WAE-Modul von FIS: Verschlüsselung bei Lohn und Gehalt

Mehr Datenschutz im Personalbereich

Zuwachs für ihre Lösungsfamilie hrd zur Qualitätssicherung in der Personalsoftware SAP HCM meldet die FIS Informationssysteme und Consulting GmbH, Grafenrheinfeld. Das Modul „Wage Amount Encryption“ (WAE) verhindert durch die Verschlüsselung von Lohnarten einen an den HR-Berechtigungen vorbei laufenden Zugriff auf empfindliche gehaltsspezifische Informationen.

Die verschlüsselten Angaben werden erst zur Laufzeit, das heißt zum Beispiel bei der Pflege der Gehaltsdaten, wieder freigegeben.

Im ersten Augenschein können Gehaltsdaten zwar nur von Personen eingesehen werden, die mit entsprechenden Berechtigungen im Personalwesen ausgestattet sind. Dies ist jedoch ein Trugschluss, da auch Beträge von Lohnarten „nur“ in Tabellen gelagert werden, welche auch mit Standardtransaktionen ausgelesen werden können.

So kommen im SAP-System eventuell auch eigentlich unbefugte Benutzer relativ einfach an Gehaltsinformationen. Gleichzeitig ist in einigen Unternehmen gewünscht, dass einzelne Sachbearbeiter in der Personaladministration nicht zu allen Lohnarten Beträge sehen sollen; oder auch nur Einzelheiten, etwa wer welche Zuschläge erhält.

Um dies zu regeln, wurde WAE entwickelt. Beträge, die in der Pflege abgespeichert werden, gelangen bei Einsatz des Moduls nicht mehr direkt in die Infotyptabellen, sondern werden separat und verschlüsselt abgelegt. In diesen ist nicht ersichtlich, welche Personalnummer oder welcher Betrag sich hinter den Werten verbergen. Diese Angaben werden erst zur Laufzeit, das heißt zum Beispiel bei der Pflege der Gehaltsdaten, wieder freigegeben.

Der Administrator verfügt bei der Einrichtung über mehrere Optionen: So kann über die sogenannte „Strenge Berechtigungsprüfung“ verhindert werden, dass ein nicht berechtigter Sachbearbeiter sensible Gehaltsdaten zu bestimmten Gruppen (z.B. Außertarifliche) sehen darf. Sämtliche anderen Informationen und Beträge, auf die er evtl. Zugriff benötigt, bleiben nach wie vor ersichtlich.

Employee- und Manager-Self-Service werden ebenfalls berücksichtigt, sofern gewünscht. Dadurch bleibt es einem Mitarbeiter weiterhin möglich, seine eigenen Daten zu sehen und zu pflegen; gleiches gilt für dessen Vorgesetzten.

Bildquelle: Thinkstock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok