Information und Bildungsarbeit von und für die SAP-Community

Löschen und Sperren personenbezogener Daten im SAP HCM

Wer dem Informationsfluss zur aktuellen Rechtslage bezüglich Löschen und Sperren von personenbezogenen Daten folgt, wird unweigerlich zur Business Function SAP ILM und der Frage der Realisierbarkeit von Datenschutzaspekten in SAP Systemen geführt.
Björn Meeder, IBS Schreiber
1. Juni 2017
It-Security
avatar

Geht man den aktuellen Entwicklungen zum Thema näher auf den Grund, so steht man der am 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung (DS-GVO) und dessen empfindliche Sanktionen bei Verstößen gegen den Datenschutz gegenüber.

Grundsätzlich sieht die DS-GVO, wie das Bundesdatenschutzgesetz (BDSG) auch, die Berichtigung und Löschung von personenbezogenen Daten vor. Eine zeitlich unbegrenzte Aufbewahrung solcher Daten ist nicht zulässig.

Solange weitere gesetzliche, tarifvertragliche oder innerbetriebliche Vorgaben zur Aufbewahrung von personenbezogenen Daten und Unterlagen vorliegen, sind die Daten jedoch noch nicht zu löschen sondern lediglich zu sperren.

Mit den erprobten Möglichkeiten des Retention Managements lassen sich personalwirtschaftliche Sachverhalte über das SAP ILM abbilden und unter in der Praxis auch gesetzeskonform umsetzen.

Überblick beschaffen

Vorerst gilt es jedoch sich einen strukturierten Überblick aller verarbeiteten personenbezogenen Daten im SAP HCM zu verschaffen. Hierfür sollte ein Löschkonzept ausgearbeitet werden, welches die Rechtsvorgaben des Datenschutzes sowie weiterer gesetzlicher Auflagen berücksichtigt und in Art und Umfang transparent den Umgang mit solch sensiblen Daten regelt.

Das Löschkonzept stellt sowohl die ideale Ausgangslage für die Identifizierung von zu sperrenden Daten i.S.d. Paragraf 35 BDSG, als auch für die Umsetzung des Customizing im SAP ILM dar.

Dem ILM liegt technisch ein Regelwerk zugrunde. Hier werden die definierten Aufbewahrungsfristen je Infotyp in das SAP System übernommen und analog zum Löschkonzept abgebildet.

Vereinfacht ausgedrückt müssen die minimalen und maximalen Aufbewahrungszeiten pro Infotyp, also pro Archivierungsobjekt, hinterlegt werden. Dies nimmt in der Praxis schnell komplexe Formen an.

Immer dann, wenn die Aufbewahrungsregel an weitere Bedingungen geknüpft werden muss, sind diese Kriterien im Regelwerk zu implementieren. Nach der Umsetzung des SAP HCM-spezifischen Customizing kann je Archivierungsobjekt ein Entscheidungsweg entlang dieser Kriterien zur Ermittlung der korrekten Haltefrist eines Datensatzes durchlaufen werden.

Das Regelwerk des ILM kann über die Transaktion IRM_CUST aufgerufen werden. Informationen zur Auslieferung der Business Function ILM und zum benötigten Systemstand lassen sich dem SAP-Hinweis 1600991 entnehmen. Hier erhält man auch Informationen zu Lizenzkosten bei Nutzung des ILM für HCM-Archivierungsobjekte und dessen mögliche Abdeckung über bereits bestehende ERP-Lizenzen.

Die eigentliche Vernichtung von Daten wird mit klassischen SAP Basis Funktionalitäten realisiert. Hierfür existieren im SAP System entsprechende Programme. Über die Transaktion SARA, der Archivierungsadministration, werden je Archivierungsobjekt die zugehörigen Programme nacheinander abgespielt.

Durch das Berechtigungsobjekt P_DURATION kann adaptiv die Sperrung von personenbezogenen Daten auf granularer Ebene einzelner Infotypen umgesetzt werden. Durch die Definition von Berechtigungszeiträumen kann der Zugriff auf Personalstammdaten in die Vergangenheit zeitlich eingeschränkt werden.

Informationen zum Berechtigungsobjekt P_DURATION können dem SAP-Hinweis 2123631 entnommen werden. Ein datenschutzkonformes Löschkonzept kann in einem SAP System als Hybridlösung aus beiden Funktionalitäten realisiert werden.

Im Gegensatz zur Erstellung des Löschkonzeptes sollte für das darauffolgende technische Umsetzungsprojekt die sukzessive Implementierung von Löschprozessen der 100%-Lösung vorgezogen werden.

Zum einen existiert für einige wenige Standard-Infotypen noch kein finales Archivierungsobjekt, zum anderen sollte der fachliche Fokus auf den jeweils einzelnen Infotypen und dessen zugehöriges Archivierungsobjekt liegen, um nützliche Erkenntnisse in die Erstellung vereinfachter Löschregeln einfließen zu lassen.

 

avatar
Björn Meeder, IBS Schreiber

Björn Meeder ist Auditor & Consultant SAP Security, SAP Certified Consultant HCM von IBS Schreiber.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.