Berechtigungskonzept für die Datenvernichtung
Daten im Bereich der Personalwirtschaft sind im Sinne des Datenschutzes fast immer personenbezogene Daten, die der Datenvernichtung unterliegen. Mit dem allgemeinen Berechtigungskonzept für die Personalwirtschaft können Sie den Zugriff auf personenbezogene Daten regeln. In Zusammenhang mit dem Datenschutz spielt neben dem geregelten Zugriff auf personenbezogene Daten insbesondere das Berechtigungskonzept für die Vernichtung personenbezogener Daten eine wichtige Rolle.
Funktionsumfang
Das Berechtigungskonzept für die Datenvernichtung basiert auf den allgemeinen Berechtigungsprüfungen der Personalwirtschaft und der Archivierung.
Bei der Datenvernichtung verwenden Sie Schreib- und Löschprogramme, die mit der logischen Datenbank PNPCE
kommunizieren. Die logische Datenbank PNPCE
führt für alle Infotyp-Datensätze, die vom Report über das INFOTYPES
-Statement angefordert werden, die Standard-Berechtigungsprüfungen durch:
Detaillierte Informationen dazu lesen Sie in der Dokumentation des Programms SAPDBPNPCE
zur logischen Datenbank PNPCE
.
Darüber hinaus können Sie mit der reportspezifischen Berechtigungsprüfung HR: Reporting
(Berechtigungsobjekt P_ABAP) die Berechtigung für die Schreib- und Löschprogramme für personenbezogene Daten unabhängig von der Infotypberechtigung übersteuern. Damit können Sie einem Benutzer die Berechtigung zur Vernichtung von Personalstammdaten erteilen, ohne ihm gleichzeitig sonstige Berechtigungen für personenbezogene Daten zu geben.
Da sich die Schreib- und Löschprogramme auf Archivierungsobjekte beziehen, unterliegen sie außerdem dem Berechtigungskonzept für die Archivierung. Weitere Informationen finden Sie unter Berechtigungsprüfung in der Archivierung.
Schreib- und Löschberechtigungen können Sie unabhängig von den genannten Berechtigungsprüfungen auseinander steuern.