next

Digitales Personalmanagement: Datenschutzgrundverordnung mit SAP SuccessFactors

Digitales Personalmanagement: Datenschutzgrundverordnung mit SAP SuccessFactors

Die EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Unternehmensintern ist von den anstehenden Änderungen v.a. das Personalmanagement betroffen. Wer nach dem Stichtag im Mai die Anforderungen nicht erfüllt, dem drohen hohe Geldstrafen. SAP SuccessFactors kann Sie bei der Einhaltung der Vorschriften unterstützen.

Dass die EU-Datenschutzgrundverordnung (DSGVO), welche am 25. Mai 2018 nach einer zweijährigen Übergangsfrist in Kraft treten wird, die Regeln bezüglich des Datenschutzes stark verschärfen wird, ist nicht neu. Insbesondere im Zuge der Digitalisierung ist es wichtig, die Umsetzung von Datenschutzvorgaben gut zu planen, damit diese auch wirklich den gesetzlichen Anforderungen entsprechen. Unternehmensintern ist von den anstehenden Änderungen also v.a. das Personalmanagement betroffen. Wer nach dem Stichtag im Mai die Anforderungen nicht erfüllt, dem drohen hohe Geldstrafen, welche insbesondere für kleine und mittelständische Unternehmen existenzgefährdend sein können. Um dies zu vermeiden, bietet SAP SuccessFactors einige Funktionen, um Sie bei der Umsetzung und Einhaltung der Verordnung im Bereich des Personalmanagements zu unterstützen.

Anwendungsbereich der DSGVO

Die DSGVO betrifft jedes in der EU niedergelassene Unternehmen sowie Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Staatsbürgern verarbeiten. Personenbezogene Daten sind Informationen durch die eine Person identifiziert werden kann (z. B. Name, E-Mail-Adresse etc.). «Datenverarbeitung» i.S.d. DSGVO beschreibt alles was mit den Daten geschieht, von der Datenerhebung über die Analyse bis zur Datenvernichtung (Art. 4.2).

Personaldaten sind von Natur aus personenbezogen und unterliegen deswegen stets der DSGVO. Wie ist es also möglich, Ihr digitales Personalmanagement so zu gestalten, dass Personaldaten konform mit der kommenden Verordnung im System abgebildet werden?

Wie kann SAP SuccessFactors Sie bei der Umsetzung der DSGVO unterstützen?

Neben den bereits langfristig vorhandenen Konfigurationsoptionen zur Umsetzung von Datenschutzvorgaben, hat SAP angesichts der DSGVO einige Verbesserungen und neue Funktionen in SuccessFactors zur Verfügung gestellt. Durch eine gründliche und gut geplante Konfiguration dieser Funktionen können Daten entsprechend der DSGVO geschützt werden und Sie können die rechtliche Konformität Ihrer Personalmanagementprozesse durch den gesamten Datenlebenszyklus hinweg sicherstellen.

Rechte der Mitarbeiter und Einwilligung zur Datenverarbeitung

Die DSGVO stärkt die Rechte jedes Einzelnen an seinen Daten. So haben Ihre Mitarbeiter nun u.a. ein Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Durch SAP SuccessFactors kann der administrative Aufwand zur Umsetzung bzw. Einrichtung dieser Rechte stark reduziert werden, da Mitarbeiter ihre Daten im System abrufen, Änderungen vornehmen oder einen Löschprozess anstoßen können.

Des Weiteren können Sie Ihren Mitarbeitern im System Informationen über den Zweck der Datenverarbeitung zur Verfügung stellen und auch direkt eine entsprechende Einwilligung einholen.

Zugriffsberechtigungen und Protokollierung

SAP SuccessFactors basiert auf einem Berechtigungskonzept, das es ermöglicht, sehr genau festzulegen welche Nutzer welche Daten sehen, bearbeiten und/oder löschen dürfen. Es können verschiedene Rollen festgelegt werden (z. B. Mitarbeiter der Personalabteilung) und entsprechende Berechtigungen zugewiesen werden. Hierbei muss unbedingt auf Plausibilität einer vergebenen Berechtigung geprüft werden, um nicht gegen die Grundprinzipien der DSGVO zu verstoßen.

Neben dem der Systemkonfiguration zugrundeliegenden Berechtigungskonzept bietet SAP SuccessFactors auch die Möglichkeit alle Lesezugriffe auf sensible personenbezogene zu protokollieren. Felder mit Daten dieser Art können auch ausgeblendet werden, so dass Benutzer immer auf die sensible Natur der Daten hingewiesen werden und bestätigen müssen, sie dennoch sehen zu wollen.

Ebenso wie die Lesezugriffe werden auch alle Änderungen an personenbezogenen Daten protokolliert. Sowohl die Lesezugriffe als auch die Änderungsverläufe stehen im Berichtswesen zur Auswertung bereit. Zur Vereinfachung der Vorratsdatenspeicherung, Löschung und des Berichtswesens können die Daten im System entsprechend als personenbezogen oder sensibel markiert werden.

Vorratsdatenspeicherung und Datenbereinigung

SAP SuccessFactors unterstützt auch die Verwaltung von Vorratsdaten. Sie können Aufbewahrungszeiträume entsprechend rechtlicher, regulatorischer, vertraglicher oder gesetzlicher Anforderungen festlegen und behalten somit den Überblick über Altdaten und folgen dem datenschutzrechtlichen Grundprinzip der Speicherbegrenzung.

Datenschutzgrundverordnung (DSGVO ) mit SAP SuccessFactors

Datensperrung

Verlässt ein Mitarbeiter Ihr Unternehmen, so werden seine Daten i.d.R. nicht direkt gelöscht, sondern bleiben noch für Abrechnungszwecke etc. in Ihrem System gespeichert. Auf die Daten eines ausgeschiedenen Mitarbeiters brauchen jedoch vermutlich nicht mehr die gleichen Personen wie zuvor ein Zugriffsrecht. Um solche Fälle in Zukunft besser verwalten zu können, plant SAP eine Art Erweiterung des bestehenden Berechtigungskonzepts, um den Zugriff auf Altdaten separat von den „normalen“ Berechtigungen zu verwalten. Das Konzept soll dahingehend verbessert werden, dass Zugriffsrechte auch für Altdaten festgelegt werden können, inklusive der Möglichkeit verschiedene Zeitintervalle für die Berechtigungen (ggfls. auch länderspezifisch) zu definieren.

SAP SuccessFactors bietet die benötigten Funktionen, um Ihr digitales Personalmanagement entsprechend der Datenschutzgesetzgebung zu gestalten. Wenn Sie Fragen zu SAP SuccessFactors oder den einzelnen Funktionen haben, kontaktieren Sie uns gerne.
Weitere Informationen zu SAP SuccessFactors und Data One finden Sie auf unserer Homepage.

Haftungsausschluss

Diese Publikation stellt eine allgemeine unverbindliche Information dar und kann daher nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen. Obwohl die Informationen mit größtmöglicher Sorgfalt erstellt wurden, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität, insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalles Rechnung tragen. Eine Verwendung liegt damit in der eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Data One GmbH wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Rechtsberater zurate gezogen werden.

Beitrag teilen
next
next

Ihr Feedback ist uns wichtig

Kommentieren und bewerten

    Diese Website verwendet Cookies. Wenn Sie diese Website weiterhin nutzen, stimmen Sie der Verwendung von Cookies zu. Weitere Infos

    Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

    Schließen