Transfer von Tabelleninhalten

Re: Transfer von Tabelleninhalten

Sicherlich wird jeglicher sich daraus ergebender Verstoß verjährt sein. Von daher ist es egal, ob Du es sagst oder nicht.

Re: Transfer von Tabelleninhalten

DeathAndPain hat geschrieben:

Ralf hat geschrieben:Und an deiner Frage sehe ich schon, dass du die DSGVO nichtig Ansatz verstanden hast. Es gibt übrigens wenige Gesetze, die einfacher zu lesen sind. Grundsätzlich ist das Speichern personenbezogener Daten verboten. Es gibt nur wenige Ausnahmetatbestände:

1. Weil ein Gesetz das vorschreibt
2. Weil ein Vertragsverhältnis nicht anders umzusetzen ist
3. Weil der Betroffene eingewilligt hat

Es gibt kein Gesetz, das vorschreibt, dass ein Entwickler in die Gehaltsdaten gucken muss. Da andere Unternehmen das können, gibt es auch keinen Zwang, zur Realisierung des Arbeitsverhältnisses den Entwickler in die Gehaltsdaten gucken zu lassen. Und eingewilligt haben sie sicher auch nicht.

Du ziehst seltsame Schlussfolgerungen. Insbesondere scheinst Du mir hier die Speicherung und die Verarbeitung von Daten zu verwechseln. Wenn ich in Daten reinschauen kann, dann speichere ich sie nicht. Gespeichert sind sie, weil sie für die Geschäftsprozesse des HR erforderlich sind (Umsetzung des Beschäftigungsvertragsverhältnisses). In diesem Rahmen werden die Daten verarbeitet. Und ich bin letztlich ein Mitarbeiter der Abteilung, die dies tut.

Insofern finde ich es völlig schräg, wie Du aus den von Dir genannten Punkten schlussfolgern möchtest, dass es keinen Mitarbeiter im Unternehmen geben darf, der Zugriff auf die Daten hat.

Ich stehe drauf, wenn Menschen mir meinen Job erklären, ohne das Gesetz überhaupt gelesen zu haben (ja, ich mache auch Datenschutzberatung). Erstens habe ich nicht gesagt, dass KEINER da reingucken darf, sondern ein Entwickler nicht. Der Grund ist einfach: Er hat keinen sachlichen Grund dafür. Die Datenverarbeitung dient der Erfüllung des Arbeitsvertrages, der Entwickler hat mit dem Arbeitsvertrag nichts zu tun. Und natürlich gilt für die Datenverarbeitung derselbe Grundsatz wie für die Datenspeicherung.

Jetzt ist von erheblicher Wichtigkeit: Bist du Mitarbeiter der IT oder der Personalabteilung? Das ist ein ganz deutlicher Unterschied!

Ich nehme jetzt mal nur EINEN Artikel aus der DSGVO raus:

Art. 5 (1) a

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

"Treu und Glauben", "nachvollziehbar", "transparent" - Entwickler guckt mal eben in die Gehaltsdaten der Kollegen - janee, is klar.

und weiter in b:

für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden

Der Zweck der Datenspeicherung ist die Personalverwaltung, der Zweck der Daten ist NICHT, dass Entwickler da reingucken.

c:

dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)

Dito.

e:

in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist

Der Entwickler muss nicht wissen, wer wieviel verdient - und schon ist es verboten, dass er das weiß!

f:

in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung

Ralf

Re: Transfer von Tabelleninhalten

deejey hat geschrieben:

A6272 hat geschrieben:Aua, solche Schweinereinen waren auch vor 15 Jahren garantiert nicht erlaubt.

Und sowas gibt man vor allem nicht schriftlich von sich.

Warum nicht, ist doch ewig her wer kann denn was damit anfangen? Dass es nicht erlaubt war war mir schnuppe, kann ja nix für das Versehen, und erzähle mir nur keiner er hätte da nicht reingesehen

Das zeigt auf jeden Fall, wie seriös du arbeitest, wenn du da bewusst reinguckst und das dann auch noch rumerzählst.


Ralf

Re: Transfer von Tabelleninhalten

Also beim besten Willen, Ralf, was Du hier von Dir gibst, ist hanebüchen.

"Treu und Glauben", "nachvollziehbar", "transparent" - Entwickler guckt mal eben in die Gehaltsdaten der Kollegen - janee, is klar.

Ich mache das nicht (Treu und Glauben). Ich habe nur gesagt, dass ich das könnte. Das wissen meine Kollegen genau (nachvollziehbar, transparent). Sie können es auch.

Wenn es um die restlichen Mitarbeiter der Firma geht, die werden nicht im Detail wissen, wie die Personalabteilung und das sie betreuende SAP-Team strukturiert sind. Aber dass in dem Bereich Personaldaten verarbeiter werden und von den dort Beschäftigten eingesehen werden können (eben um sie sinnvoll zu verarbeiten), hat noch keinen Mitarbeiter, mit dem ich gesprochen habe, überrascht.

Der Zweck der Datenspeicherung ist die Personalverwaltung, der Zweck der Daten ist NICHT, dass Entwickler da reingucken.

Meine Arbeit dient der Personalverwaltung. Wenn die Personalverwaltung nicht funktioniert, weil es Bugs gibt, die gefunden werden müssen, dann ist das notwendig. Wenn ich Personalern helfe, die sich ein richtiges Systemverhalten nicht erklären können, und ich dazu schaue, was im System Sache ist und weshalb es zu den von den Personalern beobachteten Effekten kommt, genauso.

Du tust ja so, als ob es der Zweck der Datenspeicherung wäre, dass ich da zum Spaß reinglotze. Ich habe die Berechtigung und schaue rein, wenn es aus fachlichen Gründen notwendig ist.

in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist

Der Entwickler muss nicht wissen, wer wieviel verdient - und schon ist es verboten, dass er das weiß!

Um Himmels willen, da hast Du den Sinn der von Dir selber zitierten Bestimmung gar nicht verstanden! In der geht es nämlich darum, dass Daten zu löschen sind, wenn der Zweck ihrer Speicherung sich erledigt hat und dass eine weiterhin erfolgende Speicherung lediglich in anonymisierter Form, also etwa für statistische Zwecke, zulässig ist.

Mannmannmann, ich arbeite schon seit vielen Jahren im HCM, und ganz ehrlich, als Datenschutzberater scheinst Du mir keine gute Wahl zu sein, wenn Du solchen Unsinn in die Gesetze hineininterpretierst. Auch ohne jeden Paragrafen einzeln gelesen zu haben, kann ich Dir versichern, dass ich Datenschutzrecht schon an der Uni gelernt habe. Meine Berufserfahrung kommt hinzu.

Konzentrier Dich lieber auf Deine medizinische Softwarelösung, da traue ich Dir erheblich mehr zu.

Re: Transfer von Tabelleninhalten

Hallo,

abgesehen von Datenschutzfragen (ich gehe mal davon aus, dass die okay sind) kann man folgendes machen:

a.) Du brauchst Verständnis, welche Tabellen zum Geschäftsprozess gehören

b.) SE16 auf Q, Daten nach Excel abziehen

c.) Falls sich Schlüsselfelder wie Mandanten etc. unterscheiden, die natürlich im Excel ändern

d.) Fuba SE16N_INTERFACE ausführen (I_EDIT & SAP_EDIT = "X").

Folgende Anmerkungen:

Man muss unbedingt wissen, was man da macht (Konsistenz der einzuspielende Daten).

Natürlich kann man auf diese Weise auf dem E (woanders sollte man FuBas nicht dürfen) plausible Daten einspielen, wo auch immer sie herkommen.

Aber wir achten natürlich hierbei auf den Datenschutz bevor die Wirtschaftsprüfer, die Revision oder uns Ralf einen Herzkasper bekommt ( ).

In diesem Sinne schönes WE (ich will ausdrücklich keine weitere Datenschutz Diskussion lostreten)

Jan