Wir empfehlen Unternehmen, unbedingt rechtzeitig im Vorfeld die aktuelle Situation zu analysieren, Unvereinbarkeiten nach EU-DSGVO zu identifizieren und geeignete Maßnahmen zur Optimierung einzuleiten. Für SAP HCM gibt es in diesem Zusammenhang mehrere relevante Handlungsfelder: 

• Dient die Verarbeitung und Speicherung von Personaldaten in SAP HCM-gesteuerten Prozessen den Vorgaben der Zweckbindung und Datensparsamkeit? Dabei gilt es auch angebundene Systeme und lokale Ablageorte zur beurteilen. 
• Ist der Prozess zur Datenlöschung konform zum Recht auf Vergessen umgesetzt? Die EU-DSGVO fordert spurenloses, physisches Löschen personenbezogener Daten.
• Sind technische und organisatorische Maßnahmen implementiert, die User, Rollen und Zugriffsrechte transparent und auf Basis schlanker zweckorientierter Strukturen regeln? 
• Werden personenbezogene Daten in Testsystemen angemessen pseudonymisiert?

SAP bietet für On-Premise-Installationen die Komponente Information Lifecycle Management (ILM) als Lösungsansatz an. ILM ergänzt produktive SAP HCM-Komponenten um die Fähigkeit, den Lebenszyklus produktiver Daten aufgrund von Regeln zu verwalten. SAP ILM steht SAP HCM-Bestandskunden für Archivierungsobjekte im Umfeld von Personendaten ab Release EA-HR 604 zur Verfügung. Unter anderem sind folgende Archivierungsobjekte enthalten:

• Stammdaten und Abrechnung (ATZ, AVmG, Steuer, Sozialversicherung)
• Stammdaten der Zeitwirtschaft (An-/Abwesenheiten, Zeitereignisse)
• Sonstige Infotyp-Stammdaten (Adresse, Darlehen, Kommunikation)
• Bewegungsdaten (Abrechnungsergebnisse, Zeitergebnisse, Buchung)
• E-Recruiting (Bewerbungen, Kandidaten, Suchaufträge)
• Learning-Solution (Trainings, Curricula, E-Learnings)

Für die Cloud-Applikationen von SAP SuccessFactors stehen eigene verlässliche Methoden bereit, um personenbezogene Daten von Mitarbeitern datenschutzkonform zu verarbeiten.