76
das dafür wiederum eine eigene Berechti-
gungsrolle hat.
Weitere Anpassungen sind nicht erforderlich.
Der HR-Bericht wird gemäß der in SAP hinter-
legten Berechtigungen verteilt. Konkret: Nur die
User haben Zugriff auf das Reporting, die in der
relevanten Tabelle geführt werden. Auch wird
berücksichtigt, dass nur Daten gemäß der indi-
viduellen SAP User-Rolle (z. B. keine Vorstände
oder HR-Mitarbeiter) angezeigt werden.
Dem IT-Consulting ist dahingehend die Ein-
sichtnahme verwehrt, dass der Zugriff auf den
produktiven Server nur zusammen mit dem
Verantwortlichen des Fachbereichs via Pass-
word-Key geschehen kann. Bei Zugriff der Sys-
temtechnik sind die Berichte geschützt, da diese
nur von Personen geöffnet werden können, die
in der Berechtigungstabelle gepflegt sind.
gen der Fachabteilung HR-Controlling Zugang
zu dem System haben werden. Die in der Lite-
ratur beschriebene Komplexität der Berechti-
gungskonzeption ist somit umgangen (vgl. hier-
zu z. B. Strohmeier und Piazza 2015, S. 217).
Individual datenschutzrechtliche Bedenken
wurden mit dem betrieblichen Datenschutzbe-
auftragten abgestimmt und ein zweistufiges
Berechtigungskonzept erstellt:
·
SAP-Berechtigungen: Der Zugriff erfolgt
über eine eigene Rolle, die ausschließlich
Leseberechtigungen enthält. Diese ist nur
HRControlling zugewiesen. Das IT-Projekt-
management, sowie das Entwicklerteam
haben keinen Zugriff auf die Tabelle im pro-
duktiven SAP-System.
·
Berechtigungen BI-Anwendung: Anwender
für das BI-Reporting sind in einer eigenen
Berechtigungstabelle hinterlegt. Die Pflege
dieser Datei erfolgt durch das HR-Controlling,
konsistenz zwischen den gebuchten Personal-
kosten und dem Personalkosten-Reporting
müssen die relevanten Werte innerhalb der
Buchungsperiode auf Mitarbeiterebene in eine
Ergebnistabelle geschrieben werden.
In enger Zusammenarbeit mit dem internen HR
IT Consulting wurde ein Prozess implementiert,
welcher die relevanten Informationen direkt aus
SAP HCM beschafft. Dieser startet ein kunden-
eigenes Programm, das die Daten auswertet
und anschließend nach definierter Logik in der
hier erwähnten Tabelle abspeichert. Dieser
Prozess ist die eigentliche Verbindung von FI/
CO und HR. Gleichzeitig verlangt dieser Türöff-
ner besonderen Datenschutz.
Bereits in der Konzeptionsphase wurde dem
Privacy-by-Design Konzept Rechnung getra-
gen. Dieses sieht vor, dass ausschließlich Kolle-
Abb. 3: Screenshot der Anwendung (fiktive Namen und Werte)
Personalkosten-Controlling mit System
