News/Blog

06.03.2020

DSGVO-HERAUSFORDERUNG – TESTEN VON LÖSCHKONZEPTEN

Die in 2016 in Kraft getretene EU-Datenschutz-Grundverordnung ist seit dem 25. Mai 2018 verpflichtend umzusetzen. Auch wenn seither fast zwei Jahre vergangen sind, bedeutet das nicht, dass dieses Thema für Unternehmen an Relevanz verloren hat.

Zum einen ist die Einhaltung der Datenschutz-Grundverordnung eine dauerhafte Herausforderung, zum anderen beschäftigen sich aktuell viele Unternehmen mit der Konzeption eines Löschkonzepts für personenbezogene Daten und dies insbesondere auch für HCM-Daten.

Eine Löschung von personenbezogenen Daten ist beispielsweise notwendig, wenn die Daten nicht mehr im Rahmen des ursprünglichen Verwendungszweckes verwendet werden oder wenn die betroffene Person die Löschung verlangt, gleichzeitig muss die Einhaltung von parallel existierenden Aufbewahrungspflichten (wie z.B. Handels- und Steuerrecht, Betriebsvereinbarungen etc.) gewahrt werden. Ein entsprechend definiertes Löschkonzept muss alle relevanten Aspekte in diesem Zusammenhang berücksichtigen.

Mit der Definition eines Löschkonzepts ist es jedoch noch nicht getan, selbstverständlich müssen die Löschkonzepte und deren Umsetzung auch intensiv getestet werden. Schließlich kann die Verletzung von Löschpflichten erhebliche Strafzahlungen zur Folge haben.

Die technische Umsetzung von Löschkonzepten erfolgt bei SAP Kunden schwerpunktmäßig mit dem Information Lifecycle Manager (ILM). ILM ist im SAP ERP bereits vorhanden und muss für die Umsetzung eines Löschkonzeptes nicht separat lizenziert werden. Die Einrichtung des ILM ist komfortabel und flexibel, sodass sich die Projekte im Wesentlichen auf zwei Herausforderungen fokussieren:

  1. Sicherstellung eines abgestimmten und fachlich korrekten Löschkonzeptes
  2. Testen des Löschkonzepts

Für die Bewältigung der ersten Herausforderung stehen eine aussagekräftige gut abgestimmte Workshopreihe sowie definierte Vorlagen für Löschkonzepte zur Verfügung. Beim Testen wiederum gibt es zwei wesentliche Herausforderungen:

Zum einen ist es oftmals schwierig und manchmal sogar unmöglich, für alle erforderlichen Testfälle die passenden Testdaten zu finden. Beispielsweise wenn in einer Betriebsvereinbarung definiert ist, dass bestimmte Daten erst nach Ablauf einer Verjährungsfrist von 30 Jahren gelöscht werden dürfen, das Unternehmen aber tatsächlich noch nicht so lange existiert, dann gibt es im System auch keinen einzigen Datensatz, um einen solchen Fall zu testen.

Zum anderen können gelöschte Daten nicht wiederhergestellt werden, d.h. die „gefundenen“ Daten „verbrauchen“ sich beim Test - sollte ein Nachtest oder ein weiter Test erforderlich sein, sind die ursprünglichen Testdaten nicht mehr vorhanden, da gelöscht!

In diesem Kontext ist die Verwendung von synthetischen Testdaten eine sinnvolle und komfortable Lösung. mindsquare und FMC haben in enger Zusammenarbeit eine zeitsparende, DSGVO-konforme Lösung entwickelt, mit der Sie jederzeit passgenaue Testdaten für Ihre Testfälle im Rahmen eines Löschkonzepts für HCM generieren können. Damit ist sichergestellt, dass in der Testphase alle relevanten Testfälle umfassend und auch mehrfach getestet werden können und nach der Korrektur von gefundenen Fehlern auch ein Nachtest problemlos durchgeführt werden kann.

Aus den Erfahrungen ihrer Projekte hat mindsquare typische Testfallkataloge erstellt, die für Ihr Unternehmen kundenspezifisch angepasst werden können. Mit dem succest Kiosk von FMC können die dafür erforderlichen synthetischen Testdaten automatisch generiert werden – genauso, wie sie diese für Ihre Tests benötigen, DSGVO-konform und wiederholbar. Lesen Sie mehr zu Testdaten für SAP HCM.

Das Bild zeigt den Ablauf eines Tests mit synthetisch generierten Testdaten für ein Löschkonzept mit SAP ILM im Rahmen der Datenschutzgrundverordnung.


‹ zurück