EU-DSGVO – Workshop bei Audi: HCM sauber halten!

Zwei Hände reichen, um die Tage bis zum Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) an den Fingern abzuzählen. Am 25. Mai ist es dann soweit! Vorhang auf und Bühne frei für den neuen Datenschutz! Der steht dann direkt mit seinem Ensemble an verschärften Grundsätzen im Rampenlicht und winkt mit drakonischen Strafen.

Audi in Ingolstadt hat sich schon frühzeitig mit der EU-DSGVO auseinandergesetzt und in vielen Bereichen entsprechende Vorkehrungen getroffen. Punktuell bestehen natürlich noch Optimierungsmöglichkeiten – oder treffender gesagt – Risikopotenziale, die identifiziert und angepackt werden müssen. Dies trifft insbesondere auf das ILM Information Lifecycle Management zu.

Am 2-tägigen Workshop „EU-DSGVO ILM kundeneigene Objekte bauen“, der im letzten Monat bei Audi stattfand, nahmen Leitung und Mitarbeiter der IT sowie die Kollegen aus der HCM-Fachabteilung teil. Dr. Ingo Kautz von unserem Partner punktgenau business consulting GmbH und unser ILM-Spezialist Ralph Sauerbier arbeiteten gemeinsam die Agenda ab, kanalisierten die Beiträge der Teilnehmer und hielten wichtige Erkenntnisse und Lösungsanforderungen fest.

Allzu viel können wir Ihnen zu den im Workshop erarbeiteten Lösungsansätzen natürlich nicht verraten. Ein paar strukturelle Einblicke skizzieren dem Insider jedoch einen recht guten Überblick. Und wer weiß, vielleicht findet unser nächster Workshop zum Thema HCM ja bei Ihnen statt.

Situation

Von der IT wurden Löschfristen vorgeschlagen, die in den betroffenen Fachbereichen abgestimmt werden. Im Anschluss sind Freigaben durch die Fachbereiche und Freigaben durch den Rechteservice vorgesehen. Außerdem wurden bereits die ILM Funktionen technisch im produktiven System getestet und die Lauffähigkeit grundsätzlich nachgewiesen.

Vorgehensweise

Um Doppelarbeiten zu vermeiden, soll ein Customizing der finalen Löschregeln erst für fachlich freigegebene Löschregeln erfolgen.

Im produktiven System soll ein proof of concept erfolgen, um Problemfälle vorab zu identifizieren, Designentscheidungen zu technischen Umsetzungen vorzubereiten und Abschätzungen des Laufzeitverhaltens vorzunehmen.

Zielstellung der POC Phase

Beantwortung grundsätzlicher Fragen zu den Löschobjekten

  • Wie soll technisch die Löschung nach Austritt umgesetzt werden?

  • Welche Schwierigkeiten werden mit Dateninkonsistenzen auftreten und wie sollen diese behandelt werden (Beispiel: fehlende persönliche Rückrechnungstiefe)?

  • Wie können kundeneigene Tabellen und Infotypen in Standardlöschobjekte integriert werden?

  • Welche Probleme werden bei der Löschung in den Abrechnungsclustern auftreten und wie können diese gelöst werden?

POC-Fragestellungen

Beantwortung grundsätzlicher Fragen zu den Löschobjekten

  • Welche Selektionskriterien liegen „TERMDATE“ zu Grunde?

  • Welches Laufzeitverhalten entsteht durch die zusätzliche „TERMDATE“ Regel?

  • Wie können die fachlichen Anforderungen zur Austrittsdefinition abgebildet werden?

  • Wie erfolgt das Löschen von Belegdaten und welche Daten werden gelöscht?

  • Wie können kundeneigene Infotypen in die Archivierungsobjekte integriert werden?

  • Wie können kundeneigene Tabellen mittels eines Löschobjektes mit gelöscht werden?

  • Löschen von Abrechnungsergebnissen

  • Löschen von Reisekostenbelgen