Verschlüsselung von Gehaltsinformationen in SAP HCM

0
Posted 20. April 2016 by Redaktion IT-Onlinemagazin in Geschäftsführer

Die FIS-Lösungsfamilie FIS/hrd für die Qualitätssicherung in SAP HCM bekommt Zuwachs: Das Modul WAE (Wage Amount Encryption) verhindert einen an den HR-Berechtigungen vorbei laufenden Zugriff auf empfindliche gehaltsspezifische Informationen. SAP-Anwenderunternehmen können die Datenschutzanforderungen im Personalbereich erfüllen.

 

Gehaltsdaten könnten über Transaktionen ausgelesen werden

SAP HCM VerschlüsselungGehaltsinformationen gehören zu den sensibelsten im Unternehmen. Im ersten Augenschein können sie nur von Personen eingesehen werden, die mit entsprechenden Berechtigungen im Personalwesen ausgestattet sind. Dies ist jedoch ein Trugschluss, da auch Beträge von Lohnarten „nur“ in Tabellen gespeichert werden, welche auch mit Standardtransaktionen ausgelesen werden könnten.

So kommen im SAP-System eventuell auch eigentlich unbefugte Benutzer vergleichsweise einfach an Gehaltsinformationen. Gleichzeitig ist in einigen Unternehmen gewünscht, dass einzelne Sachbearbeiter in der Personaladministration nicht zu allen Lohnarten Beträge sehen sollen – oder auch nur Einzelheiten, etwa wer welche Zuschläge erhält.

 

Beträge werden „außerhalb“ und verschlüsselt abgelegt

Um dies zu regeln, wurde FIS/hrd WAE entwickelt. Gehaltsinformationen und Beträge gelangen bei Einsatz des Moduls nicht mehr direkt in die Infotyptabellen, sondern werden separat und verschlüsselt abgelegt. In diesen ist nicht ersichtlich, welche Personalnummer oder welcher Betrag sich hinter den Werten verbergen. Diese Angaben werden erst zur Laufzeit, zum Beispiel bei der Pflege der Gehaltsdaten, wieder freigegeben.

 

Konfigurations- und Einstellungsmöglichkeiten

Der Administrator verfügt bei der Einrichtung über eine Vielzahl an Optionen: So kann über die sogenannte „strenge Berechtigungsprüfung“ verhindert werden, dass ein nicht berechtigter Sachbearbeiter sensible Gehaltsdaten zu bestimmten Gruppen (z.B. Außertarifliche) sehen darf. Sämtliche andere Informationen und Beträge, auf die er eventuell Zugriff benötigt, bleiben nach wie vor ersichtlich.

Employee- und Manager-Self-Service werden ebenfalls berücksichtigt, sofern gewünscht. Dadurch bleibt es einem Mitarbeiter weiterhin möglich, seine Daten zu sehen und zu pflegen, gleiches gilt für dessen Vorgesetzten. Mit der Verschlüsselung über das neue FIS-Modul sollen SAP HCM-Anwender die Sicherheit ihrer Personaldaten nach Herstellerangaben deutlich verbessern können.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.