:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d0/52/d05265b738654350e7d819867affca43/0109507650.jpeg "Die Minimierung der Speichernutzung von Smart Contracts kann zu massiven Einsparungen führen. (Bild: <a href=https://pixabay.com/users/jievani-21902109/>Jievani Weerasinghe</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/d2/2bd2a2bd745944b0a97df82c87881ddd/0110190340.jpeg "Golem Network will mit zwei experimentellen Dapp-Tools das Betreiben und Verwalten dezentraler Anwendungen vereinfachen. (Bild: Golem Network)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b4512d8bdd22fc625025679b63de85/0109465154.jpeg "Kunden erwarten heute, dass Anwendungen auch auf mobilen Endgeräten funktionieren. (Bild: © – tippapatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/9e/929ebd787f23abe1aa1f9154660004bc/0110551740.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/63/48636b30e2851005f306fb7910e0c322/0109499300.jpeg "Neben Fortschritten bei der Künstlichen Intelligenz hält das Jahr 2023 noch andere Development-Trends bereit. (© Weissblick – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/75/4475df87014c1375344e8b82ed6e22dc/0110161453.jpeg "Licht im Tunnel: Shift-Left und Shift-Right schaffen in der Softwareentwicklung einen Schulterschluss von Sicherheit und Agilität. (Bild: <a href=https://unsplash.com/@alexandermils>Alexander Mils</a>)")
:quality(80)/p7i.vogel.de/wcms/dc/8d/dc8d9b3e23bc5bb6a8323b67991445df/0110203970.jpeg "Die mit Microservices verbundene Fragmentierung von Anwendungen führt zwangsläufig zu neuen Sicherheitsrisiken und einer größeren Angriffsfläche. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/12/3f/123ff52f1eedeb7a255fd95297f8b9ff/0110061064.jpeg "Die SaaS-Plattform SolarWinds Observability steht ab sofort mehr Kunden rund um den Globus zur Verfügung. (Bild: © – jayzynism – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/96/fb96a60a4f2eeba26d699b57f8c4d817/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e65075f5eca3f177c438b5d5778240/0109951044.jpeg "Die fehlende Kommunikation ist mittlerweile kein ernsthaftes Gegenargument mehr für eine Outsourcing-Strategie. (Bild: <a href=https://www.pexels.com/@thisisengineering/>ThisIsEngineering</a>)")
:quality(80)/p7i.vogel.de/wcms/4d/76/4d763e8fab15113bc86a1b3a0ea99808/0110053611.jpeg "Cloud-gestützte Anwendungen machen Betriebsstrukturen schnell agil und modern. Damit werden Unternehmen vor allem für die Generation Z attraktiv. (Bild: tomertu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/67/0867f5079d087a7e6c9b612322112040/0109901530.jpeg "DevOps-orientiertes Testdaten-Management bietet Datenmaskierung und weitere Ansätze, Compliance-Probleme zu lösen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/fe/87/fe87e275bdad6b264f059938465da19f/0109787723.jpeg "Einstieg in Microsoft Graph mit dem Graph-Explorer. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/16/04/160481e1af171c4e5f385bf8eb9eb6ae/0110498754.jpeg "Oracle stellt in Zusammenarbeit mit der OpenJDK-Community alle sechs Monate eine neue Version des Oracle Java Development Kit bereit. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/83/f4/83f4d78d8c458f643ef395a9898bba69/0109842805.jpeg "Databricks hat eine Visual Studio (VS) Code Extension vorgestellt. (Bild: Screenshot / Databricks)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02a26f4ed2857373b2e5d90113ca38/0110506169.jpeg "Unternehmen sollten wissen, wie sie das Beste aus ihren Low-Code- oder No-Code-Plattformen herausholen können. (© bsd studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a6/b4a61bbbfe9a9cf25c84765622ea0158/0110026310.jpeg "Tabnine kann Code mithilfe von Anweisungen in menschlicher Sprache generieren und vervollständigen. (Bild: <a href=https://www.tabnine.com/>Tabnine</a>)")
:quality(80)/p7i.vogel.de/wcms/05/0c/050cfe1ed1cc65b9a2e833c213a7edb0/0110021783.jpeg "Hinter Alphacode steht die Google-Tochter Deepmind. (Bild: <a href=https://alphacode.deepmind.com>Deepmind</a>)")
:quality(80)/p7i.vogel.de/wcms/7f/91/7f918bdb2e099f671f8eaa9ecb9ac694/0109877739.jpeg "GitHub Copilot nutzt den OpenAI Codex, um Code und ganze Funktionen direkt im Editor in Echtzeit vorzuschlagen. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/72/2d/722d078bf7612e2a6d5d78a07977816d/0109865835.jpeg "KI-basierte Assistenz ist beim Programmieren aktuell für konkrete Anfragen sinnvoll und hält Developern bei Problemen den Rücken frei. (Bild: <a href=https://pixabay.com/users/computerizer-4588466/>Computerizer</a>)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Datenschutz und -sicherheit im Personalwesen 5 Tipps zur DSGVO-Umsetzung in SAP HCM
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
Gerade im Personalwesen kommt es darauf an, dass Unternehmen sich an die DSGVO-Vorgaben zum Schutz personenbezogener Daten halten. Das gilt auch beim Einsatz einer HR-Software wie SAP HCM für das Human Capital Management. Wie sich die Vorgaben effektiv innerhalb der Lösung umsetzen lassen, erfahren Sie hier.
In den ersten zwei Jahren, nachdem die Datenschutzgrundverordnung (DSGVO) Ende Mai 2018 EU-weit wirksam wurde, haben sich die Behörden mit Sanktionen noch vergleichsweise zurückgehalten. Doch mittlerweile mehren sich Meldungen über zum Teil saftige Bußgelder, zum Teil in Millionenhöhe, so zum Beispiel bei H&M. Wie Internetworld berichtete, soll das schwedische Modehaus unerlaubterweise sensible persönliche Daten der Mitarbeiter gesammelt haben, darunter auch Gesundheitsdaten.
Wie die Anwaltskanzlei DLA Pieper berichtet, wurden seit der Einführung der DSGVO rund 160.000 Datenschutzverletzungen in den 28 EU-Ländern sowie in Norwegen, Island und Liechtenstein registriert, die sich der Verordnung angeschlossen haben. Laut Bitkom würden 79 Prozent der deutschen Unternehmen die Einhaltung des Datenschutzes als die größte Herausforderung beim Einsatz neuer Technologien sehen.
Vor allem kleine mittelständische Unternehmen sehen sich damit nach wie vor überfordert und betrachten die sachgemäße Speicherung der Daten als größte Hürde für die Einführung neuer HR-Systeme wie SAP HCM. Oft fehle es an Know-how und Personal, um eigene Kompetenzen aufzubauen. Oder es mangelt am nötigen Budget, um externe Berater zu beschäftigen.
Infolge dessen reagieren Unternehmen mitunter überzogen auf die DSGVO und stellen sogar den Betrieb von Webseiten ein. Als belastend sehen viele der KMU zudem Vorgaben wie Informations-, Dokumentations- und Auskunftspflicht. Dabei bieten viele der Software-Lösungen selbst schon Mittel für die DSGVO-Konformität. Das trifft besonders auf SAP HCM zu.
Im Folgenden erhalten Unternehmen fünf Tipps, wie sie die HR-Lösung des führenden deutschen Softwareunternehmens optimal einsetzen, um der DSGVO-Konformität zu genügen:
1. Nutzen Sie SAP ILM
Das Produkt SAP Information Lifecycle Management (ILM) steht für eines der führenden Lifecycle-Management-Systeme und ist mit jeder ERP-Lizenz der Walldorfer kostenfrei verfügbar. Mit den in SAP ILM enthaltenen Archivierungsobjekten ist es ein Leichtes, im Einklang mit der Datenschutzgrundverordnung Regeln für die Aufbewahrungs- und Löschfristen festzulegen.
Jeder Bewerber oder ehemalige Mitarbeiter hat nämlich das Anrecht auf Löschen seiner Daten. Kundenindividuelle Anforderungen wie unterschiedliche Regelwerke für verschiedene Buchungskreise, Archivierungsobjekte für kundeneigene oder personenbezogene Infotypen und Tabellen lassen sich mit SAP ILM ebenso abbilden.
2. Analysieren Sie regelmäßige Ihre HCM-Daten
Die Analyse der Daten aus dem jeweiligen HCM-System von SAP ist ganz wichtig, um lückenlos nachweisen zu können, dass kein Missbrauch vorliegt, und sei er nur versehentlich. Denn Unwissenheit oder Versehen schützt laut DSGVO vor Strafe nicht. Die Macher der EU sind dahingehend ganz streng gewesen. Für die Analyse personenbezogener Daten aus dem HCM-System hat valantic people den kostenlosen „ILM Analyzer“ entwickelt und richtet ihn auf Wunsch auch so ein, dass alle kundenspezifischen Anforderungen erfüllt sind.
3. Legen Sie den richtigen Schwerpunkt
Wichtig mit Blick auf die DSGVO ist es, das eigentliche Ziel nicht aus den Augen zu verlieren. Dazu gehören ein detailliertes Information Lifecycle Management mit einem passenden Konzept für die zeitgerechte Löschung der personenbezogenen Daten von Bewerbern und ehemaligen Mitarbeitern.
Bei der Implementierung gilt auch immer, die eigenen Anforderungen zu berücksichtigen. Hinzu kommen umfassende Testläufe. Denn so wie beim Berliner Hauptstadtflughafen BER, der dafür derzeit Tausende von Statisten beschäftigt, ist es besser, einmal mehr zu testen, als hinterher das Nachsehen zu haben, was im Fall der DSGVO und anderer Richtlinien richtig teuer werden kann.
4. Sperren Sie Daten, bevor Sie sie löschen
Vor dem eigentlichen Löschen der Daten sollten Sie diese mit befristeten Berechtigungen zunächst sperren. Das steht und fällt selbstredend mit einem stimmigen Berechtigungskonzept. Externe Spezialisten helfen bei der Umsetzung und prüfen bestehende Konzepte, um diese gegebenenfalls durch weitere Berechtigungen oder technische Punkte zu ergänzen.
5. Setzen Sie immer auf volle Transparenz
Damit das eigene SAP-HCM-System einer Überprüfung durch die Aufsichtsbehörden standhält, sollte dafür gesorgt sein, dass alle Prozesse einschließlich der Datenlöschung valide und transparent dokumentiert sind. Das schließt den Zeitpunkt der Datenlöschung, die Prüfung der Löschprotokolle, die Abnahme und Formulare ein. Wichtig ist auch, lückenlos vorweisen zu können, wann und wie personenbezogene Daten in das Programm aufgenommen wurden – manuell oder per Einbindung von Stellenausschreibungen auf einschlägigen Plattformen.
Fazit und Ausblick
Insbesondere im Personalwesen kommt es besonders auf den Schutz personenbezogener Daten an. SAP HCM ist als führende HR-Software von vornherein DSGVO-konform. Das mit SAP ERP kostenlose Information Lifecycle Management (ILM) ist aber eine sinnvolle Ergänzung. Um ganz sicher zu gehen, können Unternehmen beziehungsweise ihre HR-Abteilungen ihr HCM-System durch einen Experten aufsetzen lassen oder einer Überprüfung unterziehen.
Beratungsunternehmen besitzen die Expertise im Bereich Human Capital Management, um auch künftigen Anforderungen zu begegnen. Denn die DSGVO ist zwar 2016 als EU-Richtlinie schon weitgehend abgeschlossen worden, wird aber, wie die danach erfolgten Änderungen und Ergänzungen zeigen, ein Prozess bleiben. Gleiches trifft auch auf ländereigene Datenschutzgesetze zu. Es werden daher auch weiterhin Spezialisten nötig sein, um allen Richtlinien und Gesetzen im Bereich HR/HCM-Software zu genügen.
* Darko Kopcic ist Vertriebsleiter bei valantic people und fokussiert sich vor allem auf Themen rund um Human-Ressources-Management.
(ID:46914727)
:quality(80)/images.vogel.de/vogelonline/bdb/1952400/1952441/original.jpg "Immer mehr deutsche Unternehmen beziehen SAP aus der AWS-Cloud, wovon auch AWS-Partner profitieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881000/1881063/original.jpg "CloudBees will die Verwaltung von Feature Flags vollständig mit der eigenen Software-Delivery-Plattform integrieren. (CloudBees)")