OSC Lösungen zur EU-DSGVO in SAP

 

Am 25. Mai 2016 trat die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Seither müssen Unternehmen die Einhaltung der neuen Vorschriften zur Speicherung und Verarbeitung von personenbezogenen Daten sicherzustellen.

 

Gerade personenbezogene Daten werden in SAP-Systemlandschaften an unterschiedlichsten Stellen gespeichert. Das gillt für Kunden- und Lieferantendaten ebenso wie für Mitarbeiterdaten. 

 

Im Zuge der neuen Datenschutzgrundverordnung stehen Unternehmen vor der Herausforderung nachzuvollziehen, wo diese Daten vorgehalten werden und wie mit diesen umgegangen wird.

 

 

Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, drohen erhebliche Konsequenzen durch die Aufsichtsbehörden bzw. den Gesetzgeber. Die jüngsten Mitteilungen in der Presse zeigen, dass es zunehmend zu Prüfungen durch die Aufsichtsbehörden kommt. 

 

Der Datenschutz sollte also fest in den Systemen verankert werden. Dies erfolgt einerseits bereits durch das Rollen- und Berechtigungskonzept in SAP – wobei bereits bestehende Konzepte kritisch überprüft und ggf. angepasst werden sollten. Zum anderen muss die Aufbewahrung, Archivierung und Vernichtung von Daten in den Systemen geregelt werden. Dabei spielt auch die Dokumentationspflicht eine wesentliche Rolle. 

 

Mit einem eigens entwickelten SAP Infotypen unterstützen wir Personalabteilungen bei der Dokumentation Ihrer Mitarbeitermaßnahmen, Mitarbeitereinwilligungen und Mitarbeiterverpflichtungen in SAP. Damit kommen diese einer wesentlichen Pflicht zur Dokumentation gemäß DSGVO nach.
Angebot_DSGVO-Infotyp.pdf
PDF-Dokument [300.2 KB]

 

Durch die neuen Anforderungen der EU-DSGVO sind Personalabteilungen im besonderen Maße betroffen.

 

Als direkte Auswirkung der neuen Rechenschaftspflicht ergibt sich die Verpflichtung, jederzeit die Befolgung aller Vorschriften der EU-DSGVO nachweisen zu können.

 

Die Personalabteilungen müssen also deutlich mehr als in der Vergangenheit dokumentieren.

  • Prozesse müssen beschrieben werden
  • Nachweise müssen erbracht werden, dass die verwendeten Softwarelösungen nur die notwendigen Daten verarbeiten,
  • Ein Berechtigungskonzept muss nachgewiesen werden
  • Wie sichergestellt wird, dass alle personenbezogenen Daten fristgerecht gelöscht werden
  • Das z.B. Mitarbeiter (aber auch Bewerber) über die Datenverarbeitung informiert werden
Wir empfehlen Unternehmen, unbedingt rechtzeitig im Vorfeld die aktuelle Situation zu analysieren, Unvereinbarkeiten nach EU-DSGVO zu identifizieren und geeignete Maßnahmen zur Optimierung einzuleiten.
06_SAP DSGVO.pdf
PDF-Dokument [148.4 KB]

 

Eine der Lösungen für diese Herausforderungen ist das Information Lifecycle Management (ILM) von SAP. ILM definiert und verwaltet den den Lebenszyklus produktiver und archivierter Daten. Die Datenverwaltung erfolgt auf Grundlage von Regeln, bei deren Konfiguration z.B. die gesetzlichen Vorgaben und Aufbewahrungsfristen berücksichtigt werden müssen. Beim Einsatz von ILM müssen aber viele Punkte berücksichtigt werden.

 

  • Identifikation der möglicherweise betroffenen Daten
  • Erstellung des Archivierungskonzeptes
  • Ermittlung der Lösch- und Aufbewahrungsfristen
  • Definition von Aufbewahrungsregeln aufgrund z.B. anderer Anforderungen
  • Identifikation von Abhängigkeiten der Daten in anderen Systemen
  • Erstellung eines Löschkonzeptes
  • Durchführung der Löschlaufes
Das Personalstammblatt fasst übersichtlich die im SAP HCM PA und OM gespeicherten personenbezogenen Daten zusammen - in verständlicher und digitaler Form. Somit kann jederzeit Auskunft über die gespeicherten Daten erteilt werden.
OSC-SAP_Personalstammblatt_DSGVO.pdf
PDF-Dokument [234.0 KB]

Anrufen

E-Mail

Anfahrt