:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/0a/96/0a96a5466d57862cf0bc9c8f96ec187e/0114288251.jpeg "In der EMEA-Region sind Software-Schwachstellen offenbar häufiger und kritischer als in anderen Regionen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/14/92/149229c3cdb94b319e006f52423c09db/0114168289.jpeg "Eine Kombination aus Rust und Python – oder Python und Rust – kann die Vorteiler beider Programmiersprachen vereinen. (Bild: <a href=https://pixabay.com/users/artdemarta-6006022/>Marta Bellés</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Datenschutz und -sicherheit im Personalwesen 5 Tipps zur DSGVO-Umsetzung in SAP HCM
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/7e/627e1ceac041f/fis-logo.png "fis-logo (FIS)"){kind=logo}
Gerade im Personalwesen kommt es darauf an, dass Unternehmen sich an die DSGVO-Vorgaben zum Schutz personenbezogener Daten halten. Das gilt auch beim Einsatz einer HR-Software wie SAP HCM für das Human Capital Management. Wie sich die Vorgaben effektiv innerhalb der Lösung umsetzen lassen, erfahren Sie hier.
In den ersten zwei Jahren, nachdem die Datenschutzgrundverordnung (DSGVO) Ende Mai 2018 EU-weit wirksam wurde, haben sich die Behörden mit Sanktionen noch vergleichsweise zurückgehalten. Doch mittlerweile mehren sich Meldungen über zum Teil saftige Bußgelder, zum Teil in Millionenhöhe, so zum Beispiel bei H&M. Wie Internetworld berichtete, soll das schwedische Modehaus unerlaubterweise sensible persönliche Daten der Mitarbeiter gesammelt haben, darunter auch Gesundheitsdaten.
Wie die Anwaltskanzlei DLA Pieper berichtet, wurden seit der Einführung der DSGVO rund 160.000 Datenschutzverletzungen in den 28 EU-Ländern sowie in Norwegen, Island und Liechtenstein registriert, die sich der Verordnung angeschlossen haben. Laut Bitkom würden 79 Prozent der deutschen Unternehmen die Einhaltung des Datenschutzes als die größte Herausforderung beim Einsatz neuer Technologien sehen.
Vor allem kleine mittelständische Unternehmen sehen sich damit nach wie vor überfordert und betrachten die sachgemäße Speicherung der Daten als größte Hürde für die Einführung neuer HR-Systeme wie SAP HCM. Oft fehle es an Know-how und Personal, um eigene Kompetenzen aufzubauen. Oder es mangelt am nötigen Budget, um externe Berater zu beschäftigen.
Infolge dessen reagieren Unternehmen mitunter überzogen auf die DSGVO und stellen sogar den Betrieb von Webseiten ein. Als belastend sehen viele der KMU zudem Vorgaben wie Informations-, Dokumentations- und Auskunftspflicht. Dabei bieten viele der Software-Lösungen selbst schon Mittel für die DSGVO-Konformität. Das trifft besonders auf SAP HCM zu.
Im Folgenden erhalten Unternehmen fünf Tipps, wie sie die HR-Lösung des führenden deutschen Softwareunternehmens optimal einsetzen, um der DSGVO-Konformität zu genügen:
1. Nutzen Sie SAP ILM
Das Produkt SAP Information Lifecycle Management (ILM) steht für eines der führenden Lifecycle-Management-Systeme und ist mit jeder ERP-Lizenz der Walldorfer kostenfrei verfügbar. Mit den in SAP ILM enthaltenen Archivierungsobjekten ist es ein Leichtes, im Einklang mit der Datenschutzgrundverordnung Regeln für die Aufbewahrungs- und Löschfristen festzulegen.
Jeder Bewerber oder ehemalige Mitarbeiter hat nämlich das Anrecht auf Löschen seiner Daten. Kundenindividuelle Anforderungen wie unterschiedliche Regelwerke für verschiedene Buchungskreise, Archivierungsobjekte für kundeneigene oder personenbezogene Infotypen und Tabellen lassen sich mit SAP ILM ebenso abbilden.
2. Analysieren Sie regelmäßige Ihre HCM-Daten
Die Analyse der Daten aus dem jeweiligen HCM-System von SAP ist ganz wichtig, um lückenlos nachweisen zu können, dass kein Missbrauch vorliegt, und sei er nur versehentlich. Denn Unwissenheit oder Versehen schützt laut DSGVO vor Strafe nicht. Die Macher der EU sind dahingehend ganz streng gewesen. Für die Analyse personenbezogener Daten aus dem HCM-System hat valantic people den kostenlosen „ILM Analyzer“ entwickelt und richtet ihn auf Wunsch auch so ein, dass alle kundenspezifischen Anforderungen erfüllt sind.
3. Legen Sie den richtigen Schwerpunkt
Wichtig mit Blick auf die DSGVO ist es, das eigentliche Ziel nicht aus den Augen zu verlieren. Dazu gehören ein detailliertes Information Lifecycle Management mit einem passenden Konzept für die zeitgerechte Löschung der personenbezogenen Daten von Bewerbern und ehemaligen Mitarbeitern.
Bei der Implementierung gilt auch immer, die eigenen Anforderungen zu berücksichtigen. Hinzu kommen umfassende Testläufe. Denn so wie beim Berliner Hauptstadtflughafen BER, der dafür derzeit Tausende von Statisten beschäftigt, ist es besser, einmal mehr zu testen, als hinterher das Nachsehen zu haben, was im Fall der DSGVO und anderer Richtlinien richtig teuer werden kann.
4. Sperren Sie Daten, bevor Sie sie löschen
Vor dem eigentlichen Löschen der Daten sollten Sie diese mit befristeten Berechtigungen zunächst sperren. Das steht und fällt selbstredend mit einem stimmigen Berechtigungskonzept. Externe Spezialisten helfen bei der Umsetzung und prüfen bestehende Konzepte, um diese gegebenenfalls durch weitere Berechtigungen oder technische Punkte zu ergänzen.
5. Setzen Sie immer auf volle Transparenz
Damit das eigene SAP-HCM-System einer Überprüfung durch die Aufsichtsbehörden standhält, sollte dafür gesorgt sein, dass alle Prozesse einschließlich der Datenlöschung valide und transparent dokumentiert sind. Das schließt den Zeitpunkt der Datenlöschung, die Prüfung der Löschprotokolle, die Abnahme und Formulare ein. Wichtig ist auch, lückenlos vorweisen zu können, wann und wie personenbezogene Daten in das Programm aufgenommen wurden – manuell oder per Einbindung von Stellenausschreibungen auf einschlägigen Plattformen.
Fazit und Ausblick
Insbesondere im Personalwesen kommt es besonders auf den Schutz personenbezogener Daten an. SAP HCM ist als führende HR-Software von vornherein DSGVO-konform. Das mit SAP ERP kostenlose Information Lifecycle Management (ILM) ist aber eine sinnvolle Ergänzung. Um ganz sicher zu gehen, können Unternehmen beziehungsweise ihre HR-Abteilungen ihr HCM-System durch einen Experten aufsetzen lassen oder einer Überprüfung unterziehen.
Beratungsunternehmen besitzen die Expertise im Bereich Human Capital Management, um auch künftigen Anforderungen zu begegnen. Denn die DSGVO ist zwar 2016 als EU-Richtlinie schon weitgehend abgeschlossen worden, wird aber, wie die danach erfolgten Änderungen und Ergänzungen zeigen, ein Prozess bleiben. Gleiches trifft auch auf ländereigene Datenschutzgesetze zu. Es werden daher auch weiterhin Spezialisten nötig sein, um allen Richtlinien und Gesetzen im Bereich HR/HCM-Software zu genügen.
* Darko Kopcic ist Vertriebsleiter bei valantic people und fokussiert sich vor allem auf Themen rund um Human-Ressources-Management.
(ID:46914727)
:quality(80)/p7i.vogel.de/wcms/97/c7/97c7a05ac5a646694120d027dcc042fa/0111573077.jpeg "Dank einiger Tools kann jeder selbst testen, ob die eigene Website auch wirklich DSGVO-konform ist. (Bild: © – fotohansel – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/45/f24507187b87c724c88e8525d9c91476/0108029724.jpeg "Damit DevSecOps funktioniert, müssen auch bei der SAP-Systementwicklung wichtige Sicherheitsüberlegungen bereits in einer frühen Projektphase erfolgen. (Bild: Akira Kaelyn - stock.adobe.com)")