SAP DSGVO: Warum setzt niemand die EU-DSGVO im SAP-System um?
Die Europäische-Datenschutzgrundverordnung (EU-DSGVO) ist seit dem 25.Mai 2018 in Kraft getreten. Im November 2019 gab es die größte Strafzahlung von ca. 14,5 Millionen Euro, jedoch wird in vielen Unternehmen die EU-DSGVO immer noch nicht umgesetzt bzw. ist noch nicht mal die Umsetzung im Plan.
Die Meinung des Marktes zu SAP und DSGVO
In vielen Unternehmen wird die Frage der Umsetzung der EU-DSGVO besprochen und wieder zu den Akten gelegt. Hierbei werden meistens die Implementierungskosten den Strafzahlungen gegenübergestellt. Bis in den November wurde sich diese Abschätzung sehr einfach gemacht. Bis dahin waren es nur ca. 500.000 € Strafe durch Rechtssprechungen in Deutschland. Folglich war vielen Unternehmen der Aufwand für die Implementierung zu groß. Die Umsetzung wurde erst mit der letzten Rechtssprechung wieder interessant. Deswegen stehen viele Unternehmen vor einem neuen Problem. Sie können die umzusetzenden Punkte nicht ohne Hilfe einschätzen, obwohl dies kein riesiges Thema ist.
Viele kleine Dinge ergeben das große Ganze
Oft wird vergessen was zur Umsetzung der EU-DSGVO dazu gehört. Im großen und Ganzen beschäftigt sich die EU-DSGVO mit den folgenden Themen:
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Datentrennung
- Auskunftsrecht
- Sperren und Löschen
- Verschlüsselung
- Einwilligung
Viele dieser Punkte sind schon durch eine gute IT Infrastruktur gegeben. Ein besonderes Augenmerk bekommen bei der Umsetzung der EU-DSGVO die Punkte Zugangskontrolle, Zugriffskontrolle, Sperren und Löschen. Hierbei sind 2 Punkte essenziell. Ein Unternehmen braucht ein EU-DSGVO konformes (HCM)Berechtigungskonzept und ein Löschkonzept. Insofern sind es 2 Baustellen die auf Unternehmen zukommen.
(HCM-)Berechtigungskonzept
Ein HCM Berechtigungskonzept muss Lückenlos sein. Lücken im Berechtigungskonzept treten sehr schnell auf. Hierfür kann eine Mischung von allgemeinen, strukturellen und kontextabhängigen Berechtigungen führen. Bei vielen Unternehmen ist schon ein HCM Berechtigungskonzept vorhanden. Die einfachste Lösung bei der Umsetzung von Sperren ist das Berechtigungsobjekt P_DURATION.
Löschkonzept
Ein Löschkonzept kann auch sehr schnell erstellt werden. Dies wird mit vielen Personen aus den verschiedensten Bereichen zusammen erarbeitet. Darüber hinaus muss dieses Löschkonzept noch im System umgesetzt werden. Hierzu bietet die SAP eine Lösung an die schon in der SAP NetWeaver Lizenz enthalten ist. Mit SAP ILM kann ein Löschkonzept im System umgesetzt werden und dadurch die Löschung der personenbezogenen Daten durchgeführt werden.
Bei der Umsetzung der EU-DSGVO in SAP gibt es viele Baustellen, jedoch bleibt eine Umsetzung nicht aus. Bei der Umsetzung von HCM-Berechtigungen, der Konzeptionierung eines Löschkonzeptes oder der Einführung von SAP ILM unterstützen wir gerne.
Full-Service: EU-DSGVO im HCM-Bereich umsetzen
Machen Sie mit unserem Angebot Ihr Personalsystem langfristig und ohne großen Eigenaufwand EU-DSGVO-konform – und vermeiden Sie so hohe Strafgebühren.