Anzeige


EU-DSGVO: Was kommt auf Personalabteilungen und SAP HCM zu?

0
Posted 14. Juli 2017 by Redaktion IT-Onlinemagazin in Geschäftsführer

Die Anforderungen an den Datenschutz bei der Verarbeitung personenbezogener Daten werden durch die EU Datenschutzgrundverordnung (EU-DSGVO) neu geregelt.

Wir fragten Arnold Altmann, Marketing- und Vertriebsleiter bei der sumarum AG, und den Datenschutzexperten Dr. Niels Lepperhoff von der Xamit Beratungsgesellschaft mbH, in wieweit Personalabteilungen und das SAP HCM von den neuen Vorschriften betroffen sein könnten und was sie Personalverantwortlichen empfehlen.

 

Welche Auswirkungen hat die EU-DSGVO auf Personalabteilungen?

EU-DSGVO SAP HCMNiels Lepperhoff: Durch die zahlreichen neuen Anforderungen, die die EU-DSGVO an Unternehmen stellt, sind auch Personalabteilungen stark betroffen. Als direkte Auswirkung der neuen Rechenschaftspflicht ergibt sich die Verpflichtung, jederzeit die Befolgung aller Vorschriften der EU-DSGVO nachweisen zu können. Personalabteilungen müssen daher deutlich mehr dokumentieren. Als Beispiele für weitere Anforderungen seien genannt:

  • Prozesse zu beschreiben,
  • nachweisen können, dass die verwendeten Softwareprodukte ausschließlich notwendige Daten verarbeiten,
  • ein dokumentiertes Rechtekonzept vorlegen zu können,
  • alle personenbezogenen Daten fristgerecht zu löschen und
  • Bewerber und Mitarbeiter über die Datenverarbeitung zu informieren.

In der Praxis führt das zu einer stärkeren Verantwortung von Führungskräften, für die Einhaltung der EU-DSGVO in ihrem Zuständigkeitsbereich zu sorgen.

 

Was bedeutet das für die Konfiguration der SAP HCM Systeme?

Arnold Altmann: Datenschutz sollte als Standardeinstellung fest in den Systemen verankert werden. Wer in welchem Umfang auf Daten innerhalb des SAP-Systems zugreifen kann, wird durch das Rollen- und Berechtigungskonzept gesteuert. Bei der Einrichtung der Rollen und Berechtigungen ist die EU-DSGVO entsprechend zu berücksichtigen, bereits bestehende Konzepte sollten kritisch überprüft und ggf. angepasst werden.

Zudem muss die Aufbewahrung, Archivierung und Vernichtung von Daten in den Systemen geregelt werden. Eine Lösung von SAP — zur Verwaltung des Lebenszyklus produktiver und archivierter Daten — stellt das Information Lifecycle Management (ILM) dar. Die Datenverwaltung erfolgt hierbei auf Grundlage von Regeln, bei deren Konfiguration die gesetzlichen Vorgaben und Aufbewahrungsfristen berücksichtigt werden müssen.

 

Welche Auswirkungen hat die EU-DSGVO auf die Auftragsdatenverarbeitung — beispielsweise wenn Personalabrechnungen durch externe Dienstleister durchgeführt werden?

Niels Lepperhoff: Im Bereich der Auftragsdatenverarbeitung, beispielsweise für Lohnabrechnung, Software der Service Betreiber oder Lettershops, gibt es Änderungen. Die Pflichtinhalte des Vertrags zur Auftragsdatenvereinbarung sind geändert. Alle bestehenden Verträge und Vertragsmuster müssen geprüft und ggf. angepasst werden. Am 25.05.2018 müssen alle Verträge – auch Altverträge – den neuen Anforderungen genügen.

Dienstleister sind zukünftig selber verantwortlich, dass ihre Dienstleistung oder Software den Anforderungen der EU-DSGVO genügt. Damit geht einher, dass Bußgelder direkt gegen Auftragnehmer verhängt werden können. Die Haftung wird ebenfalls erweitert. Auftraggeber und Auftragnehmer haften zukünftig gesamtschuldnerisch gegenüber geschädigten Personen für materielle und immaterielle Schäden.

 

Was empfehlen Sie Personalverantwortlichen in Bezug auf die EU-DSGVO?

Niels Lepperhoff: Die EU-DSGVO wird ab dem 25.05.2018 vollzogen: ab diesem Tag müssen alle Aktivitäten in der Personalabteilung vollumfänglich dem neuen Recht entsprechen. Es gibt keine Karenz oder weitere Übergangsfrist.

Angesichts der zahlreichen Neuerungen ist es deshalb empfehlenswert schnell zu identifizieren, welche Anforderung der EU-DSGVO bereits erfüllt sind und welche Maßnahmen notwendig sind, um die Lücken zu schließen. Die bisherigen Erfahrungen deuten auf ein umfangreiches Arbeitspaket hin.

 

Vielen Dank für das Gespräch.

Die Fragen stellte Helge Sanden, Chefredakteur des IT-Onlinemagazins.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner beim DSAG-Jahreskongress 2017

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.