Recht auf Vergessenwerden in SAP HCM automatisieren – ohne ABAP-Workarounds
**Problem**
Viele SAP-HCM-Landschaften wachsen seit Jahren organisch: Infotypen mit Historien, Zeitwirtschafts- und Abrechnungscluster, Archivlinks, Protokolle, Customizing- und Z-Tabellen – und dazu Kopien in Test- und Projektumgebungen. Was in der Linie „nur“ technische Komplexität ist, wird datenschutzrechtlich zum Risiko. Die DSGVO verlangt Speicherbegrenzung und Löschung, sobald der Zweck entfällt (Art. 5 Abs. 1 lit. e, Art. 17). In der Praxis bleiben Daten jedoch oft länger als nötig im System, weil klare Regeln, durchgängige Automatisierung und prüffähige Nachweise fehlen. Manuelle Einzellösungen – etwa einmalige ABAP-Löschprogramme – sind fehleranfällig, schwer skalierbar und kaum revisionssicher. Hinzu kommen fachliche Stolpersteine: unterschiedliche Auslöseereignisse (z. B. Austritt, Fristablauf, Widerruf), Sperrfristen, Rechtsaufbewahrungen (Legal Holds) für einzelne Personen, Abhängigkeiten zwischen Tabellen sowie Anforderungen aus Mitbestimmung und IT-Security. Ohne standardisierte Methodik drohen Inkonsistenzen: Gesperrt statt gelöscht, unvollständige Löschketten, vergessene Z-Tabellen, fehlende Protokolle und Berichte für Datenschutz, Audit und Betriebsrat. Die Folge: unnötige Compliance-Risiken, hoher manueller Aufwand, zusätzliche Systemlast und Unsicherheit im Audit.
**Lösung**
hoelterhoff.consulting setzt auf ein erprobtes 5‑Stufen‑Modell und die HCM DSGVO PowerSuite, um Löschkonzepte in SAP HCM ganzheitlich, skalierbar und revisionssicher umzusetzen – ohne ABAP-Workarounds.
1) Scope & Risiken klären: Gemeinsam mit HR, Datenschutz und IT schärfen wir den Geltungsbereich, dokumentieren Prozesse, Rechtsgrundlagen, Fristen und Ausnahmen. Wir verankern Speicherbegrenzung und Löschpflicht in einer verständlichen Policy, die mit der Praxis im HCM harmoniert.
2) Dateninventar & technische Landkarte: Mit DataScope erhalten Sie eine 360°-Analyse der relevanten HCM-Tabellen und -Objekte – inklusive PA-/PD-Tabellen, Cluster (z. B. PCL*), Protokolle, Archivbezüge und Z-Tabellen. Wir zeigen, wo personenbezogene Datenspuren liegen, welche Systeme und Mandanten betroffen sind und wo Doppelhaltungen bzw. Schattenkopien drohen. Das schafft Transparenz für eine belastbare Risikobewertung.
3) Regelwerk & Ausnahmen definieren: Auf Basis der Analyse erstellen wir eine praxistaugliche Aufbewahrungs- und Löschmatrix: Welche Ereignisse lösen wann welche Sperr- und Löschaktionen aus? Wie werden Rechtsaufbewahrungen dokumentiert? Welche Ausnahmen gelten? Wir verankern das Regelwerk in SAP ILM – inklusive Objektzuordnungen, Laufzeitermittlung, Sperrlogik und Eventsteuerung. So entsteht ein konsistentes Fundament über Module und Tabellen hinweg.
4) Automatisierte Löschläufe: AutoPurge automatisiert die Ausführung – planbar, skalierbar, mit Simulation, Vier‑Augen‑Freigaben und Qualitätsgate. Löschläufe können mandanten- und systemübergreifend orchestriert werden, berücksichtigen Systemfenster und minimieren Lastspitzen. Abhängigkeiten werden eingehalten, sodass keine verwaisten Referenzen entstehen. CustomClean erweitert die Abdeckung auf Z-Tabellen – rein per Customizing, ohne individuellen Code. Damit erreichen Sie konsistente End‑to‑End‑Löschketten.
5) Nachweis & kontinuierliche Verbesserung: Revisionssichere Protokolle, lückenlose Laufhistorien und prüffertige Reports sorgen für Nachweisbarkeit gegenüber Datenschutz, Audit und Aufsichtsbehörden. KPIs wie Löschquote, Durchlaufzeit oder Ausnahmegründe ermöglichen Steuerung und fortlaufende Optimierung. So bleibt Ihr Löschprozess robust – auch bei Releasewechseln, Organisationsänderungen und neuen rechtlichen Anforderungen.
Die PowerSuite verbindet Fachlichkeit und Technik: Sie bildet rechtliche Regeln im System ab, automatisiert wiederkehrende Aufgaben und dokumentiert jeden Schritt nachvollziehbar. Dadurch vermeiden Sie Insellösungen und sichern sich eine nachhaltige, auditfeste Umsetzung.
**Ergebnis**
Was bedeutet das konkret? Erstens: spürbar weniger manueller Aufwand. In Projekten sinkt die operative Belastung typischerweise deutlich; mit der PowerSuite lassen sich bis zu 80 % manueller Tätigkeiten rund um Selektion, Ausführung, Kontrolle und Dokumentation einsparen – bei gleichzeitig höherer Qualität. Zweitens: geringere Compliance‑Risiken. Ein harmonisiertes Regelwerk, automatisierte Läufe und revisionssichere Protokolle reduzieren Fehlerquellen und schaffen Sicherheit gegenüber internen und externen Prüfungen. Drittens: weniger Systemlast. Daten, die ihren Zweck erfüllt haben, werden zuverlässig entfernt; das entlastet Datenbanken, verkürzt Laufzeiten und vereinfacht Folgeaktivitäten wie Systemkopien. Viertens: schnellere Reaktion auf Betroffenenrechte. Wenn Aufbewahrungs- und Löschlogik sauber abgebildet sind, lassen sich Anfragen (z. B. Art. 17) schneller und konsistenter bearbeiten – inklusive Nachweisführung. Fünftens: Zukunftssicherheit. Anstatt punktueller Skripte investieren Sie in einen standardisierten, wartbaren Prozess, der Releases, neue Entitäten oder geänderte Fristen mitträgt.
Der Weg dorthin ist klar strukturiert: Transparenz schaffen, Regeln festlegen, Automatisierung etablieren, Nachweise sichern – und kontinuierlich verbessern. Genau dafür stehen unser 5‑Stufen‑Modell und die HCM DSGVO PowerSuite mit AutoPurge, DataScope und CustomClean. Wenn Sie das Recht auf Vergessenwerden in SAP HCM zuverlässig, skalierbar und prüfsicher umsetzen möchten, ist jetzt der richtige Zeitpunkt, die Weichen zu stellen. Wir unterstützen Sie von der ersten Bestandsaufnahme bis zum produktiven Löschlauf – fokussiert, messbar und konform.
