Jan Temminghoff
7. März 2024

DSGVO im SAP-HR-System: Risiken minimieren und erfolgreich mit SAP ILM umsetzen

DSGVO im SAP-HR-System umsetzen: Wie die Umsetzung mit SAP ILM gelingt und welche Risiken vermieden werden können

Wenn Unternehmen auf die EU-DSGVO blicken und sich fragen, welche Änderungen damit für das eigene Unternehmen verbunden sind, richtet sich der Fokus schnell auf das Personalsystem. Denn das ist von den Regelungen zum Datenschutz besonders stark betroffen. Unternehmen und SAP-HCM-Kunden sind dabei häufig doppelt herausgefordert: HCM nähert sich dem Wartungsende und für viele Unternehmen bedeutet dies einen Wechsel auf H4S4, wo ebenfalls der korrekte Datenschutz gewährleistet sein muss. Dieser Beitrag zeigt Ihnen, wie die Umsetzung der EU-DSGVO im SAP-HR-System mit SAP ILM gelingen kann und wie Sie dabei sogar bares Geld sparen können.

EU-DSGVO-Risiken minimieren und Herausforderungen meistern

Mit der seit dem 25. Mai 2018 verpflichtenden EU-DSGVO gehört ein sorgloser Umgang mit personenbezogenen Daten für Unternehmen endgültig der Vergangenheit an. Davon sind insbesondere Prozesse in der HR betroffen, weil hier naturgemäß besonders viele Daten mit Bezug zu einer “identifizierten oder identifizierbaren lebenden Person” vorliegen. Reichen bereits Teilinformationen aus, um eine Person zu identifizieren, sind diese ebenfalls betroffen. Eine Anonymisierung, Verschlüsselung oder Pseudonymisierung der Daten ändert daran nichts, wenn sich diese noch immer zu einer erneuten Identifizierung nutzen lassen. Wer sich an die Regelungen zum korrekten Umgang mit personenbezogenen Daten nicht hält, muss mit Strafen von bis zu 20 Millionen Euro oder maximal vier Prozent des Vorjahresumsatzes rechnen. Wir reden hier also von erheblichen finanziellen Risiken.

E-Book: SAP ILM & DSGVO

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

Die Umsetzung der EU-DSGVO bringt eine ganze Reihe von Herausforderungen mit sich:

  • Unbefugten muss durch einen geeigneten Kontrollmechanismus der Zugriff sicher verwehrt werden.
  • Es muss eine saubere Datentrennung stattfinden, wenn identische Datensätze für unterschiedliche Zwecke erhoben wurden.
  • Die Verschlüsselung von Datenbanken und Kommunikationswegen ist notwendig.
  • Sie müssen eine Verfügbarkeits- und Auftragskontrolle einführen.
  • Da Personen jederzeit die Löschung ihrer Daten verlangen können, muss sich das technisch umgehend realisieren lassen.
  • Die Möglichkeit zur Sperrung von Daten muss gegeben sein für Situationen, in denen die Löschung nicht möglich ist.
  • Sie müssen sicherstellen, dass keine weitere Verarbeitung bei gesperrten Daten erfolgt.

Mit SAP ILM einfach die DSGVO im SAP-HR-System umsetzen

SAP ILM (Information Lifecycle Management) ist ein Modul für die Archivierung und Verwaltung von Daten, das Aufbewahrungsmanagement und die Außerbetriebnahme von Altsystemen. SAP hat ILM konsequent als Werkzeug zur Umsetzung der Anforderungen der EU-DSGVO weiterentwickelt. Dies gilt insbesondere für den besonders kritischen Bereich der Aufbewahrung von Daten bzw. für die Umsetzung eines geeigneten Data Retention Managements. Wenn Informationen ihr “End-of-Life” erreicht haben und somit nicht mehr benötigt werden, muss sich das Unternehmen um die Löschung kümmern. ILM deckt hier als Lösung den gesamten Lebenszyklus der Daten von der Entstehung bis zur Vernichtung ab. Das Aufbewahrungsmanagement wiederum ist eine der Kernkomponenten von ILM.

ILM hilft aber auch an anderer Stelle bei der Umsetzung der EU-DSGVO. Ein Beispiel ist die Datenarchivierung: Interessant ist hier das nahtlose Zusammenspiel mit dem Aufbewahrungsmanagement und dem Retention Warehouse. Neben der Archivierung von Dateien ist auch deren Löschung möglich. Das Retention Warehouse wiederum speichert Daten aus Altsystemen, für die eine Außerbetriebnahme vorgesehen ist. Dies ist sinnvoll, wenn z. B. im Rahmen einer Betriebsprüfung zu einem späteren Zeitpunkt wieder auf die Daten zugegriffen werden muss.

Checkliste: Habe ich alles zur DSGVO-Konformität beachtet?

Checkliste DSGVO Konformität [Whitepaper]

Mit der folgenden Checkliste möchten wir Ihnen als Unternehmen oder Behörde einen Überblick zur DSGVO Konformität verschaffen.

Die Vorteile eines SAP-ILM-Projekts

Kommen wir nun zu den Vorteilen, die ein SAP-ILM-Projekt für Ihr SAP-HR-System mit sich bringt:

  • Sie erreichen EU-DSGVO-Konformität in den Bereichen Aufbewahrung, Dateiarchivierung und Außerbetriebnahme.
  • SAP ILM ist vor allem preislich attraktiv, da keine zusätzlichen Lizenzkosten für SAP-Kunden anfallen – die notwendige Lizenz ist bereits in NetWeaver enthalten.
  • Die Lösung ist zudem standardisiert und profitiert damit von Wartungsinhalten, die SAP über Notes ausliefert .
  • Mit einem standardisierten projektvorgehen halten sich die Gesamtkosten gering und planbar.

Zusätzliche Benefits für die S/4HANA- und H4S4-Vorbereitung

Wenn Sie außerdem bereits eine Umstellung auf eine HANA-Datenbank planen, da kurz- oder langfristig die S/4HANA-Migration und/oder das Upgrade des SAP HCM auf HCM for S/4HANA (H4S4) anstehen, gilt: Sie sind gut damit beraten, vorher noch ein ILM-Projekt durchführen, um laufende Kosten sparen zu können.
Vorteile ergeben sich durch die Löschung nicht mehr benötigter Daten und ein insgesamt aufgeräumteres System. Weniger Daten führen zum Beispiel bei einer HANA-Datenbank dazu, dass weniger Arbeitsspeicher erforderlich ist, um die Daten abbilden zu können. Insbesondere der Arbeitsspeicher schlägt einer HANA-Datenbank teuer zubuche und kann hier zu starken Mehrkosten führen, wenn Sie mit großen Datenmengen auf die neue Datenbank wechseln.

Außerdem sind die Standardobjekte von SAP bereits so ausgelegt, dass sie sich vom Coding her ohne weitere Anpassungen in HANA verwenden lassen. Von diesem weiteren zentralen Vorteil profitieren Sie, wenn Sie Ihr System von HCM auf H4S4 upgraden. Denn damit ist ein Sprung auf ein höheres technisches Level verbunden, weil hier nur noch die HANA-Datenbank zum Einsatz kommt. Damit bereitet sich das Unternehmen gleichzeitig auch auf einen späteren Wechsel von der H4S4-On-Premises-Lösung in die Cloud vor. Ob sich die Umstellung in der Praxis letztlich lohnt, hängt jedoch davon ab, welches Alter das bisherige System erreicht hat und welche Größe es aufweist.

Beitragsbild-DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden
Was genau ist SAP ILM? Wie könnte die Einführung der Anwendung in Ihrem Unternehmen ablaufen und wie trägt SAP ILM zur DSGVO-Konformität bei? Diese Fragen beantworten wir in diesem Live-Webinar.

SAP ILM als strategisches Werkzeug für die Umsetzung der EU-DSGVO

Die Anforderungen der EU-DSGVO sind zwar vielfältig und die Umsetzung im HR-System anspruchsvoll, doch SAP-Kunden haben hier einen eindeutigen Vorteil: Mit ILM stellt SAP ein Werkzeug zur Verfügung, das speziell auf die Aufgabe der Herstellung der Konformität in Datenschutzfragen zugeschnitten ist. Ich empfehle Ihnen daher, ein solches Projekt rechtzeitig bei sich durchzuführen. Insbesondere, da Sie damit bei der bevorstehenden S/4HANA- und H4S4-Umstellung mit einem aufgeräumten System starten und – nicht zuletzt – bares Geld sparen können.
Sie haben offene Frage oder möchten ein SAP-ILM-Projekt bei sich durchführen? Nehmen Sie einfach Kontakt mit mir auf – gerne helfen meine Kollegen und ich Ihnen dabei, Ihr System EU-DSGVO-fit zu machen.

FAQ

Warum ist das Personalsystem von der EU-DSGVO besonders betroffen?

Personenbezogene Daten in der HR machen es anfällig für Verstöße gegen die Datenschutzrichtlinien.

Welche Herausforderungen bringt die Umsetzung der EU-DSGVO mit sich?

Herausforderungen umfassen Datentrennung, Zugriffskontrolle und sofortige Löschung auf Anfrage.

Was sind die Vorteile eines SAP-ILM-Projekts für das SAP-HR-System?

SAP ILM sichert EU-DSGVO-Konformität, ist preisgünstig und bereitet das System auf die S/4HANA- und H4S4-Umstellung vor.



Das könnte Sie auch interessieren

Die EU-DSGVO ist am 24.05.2016 in Kraft getreten und seit dem 25.05.2018 sogar ausnahmslos für Unternehmen verpflichtend. Doch was passiert eigentlich, wenn Sie die EU-DSGVO nicht umsetzen? Einen Einblick in […]

weiterlesen

Sie wollen Verstöße gegen die EU-Datenschutz-Grundverordnung (EU-DSGVO) und einhergehende Sanktionen vermeiden? Sie sind dabei, Ihr Unternehmen auf die EU-DSGVO anzupassen? Trotz der theoretischen Definition in der EU-DSGVO bleibt vielen Unternehmen […]

weiterlesen

H4S4 (SAP Human Capital Management for S/4HANA) ist aktuell ein Thema, das viele Unternehmen beschäftigt: Wann müssen wir zur Lösung wechseln, wie müssen wir den Übergang vorbereiten und ist H4S4 […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice