Drei wichtige Tipps zur Einhaltung des Mitarbeiterdatenschutzes

20. Mai 2022
Von Danielle Larocca - Senior Vice President HCM Lösungen

Danielle Larocca, Senior Vice President HCM Lösungen, ist seit über 20 Jahren im SAP HCM-Bereich tätig. Als SAP Mentorin und Referentin auf zahlreichen Konferenzen hat Larocca vier Bestseller-Bücher über SAP geschrieben, ist technische Redakteurin des SAP Professional Journal und oft die Stimme für die „SAPInsider's Ask the Expert“ Serie für HR.

blog_qm&dsm-soterion-solutions-employees-right-to-privacy_header-image

In den Nachrichten wird viel über Hacker, Betrüger und Ransomware berichtet – das Thema Datensicherheit steht ständig im Vordergrund. Der Schutz von Mitarbeiterdaten ist ein entscheidender Aspekt für alle, die in den Bereichen Personalwesen und Personalabrechnung tätig sind. Gesetze und Rechtsvorschriften – wie die DSGVO und der HIPAA – sind von Land zu Land unterschiedlich. Aber auch unabhängig von Gesetzen ist es eine verständliche Forderung, das Recht von Mitarbeitern auf Datenschutz zu wahren.

 

Oftmals sind Sicherheitslücken bei Mitarbeiterdaten auf menschliches Versagen zurückzuführen, wie dieses bekannte Beispiel von vor ein paar Jahren zeigt: Personalbuchhaltungsfirma entschuldigt sich für versehentliche Veröffentlichung von Sozialversicherungsnummern. In anderen Fällen geht es um böswillige Angriffe mit dem Motiv, ein Unternehmen anzugreifen und Identitäten seiner Mitarbeiter zu stehlen.

 

Unabhängig von der Absicht ist es unabdingbar, die Sicherheit wichtigen Personal- und Entgeltabrechnungsdaten zu gewährleisten. Für Unternehmen, die SAP® oder SAP SuccessFactors einsetzen, sind folgende wichtige Punkte zu beachten.

1. Stellen Sie sicher, dass Daten in nicht-produktiven Systemen sicher sind

Ganz gleich, ob Sie SAP oder SAP SuccessFactors verwenden, möglicherweise befinden sich Ihre Daten in mehr als einer Umgebung. Oft brauchen Kunden aktuelle Daten in nicht-produktiven Instanzen oder in Mandanten zu Test-, Support- oder Trainingszwecke. Das ist eine Schwachstelle, weil die Kontrollen in nicht-produktiven Umgebungen sich von denen in der Produktion unterscheiden können. Unternehmen aktualisieren oft Daten aus einer Umgebung in eine andere Umgebung und darunter können auch sensible Mitarbeiterdaten sein. In diesen Fällen benötigen Sie einen Mechanismus zur sicheren Übertragung dieser Daten und eine geeignete Anonymisierung in SAP- oder hybriden SAP SuccessFactors Umgebungen. Wir helfen Ihnen dabei, Ihre sensiblen Daten mit der Produktsuite Data Sync Manager (DSM) for HCM sicher zu übertragen. Die einzige Voraussetzung ist, dass Sie bereits eine SAP-zertifizierte Lösung nutzen.

2. Kennen Sie alle Speicherorte Ihrer Mitarbeiterdaten

Der primäre Speicherort von vielen grundlegenden Mitarbeiterdaten ist einfach festzustellen. Zum Beispiel: Wir wissen, dass das Feld Geschlecht in SAP in Infotyp 0002 Daten zur Person und in SuccessFactors Employee Central im Mitarbeiterprofil gespeichert ist. Wir müssen aber auch an alle Punkte denken, wo Daten weitergegeben werden – etwa Reports, Schnittstellen und Spooldateien – und dafür sorgen, dass Daten auch dort sicher sind. Entscheidend ist, alle diese Punkte zu kennen. Eine Möglichkeit zum Schutz Ihrer Daten ist, darauf zu achten, dass die verwendeten Lösungen von Drittanbietern SAP zertifiziert sind. Denn nur bei Lösungen mit den entsprechenden Zertifizierungen ist gewährleistet, dass sie die Berechtigungen in SAP und SAP SuccessFactors respektieren. Für Reporting, Schnittstellen und Dokumente ist Query Manager mit Document Builder die führende Lösung mit dieser wichtigen SAP-Zertifizierung. Weitere Details finden Sie hier Query Manager.

3. Regelmäßig Ihre SAP-Berechtigungen überprüfen

Das Gewährleisten von Konformität mit dem geltenden Recht ist kein einmaliger Vorgang, sondern es erfordert kontinuierliche Überprüfung und Aktualisierung. Im Bereich SAP ECC gehört dazu nicht nur der Zugriff auf Mitarbeiterdaten, sondern auch der Zugriff zur Entwicklung oder Ausführung von ABAP (wo Code zur Auswertung von Tabellen- oder Clusterdaten geschrieben werden kann) und der Zugriff auf Datenbanken. Ich kenne viele Arbeitgeber, die enorme Anstrengungen unternehmen, um Stammdaten auf Transaktionscode-/Infotyp-/Benutzerebene unter Verschluss zu halten. Zugleich wird jedoch vergessen, dass all die Daten über Code, Ad-hoc-Tabellenzugriff (SQ01), Zugriff auf Spools oder die Basis-Datenbank (Select *...) eingesehen werden können und somit Zugang zu diesen sensiblen Daten besteht. Zudem werden Daten auch in Finance-Module übernommen, die über eigene Berechtigungen verfügen und überprüft werden müssen. Denken Sie daran, dass alle gezahlten Gelder irgendwo aufgezeichnet werden und sogar ein Kostenstellenreport kritische, sensible Informationen preisgeben kann. 

 

Bei SAP HCM sind Berechtigungsobjekte das A und O der HR-Sicherheit. Sie bestimmen, was mit einem Infotyp getan werden kann. Der Zugang muss kontrolliert und regelmäßig überprüft werden, aber Sie müssen auch auf Aufgabentrennung in der Personalabrechnung achten. Mit Soterion Access Risk Manager können Sie Rollen und Berechtigungen kostengünstig und intuitiv beurteilen, aktualisieren und pflegen sowie das geltende Datenschutzrecht einhalten. Mehr Sicherheit bietet Ihnen die Compliance-Software von Soterion.

 

Sprechen Sie uns an für weitere Informationen_CTA_V3

 

 

 

Explore Popular Tags

Query Manager SAP SuccessFactors SAP HCM SAP HCM reporting SAP SuccessFactors Employee Central Payroll SAP SuccessFactors Reporting Payroll reporting SAP Payroll Query Manager Analytics Connector SAP S/4HANA SAP SuccessFactors People Analytics Human Capital Management (HCM) Intelligent HR and Payroll Microsoft PowerBI SAP HR Reporting HCM Reporting HR and Payroll data PRISM SAP SuccessFactors Updates Tableau reporting PRISM for HCM (Private Cloud Edition) SAP Analytics Cloud SAP HCM 2023 SAP HCM Payroll SAP HCM for S/4HANA SAP Reporting SAP S/4HANA Private Cloud Edition (S/4 PCE) SAP SuccessFactors Neuerungen AI SAP Analytics Cloud (SAC) SAP Data Warehouse Cloud SAP ERP HCM SAP HCM On-Premise Solutions SAP SuccessFactors Startseite SAP and SuccessFactors HXM Reporting Ultimate Guide: SAP HCM & Payroll Options COVID-19 Carve-Out EPI-USE Gold Partner Employee Central Payroll Employee Central Payroll Reporting Employee payroll Flow HR Hybrides SAP HCM Reporting OData On-Premise Payroll Payroll Query Manager Runtime License SAP Business Technology Platform SAP HCM Data SAP HCM/HXM SAP HR SAP Payroll data SAP SuccessFactors Latest Home Page SAP customers SAP data Variance Monitor Zeitwirtschaft data source modernisierte Benutzeroberfläche workforce-management Analytics solutions Automatisierung COVID-19 statistics COVID-19 vaccinations Cloud Payroll Cloud migrations Cloud-based SAP HCM solutions Coronavirus Data Sync Manager Digital transformation Document Builder EPI-USE Labs EPI-USE Labs’ solutions Employee Central Employee data GDPR GeoClock H4S4 HCM HR employee reports HXM Move KI OData integration OM Object Sync PA PRISM for ECP Payroll Data Real-time reporting and document creation Report Stories Reporting and analysis SAP BTP SAP Cloud SAP HCM 2021 SAP HCM 2022 SAP HCM On-premise SAP HCM Roadmap SAP HXM SAP HXM 2021 SAP SuccessFactors Next-Gen Payroll SAP SuccessFactors Platform SAP SuccessFactors Time Management SAP SuccessFactors Time Tracking SuccessConnect The Future of SAP HCM On Premise Solutions The Road to People Analytics accurate payroll data ebook on-premise SAP HCM people analytics #SAP SuccessFactors Employee Central ABAP Artificial Intelligence At-risk employees Automated reports Automation BTP Best practice in BI Bots Business Analytics Business Intelligence Business Rules Certified solutions ChatGPT Client Sync Client-centric Cloud Cloud hosting SAP PCE Cloudbasierte Schulungsplattform Comparing data Custom Development Customer-specific infotypes DSGVO DSM Object Sync for SuccessFactors Hybrid DSM for HCM Data Replication Data Secure Data Sources Data Sync Manager (DSM) Data Sync Manager for HCM Data Types Data access Data analysis Data masking Data privacy regulations Deep Learning Embedded Analytics Edition Employee Central time Employee Central timesheets Employee communication Employee right to privacy Entgelttransparenzgesetz Free HCM Assessment Gender Pay Gap Generative AI Governance, Risk Management and Compliance (GRC) Greenfield HCM Client Sync™ HCM/HXM/HR Blogs HR Digitalisierung HR Service Delivery HR and Payroll Integration Hallucinations Hourly time tracking Human Experience Management (HXM) Human Resources reports Hybrid Reporting SAP and SuccessFactors Hybrid SAP SuccessFactors environment Hybrid SAP and SuccessFactors Impfstatus Innovation Integrated reporting SuccessFactors SAP Intelligent Enterprise Konsolidierung Kronos Let's Talk HCM Llama Machine Learning (ML) Microsoft Excel On-premise reporting Organization of the data PCE POPI Act PRISM for H4S4 PRISM free assessment PRISM für H4S4 PRISM für PCE Pay reconciliation Payroll data in a dashboard People Analytics Report Stories People Analytics Workforce Planning Private Cloud Edition Prompt Engineering Protect personal employee data QM4 Query Manager with Document Builder Recruiting Recruiting Prozess Recruiting Software Robotic Process Automation (RPA) S/4HANA Private Cloud Edition (PCE) SAP SAP Analytics Cloud Data Sources SAP BW SAP Data Security SAP Daten maskieren SAP Datensicherheit SAP ERP Payroll customers SAP Fiori SAP HANA SAP HCM Analysis SAP HCM and Payroll customers SAP HCM and Payroll system SAP HCM journey SAP HR Dashboard SAP Notes SAP On Premise reporting SAP Personalabrechnung SAP RISE SAP Recruiting SAP Road maps SAP Sidecar SAP SuccessFactors Calibration SAP SuccessFactors HCM Journey SAP SuccessFactors Learning SAP SuccessFactors Performance and Goals SAP SuccessFactors Recruiting SAP SuccessFactors Roadmaps SAP and SuccessFactors SAP and non-SAP SAP certified solution SAP cloud migrations SAP data migration SAP data privacy & security SAP system, SAP’s Business Technology Platform Soterion Strategic Reporting and Analysis Success Factors SuccessFactors SuccessFactors and the Intelligence Enterprise SuccessFactors instance Time and Payroll Time management Upgrade2Success Value through Innovation Workforce
+ See More

Sofortige Updates erhalten


Einen Kommentar schreiben