Anzeige

Verschlüsselung von Gehaltsinformationen in SAP HCM

Die FIS-Lösungsfamilie FIS/hrd für die Qualitätssicherung in SAP HCM bekommt Zuwachs: Das Modul WAE (Wage Amount Encryption) verhindert einen an den HR-Berechtigungen vorbei laufenden Zugriff auf empfindliche gehaltsspezifische Informationen. SAP-Anwenderunternehmen können die Datenschutzanforderungen im Personalbereich erfüllen.

 

Gehaltsdaten könnten über Transaktionen ausgelesen werden

SAP HCM VerschlüsselungGehaltsinformationen gehören zu den sensibelsten im Unternehmen. Im ersten Augenschein können sie nur von Personen eingesehen werden, die mit entsprechenden Berechtigungen im Personalwesen ausgestattet sind. Dies ist jedoch ein Trugschluss, da auch Beträge von Lohnarten „nur“ in Tabellen gespeichert werden, welche auch mit Standardtransaktionen ausgelesen werden könnten.

So kommen im SAP-System eventuell auch eigentlich unbefugte Benutzer vergleichsweise einfach an Gehaltsinformationen. Gleichzeitig ist in einigen Unternehmen gewünscht, dass einzelne Sachbearbeiter in der Personaladministration nicht zu allen Lohnarten Beträge sehen sollen – oder auch nur Einzelheiten, etwa wer welche Zuschläge erhält.

 

Beträge werden „außerhalb“ und verschlüsselt abgelegt

Um dies zu regeln, wurde FIS/hrd WAE entwickelt. Gehaltsinformationen und Beträge gelangen bei Einsatz des Moduls nicht mehr direkt in die Infotyptabellen, sondern werden separat und verschlüsselt abgelegt. In diesen ist nicht ersichtlich, welche Personalnummer oder welcher Betrag sich hinter den Werten verbergen. Diese Angaben werden erst zur Laufzeit, zum Beispiel bei der Pflege der Gehaltsdaten, wieder freigegeben.

 

Konfigurations- und Einstellungsmöglichkeiten

Der Administrator verfügt bei der Einrichtung über eine Vielzahl an Optionen: So kann über die sogenannte „strenge Berechtigungsprüfung“ verhindert werden, dass ein nicht berechtigter Sachbearbeiter sensible Gehaltsdaten zu bestimmten Gruppen (z.B. Außertarifliche) sehen darf. Sämtliche andere Informationen und Beträge, auf die er eventuell Zugriff benötigt, bleiben nach wie vor ersichtlich.

Employee- und Manager-Self-Service werden ebenfalls berücksichtigt, sofern gewünscht. Dadurch bleibt es einem Mitarbeiter weiterhin möglich, seine Daten zu sehen und zu pflegen, gleiches gilt für dessen Vorgesetzten. Mit der Verschlüsselung über das neue FIS-Modul sollen SAP HCM-Anwender die Sicherheit ihrer Personaldaten nach Herstellerangaben deutlich verbessern können.

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:

Anzeige

Über die Redaktion IT-Onlinemagazin

SAP-Community Nachrichten, die Entscheider kennen sollten: Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter. Lesen Sie Umfrageergebnisse, Insights aus dem SAP-Ecosystem, Interviews und Artikel ... und Sie bleiben kompakt informiert.

Lesetipp für Sie:

IT-Onlinekonferenz 2024 zu Finanz- und Personalprozessen mit SAP

IT-Onlinekonferenz 2024: SAP Finanz- und Personalprozesse

16. Gipfeltreffen der SAP-Community: Vom 15.-16. Mai stehen bei der IT-Onlinekonferenz SAP Finanz- und Personalprozesse …