15.11.2018
Ein halbes Jahr EU-DSGVO – ein Resümee…
Seit einem halben Jahr ist die EU Datenschutzgrundverordnung nun rechtsverbindlich in Kraft und wird nunmehr vom Bundesdatenschutzgesetz ergänzt. Die befürchtete Klage- oder Abmahnwelle ist bislang ausgeblieben.
Heißt das, man kann sich zurücklehnen und wieder zur Tagesordnung zurückkehren?
Unsere Kunden sehen dies ganz anders. Eine Vielzahl von Bestands- und Neukunden fragten das Thema nach und wir konnten diese in einer nennenswerten Anzahl von Projekten bei der Analyse der in den jeweiligen SAP Systemen gespeicherten Daten unterstützen. Einher mit der Analyse ging immer auch die Bewertung, wie mit den gespeicherten Daten in Zukunft umzugehen ist. Insbesondere die Festlegung der jeweiligen Aufbewahrungsfristen sowohl für einzelne Infotypen, wie auch für die Stammdaten von Mitarbeitern insgesamt, war zentrales Thema für die jeweiligen Personal- und IT-Abteilungen.
Das Ergebnis wurde jeweils in einem Datenvernichtungskonzept festgehalten, dass als erster Schritt zur Datenschutz Konformität gesehen werden kann. Je nach Unternehmen wurden die erstellten Konzepte mit den jeweiligen Betriebs- beziehungsweise Personalräten abgestimmt, sowie auch den Datenschutzbeauftragten vorgelegt und mit ihnen besprochen.
Nach Vorlage des Datenvernichtungskonzepts ist der nächste Schritt, dieses in den jeweiligen SAP Systemen unter anderem mit dem SAP Information Lifecycle Management (ILM) umzusetzen und in die produktive Nutzung zu überführen.
Die Anforderungen in den jeweiligen Unternehmen sind sehr unterschiedlich. So haben wir für einzelne Kunden das Vernichtungskonzept allein durch Customizing des SAP Standards umsetzen können. Andere Kunden hatten Anforderungen, die es erforderlich machten, im Rahmen des SAP Standards durch die Ausprägung von sogenannten Business Add Ins (BAdI) auch komplexeste Anforderungen im Hinblick auf die Bestimmung der jeweiligen Aufbewahrungsfristen umzusetzen. Wichtig zu erwähnen ist, dass in keinem Fall eine Modifikation des SAP Standards vorgenommen werden musste.
Die Datenvernichtung von kundeneigenen Infotypen und Datenbanktabellen ist ebenfalls mit dem Information Lifecycle Management möglich.
Auch bei diesem zweiten Schritt zu einem EU-DSGVO konformen SAP HCM System haben wir viele Kunden im laufenden Jahr unterstützen können. Dabei reichte die Bandbreite von der begleitendenden Unterstützung und Befähigung der internen Mitarbeiter von Kunden zur Abbildung der Anforderungen im System bis hin zur kompletten Umsetzung des Konzepts durch Mitarbeiter der CTH.
Der dritte wesentliche Schritt umfasst die Schulung der jeweiligen Mitarbeiter. Die CTH unterstützt auch diese Schulungen, die sich naturgemäß an unterschiedliche Zielgruppen wenden. Zukünftige Anwender und Nutzer, als auch interne Modulbetreuer können betroffen sein, je nachdem wer die erforderlichen Programme und Customizing-Einstellungen im späteren Produktivbetrieb warten und betreuen können muss, oder gar nach der Schulung die Umsetzung der Datenvernichtungskonzepte selbständig durchführen soll.
In unseren Projekten sind die ersten Kunden derzeit dabei, die Testphase abzuschließen und mit ILM in den produktiven Einsatz zu wechseln. Wir weisen in diesem Zusammenhang sehr deutlich daraufhin, dass die produktive Nutzung von ILM die endgültige Vernichtung von Mitarbeiterdaten bedeutet und dies in jedem Fall mit der entsprechenden Vorsicht vorgenommen werden sollte.
Unsere Empfehlung ist daher, die Anwender sollen, nein müssen sich viel Zeit zum Testen nehmen, um sowohl die technischen Verfahren als auch die damit verbundenen Prozesse ausgiebig und verlässlich zu überprüfen. Oftmals mussten die Prozesse zudem neu definiert und verbindlich festgelegt werden.
Als Fazit lässt sich festhalten, so unterschiedlich die einzelnen Anwender in ihrer Nutzung der SAP HCM Systeme sind und wie unterschiedlich die jeweiligen Anforderungen auch formuliert werden mögen, eine verlässliche und auf den Einzelfall zugeschnittene Umsetzung der Anforderungen aus der EU-DSGVO war in allen Fällen problemlos machbar.
Zudem der kaufmännische Hinweis, alle Projekte wurden von uns im vorher geschätzten Zeitrahmen abgeschlossen und bleiben so auch manchmal unter dem gesteckten finanziellen Rahmen.
Wenn auch Ihr Unternehmen vor der Entscheidung steht, das eingesetzte SAP HCM System DSGVO-konform aufzustellen bzw. die Personaldaten in dem System DSGVO-konform zu löschen, so freuen wir uns über die Kontaktaufnahme……..
info@cth.de
