Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
IT-GRC-Management im Zeitalter der Digitalisierung Kapitel lesen Erstes Kapitel lesen

2017 | OriginalPaper | Buchkapitel

13. Datenschutzanforderungen und ihre Unterstützung in HR-Systemen am Beispiel SAP ERP HCM

verfasst von : Volker Lehnert, Iris Dopfer-Hirth

Erschienen in: IT-GRC-Management – Governance, Risk und Compliance

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

Dieser Artikel gibt einen Überblick über Änderungen, die sich aus der EU Grundverordnung für den Betrieb von HR-Systemen ergeben können. Da eine Konkretisierung der teils allgemeinen Anforderungen in delegierten Rechtsakten erfolgen wird, ist das darstellbare Bild sicherlich nicht abschließend. An den technischen Anforderungen ändert sich – aus Sicht der Autoren – wenig, nur die Rechtsfolgenseite ändert sich erheblich und mit ihr das Risiko für Unternehmen. Bußgelder, die bis zu 4 % des weltweiten Jahresumsatzes betragen können, sind naturgemäß unternehmenskritische Risiken. Da viele der „neuen“ Anforderungen bereits durch das Bundesdatenschutzgesetz begründet werden, kann aus diesem und seiner Kommentierung und der Rechtsprechung viel für den zukünftigen Systembetrieb gefolgert werden. Dementsprechend bilden die Basis der Betrachtung einerseits die technisch-organisatorischen Maßnahmen des Datenschutzrechts, andererseits die klaren Maßgaben für das Sperren und Löschen personenbezogener Daten, das Recht auf Auskunft und Weitere. Die Autoren stellen zunächst abstrakt dar, welche Anforderungen technisch zu lösen sind, um dann nachfolgend diese Anforderungen konkret im Systembetrieb der SAP Business Suite/HCM darzustellen. Dabei werden ausdrücklich auch Beratungs- und Projekterfahrungen eingebracht.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Datenschutzkonformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU-DSGVO
Nächstes Kapitel Datenschutz im Konzern – ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Personaldaten
Fußnoten
1
Volker Lehnert arbeitet seit 15 Jahren im Bereich Security und Datenschutz im SAP-Konzern und ist Product Owner Datenschutz für die SAP Business Suite, SAP S/4HANA. Iris Dopfer-Hirth arbeitet seit 19 Jahren im SAP Konzern im Bereich HCM und ist die Product Ownerin für den Datenschutz in SAP HCM.
 
2
U. a. im Artikel 25 DSGV (Englisch „Privacy by Design and Default – Deutsch, sehr sperrig: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen).
 
3
US-amerikanische „Hacker“-Konferenz https://​www.​blackhat.​com/​, auf der regelmäßig über Schwachstellen in IT-Systemen berichtet wird.
 
4
Zum strikten Minimalprinzip äußert sich bspw. Lehnert et al. (2016, S. 135): „Es gibt keine unkritischen Berechtigungen, da es per se keine unkritischen erfassten Daten gibt“. Dies ist letzlich der Grundgedanke eines Datenschutzrechts, das auch in Zukunft ein Verbot mit Erlaubnisvorbehalt bleibt.
 
5
Lehnert et al. (2011) diskutieren die Folgerungen für den Systemverbund in einem Konzern und verweisen darauf, dass die Kommentarlage zum BDSG zwischen einfacher Datentrennung und kompletter Systemtrennung sehr unterschiedliche Folgerungen anbietet.
 
6
Das Berechtigungskonzept des SAP ERP HCM erlaubt detailreich die Differenzierung entlang organisatorischer und fachlicher Attribute. Vor der nachfolgend dargestellten Ergänzung um eine zeitliche Dimension stand eine überwiegend fachliche Sichtweise neben der überwiegend organisatorischen Sichtweise und der Möglichkeit beide zu kombinieren. Siehe auch das Kap. „Berechtigungen in SAP HCM“ in Lehnert et al. (2016).
 
7
D. h. die verschiedenen Stammdaten-Tabellen, die in einem SAP ERP HCM System vorhanden sind.
 
Literatur
AG Datenschutz der DSAG (2013) Leitfaden Datenschutz. DSAG, Walldorf
Amtsblatt der Europäischen Union L119 (2016) Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Bergmann L, Möhrle R, Herb A (2016) Datenschutzrecht. Richard Boorberg Verlag, Stuttgart
Däubler W, Klebe T, Wedde P, Weichert T (2010) Bundesdatenschutzgesetz, 3. Aufl. Bund, Frankfurt am Main
Eßer M, Kramer P, von Lewinski K (2014) Auernhammer BDSG Kommentar zum Bundesdatenschutzgesetz – Nebengesetze, 4. Aufl. Carl Heymanns, Köln
Gola P, Klug C, Körffer B, Schomerus R (2015) BDSG – Bundesdatenschutzgesetz, 12. Aufl. C. H. Beck, München
Haas I (2012) Aufbewahrungspflichten und -fristen. Haufe, München
Lehnert V, Otto A, Stelzner K (2011) Datenschutz in SAP-Systemen. Galileo Press, Bonn
Lehnert V, Stelzner K, Otto A, John P (2016) SAP Berechtigungswesen, 3. Aufl. Rheinwerk, Bonn
Plath U (2013) BDSG – Kommentar zum BDSG. Dr. Otto Schmidt, Köln
Pulte P (2008) Aufbewahrungsnormen und -fristen im Personalbereich, 8. Aufl. Datakontext, Pulheim
Simitis S (2011) Bundesdatenschutzgesetz, 7. Aufl. Nomos, Baden-Baden
Metadaten
Titel
Datenschutzanforderungen und ihre Unterstützung in HR-Systemen am Beispiel SAP ERP HCM
verfasst von
Volker Lehnert
Iris Dopfer-Hirth
Copyright-Jahr
2017
Buch
IT-GRC-Management – Governance, Risk und Compliance

Print ISBN: 978-3-658-20058-9

Electronic ISBN: 978-3-658-20059-6

Copyright-Jahr: 2017

DOI
https://doi.org/10.1007/978-3-658-20059-6_13