DSGVO-Vorgehensmodell

Gerne unterstützen wir Sie im Rahmen eines geeigneten Projektes bei der Umsetzung in Ihrem Unternehmen. Sprechen Sie uns an!

Weitere Informationen:

SAP® ILM und das leidige Thema der Lizenzfrage
SAP® ILM jetzt ohne weitere Lizenzkosten nutzbar

  • Warum Datenlöschung im Rahmen der DSGVO unerlässlich istMai 9, 2025 - 6:57 pm
  • 7 Häufige Fehler bei der Implementierung von SAP HCM GDPR und wie Sie diese vermeidenApril 14, 2025 - 2:44 pm
  • Die Top 8 Funktionen von SAP ILM für ihr SAP-HCM-System, die die Personalabteilung revolutionierenMärz 18, 2025 - 9:57 pm
  • DSGVO verstehen: Eine einfache Anleitung für SAP HCM-NutzerFebruar 28, 2025 - 6:08 pm
  • Worauf sollte man bei der Integration von SAP HCM GDPR achten?Februar 17, 2025 - 6:58 pm

Kontakt

hoelterhoff.consulting
Büro Bielefeld:
Herforder Straße 69
33602 Bielefeld

Büro Düsseldorf:
Johannstraße 37
40476 Düsseldorf

T: +49 5231 742 40 72
F: +49 5231 304 29 64
M: info@hoelterhoff.consulting

Newsletter-Anmeldung

hoelterhoff.consulting
© Copyright - hoelterhoff.consulting
  • X
  • LinkedIn
  • Xing
  • Unternehmen und Partner
  • Newsletter
  • Jobs
  • Kontakt
  • Unternehmensrichtlinie
  • Impressum
  • AGB
  • Datenschutz
  • Cookie-Richtlinie (EU)
Nach oben scrollen
Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen ansehen
{title} {title} {title}