Advertisement

HMD Praxis der Wirtschaftsinformatik

, Volume 53, Issue 6, pp 851–865 | Cite as

Datenschutzanforderungen und ihre Unterstützung in HR-Systemen am Beispiel SAP ERP HCM

  • Volker LehnertEmail author
  • Iris Dopfer-Hirth
Article

Zusammenfassung

Dieser Artikel gibt einen Überblick über Änderungen, die sich aus der EU Grundverordnung für den Betrieb von HR-Systemen ergeben können. Da eine Konkretisierung der teils allgemeinen Anforderungen in delegierten Rechtsakten erfolgen wird, ist das darstellbare Bild sicherlich nicht abschließend. An den technischen Anforderungen ändert sich – aus Sicht der Autoren – wenig, die Rechtsfolgenseite ändert aber erheblich und mit ihr das Risiko für Unternehmen. Bußgelder, die bis zu 4 % des weltweiten Jahresumsatzes betragen können, sind naturgemäß unternehmenskritische Risiken. Da viele der „neuen“ Anforderungen bereits durch das Bundesdatenschutzgesetz begründet werden, kann aus diesem und seiner Kommentierung und der Rechtsprechung viel für den zukünftigen Systembetrieb gefolgert werden. Dementsprechend bilden die Basis der Betrachtung einerseits die technisch-organisatorischen Maßnahmen des Datenschutzrechts, andererseits die klaren Maßgaben für das Sperren und Löschen personenbezogener Daten, das Recht auf Auskunft und Weitere. Die Autoren stellen zunächst abstrakt dar, welche Anforderungen technisch zu lösen sind, um dann nachfolgend diese Anforderungen konkret im Systembetrieb der SAP Business Suite/HCM darzustellen. Dabei werden ausdrücklich auch Beratungs- und Projekterfahrungen eingebracht.

Schlüsselwörter

Datenschutz Datenschutzgrundverordnung HR SAP Löschen Auskunft 

Data Protection Requirements and their Implementation in HR Systems Based on the Example of SAP ERP HCM

Abstract

The article provides an overview how the European General Data Protection Regulation (GDPR) will impact the processing of personal data in ERP systems, focusing on HR. The article indicates that the consequences of the GDPR are in fact more about administrative and organizational requirements and also drastically increasing administrative fines. The technical requirements seem to be adapted but in fact they do not imply any changes in what to do technically. Blocking and deletion of personal data is for instance the most common example of a requirement which very often is not met. The authors show which of the requirements can be technically met and how this can be done in an SAP Business Suite/HCM environment by including consulting and project experience.

Keywords

Data Protection General Data Protection Regulation HR SAP Deletion Information Requests 

Literatur

  1. AG Datenschutz der DSAG (2013) Leitfaden Datenschutz. DSAG, WalldorfGoogle Scholar
  2. Amtsblatt der Europäischen Union L119 (2016) Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).Google Scholar
  3. Article 29 Data Protection Working Party (2011) Opinion 15/2011 on the definition of consent. http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp187_en.pdf. Zugegriffen: 21.06.2016Google Scholar
  4. Bergmann L, Möhrle R, Herb A (2016) Datenschutzrecht. Richard Boorberg, StuttgartGoogle Scholar
  5. Brandt M (2016) Jeder 5. würde Firmenpasswort verkaufen. https://de.statista.com/infografik/4532/angestellte-die-ihr-firmenpasswort-verkaufen-wuerden/. Zugegriffen: 25 Jun 2016Google Scholar
  6. Däubler W, Klebe T, Wedde P, Weichert T (2010) Bundesdatenschutzgesetz, 3. Aufl. Bund, Frankfurt am MainGoogle Scholar
  7. Eßer M, Kramer P, von Lewinski K (2014) Auernhammer BDSG Kommentar zum Bundesdatenschutzgesetz – Nebengesetze, 4. Aufl. Carl Heymanns, KölnGoogle Scholar
  8. Gola P, Klug C, Körffer B, Schomerus R (2015) BDSG – Bundesdatenschutzgesetz, 12. Aufl. C. H. Beck, MünchenGoogle Scholar
  9. Haas I (2012) Aufbewahrungspflichten und -fristen. Haufe, MünchenGoogle Scholar
  10. Lehnert V, Otto A, Stelzner K (2011) Datenschutz in SAP-Systemen. Galileo Press, BonnGoogle Scholar
  11. Lehnert V, Stelzner K, Otto A, John P (2016) SAP Berechtigungswesen, 3. Aufl. Rheinwerk, BonnGoogle Scholar
  12. Plath U (2013) BDSG – Kommentar zum BDSG. Dr. Otto Schmidt, KölnCrossRefGoogle Scholar
  13. Pulte P (2008) Aufbewahrungsnormen und -fristen im Personalbereich, 8. Aufl. Datakontext, PulheimGoogle Scholar
  14. Simitis S (2011) Bundesdatenschutzgesetz, 7. Aufl. Nomos, Baden-BadenGoogle Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  1. 1.SAP SEWalldorfDeutschland

Personalised recommendations