HR-Löschkonzepte nach Europäischer Datenschutzgrundverordnung (EU-DSGVO)

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) bestimmt die Regelungen zum Schutz personenbezogener Daten. Die Vorgaben der EU-DSGVO sind verbindlich anzuwenden und einzuhalten. Auch die Prozesse zur Verarbeitung und Speicherung von HR-Daten mit SAP HCM/HXM (On-Premise und Cloud) müssen kontinuierlich auf Konformität zur DSGVO überprüft und ggf. angepasst werden.

Handlungsbedarf für Personal- und IT-Abteilungen

Wir empfehlen Unternehmen die aktuelle Situation zu analysieren, Unvereinbarkeiten nach EU-DSGVO zu identifizieren und geeignete Maßnahmen zur Optimierung einzuleiten. Für SAP-Systeme gibt es in diesem Zusammenhang mehrere relevante Handlungsfelder: 

  • Erfüllt die Verarbeitung und Speicherung von Personaldaten die Vorgaben der Zweckbindung und Datensparsamkeit? Dabei gilt es auch angebundene Systeme und lokale Ablageorte zur beurteilen. 
  • Ist der Prozess zur Datenlöschung konform zum Recht auf Vergessen umgesetzt? Die EU-DSGVO fordert spurenloses, physisches Löschen personenbezogener Daten.
  • Sind technische und organisatorische Maßnahmen implementiert, welche User, Rollen und Zugriffsrechte transparent und auf Basis schlanker zweckorientierter Strukturen regeln? 
  • Werden personenbezogene Daten in Testsystemen angemessen pseudonymisiert?

SAP-Lösungen zur EU-DSGVO-konformen Datenlöschung

SAP bietet für On-Premise-Installationen die Komponente Information Lifecycle Management (ILM) als Lösungsansatz an. ILM verwaltet den Lebenszyklus produktiver Daten aufgrund von Regeln. Für die Cloud-Applikationen von SAP SuccessFactors stehen eigene verlässliche Methoden bereit, um personenbezogene Daten von Beschäftigten datenschutzkonform zu verarbeiten.

Wir unterstützen Kunden bei der Konzeptionierung und Einrichtung eines datenschutzkonformen Prozesses für das HR-Datenmanagement:

  • Analyse der Prozesse und Systeme, die mit personenbezogenen Daten in Berührung kommen
  • Prüfung und Optimierung von Berechtigungskonzepten
  • Neugestaltung und Restrukturierung von Rollen und Berechtigungen
  • Bereitstellung und Anpassung ABS Team-eigener Templates (bspw. zur Erstellung von Rollen)
  • Erarbeitung von Löschkonzepten
  • Technische Konfiguration von SAP Information Lifecycle Management (ILM)
  • Optimierung von Testkonzepten, Auswahl und Anwendung von Tools zur Pseudonymisierung personenbezogener Daten für Testsysteme

Beratung zu DSGVO & Information Lifecycle Management jetzt unverbindlich anfragen!

210616_Kontaktformular

Kontaktformular
* Diese Daten benötigen wir von Ihnen.

Teilen Sie gern diesen Inhalt: