Regelungen für die Umstellungen von SAP R/3 auf mySAP.com

Wichtigste Änderungen gegenüber den Vorversionen

• Das überarbeitete Rollenkonzept für die Vergabe von Berechtigungen ist nicht mehr so techniklastig wie das frühere, transaktionsorientierte Konzept. Es ermöglicht besser die inhaltliche Diskussion über die Verteilung von Kompetenzen und damit die Entscheidung über die Art des Arbeitens in einem Unternehmen.
  
  
• Die neuen Informationstechnologien bieten eine im Vergleich zu früher bessere Verteilung von Information und eine deutliche Verbesserung der Kommunikation; diese Vorteile können aber nur dann genutzt werden, wenn mehr Verantwortlichkeit auf der unmittelbaren Arbeitsebene angesiedelt und betriebliche Hierarchien abgebaut werden. Wenn man nach der Methode Eins-zu-Eins-Umstellung nur die alten Berechtigungskonzepte auf das neue System überträgt, dann hat man eine Chance zur Neugestaltung des Arbeitssystems ungenutzt gelassen.
  
  
• Die Fähigkeit zum Customizing muss im Betrieb vorhanden sein. Deshalb muss der Einsatz von externen Beratern als Know how-Transfer in das Unternehmen organisiert werden.
  
  
• Der mySAP.com Workplace bietet eine einheitliche Benutzeroberfläche, unter der alle Anwendungen, die ein Benutzer benötigt, wie an einem Leitstand zusammengefasst werden. Es stellt sich die Frage, welche Anwendungen über die bekannten SAP-Kernfunktionen hinaus in die Benutzeroberfläche integriert werden sollen.
  
  
• Die Grenzen des Unternehmens werden in Zukunft offener und unschärfer. Man kann Geschäftspartnern, Kunden und Lieferanten Berechtigungen einräumen, direkt im System des Unternehmens ihre Aufgaben abzuwickeln, wie man umgekehrt einen direkten aufgabenspezifischen Zugriff auf die Systeme der Partner, Zulieferer oder Kunden in den Workplace einbinden kann. Es ist zu klären, zu welchem Zeitpunkt in welchem Umfang von diesen Möglichkeiten Gebrauch gemacht werden soll.
  
  
• Ebenfalls ist aufzuklären, ob und in welchem Umfang die e-Commerce-Öffnungen des Systems genutzt werden sollen (SAP MarketPlace oder entsprechende Funktionen anderer Systeme).
  
  
• Die mittel- bis längerfristige Folge der e-commerce-Anwendungen wird sein, dass produkt- oder dienstleistungsbegleitende Informationen nur noch einmal und nicht wie bisher mehrmals erfasst werden müssen und zwar am Ort bzw. zum Zeitpunkt der Entstehung dieser Informationen. Dies wird zum Wegfall bestimmter Tätigkeiten und Funktionen führen, die sich als Abbau von Arbeitsplätzen auswirken, wenn keine Gegenmaßnahmen ergriffen werden. Es ist zu untersuchen, in welchen Organisationseinheiten welche Tätigkeiten vom Wegfall betroffen sein können und wie sich dies auf die Zahl der Arbeitsplätze auswirken wird. Eine Leitidee könnte sein, die frei werdende Arbeitskapazität in die Intensivierung der Kundenbeziehungen zu reinvestieren. Dies setzt voraus, die Qualifikationsanforderungen für solche Veränderungsprozesse ausfindig zu machen und eventuell erforderliche Qualifizierungsprogramme rechtzeitig zu entwickeln.
  
  

Regelungen zu der e-Commerce-Öffnung

• Wenn eine bestehende Vereinbarung beispielsweise einen (jährlichen) Workshop zur Beratung der IuK-Strategie des Unternehmens vorsieht, dann bietet sich an, die genanntgen Fragen bei einem der Treffen als Schwerpunktthema zu behandeln (mit der Verpflichtung der Arbeitgeberseite, sich auf das Thema vorzubereiten). Wenn dabei herauskommt, dass das Unternehmen die neuen Möglichkeiten nicht nutzen will, dann sollten die Betriebsräte auf einer Begründung bestehen, nach einem eventuell bestehenden Zeitplan späterer Nutzung nachfragen und ihre Bedenken äußern, dass möglicherweise der Anschluss an eine zeitgemäße Entwicklung verloren geht.
  
  
• Eine weitere Möglichkeit bestünde darin, bestimmte Anwendungsbereiche als Pilotprojekte auszuwählen, wobei der Betriebsrat sich an einer Beteiligung oder anderweitig organisierten Begleitung interessiert zeigen und auf eine konkrete Gestaltung des Ablaufverfahrens drängen sollte.
  
  

Regelungen über die Auswertung besonders schutzwürdiger Daten

• ESS (Employee Self Services) auf der einen Seite und einfach bedienbare Benutzungsoberflächen (Web-Browser) andererseits werden zu einer im Vergleich zu früher höheren Verbreitung von Daten im Betrieb - auch von Personaldaten - führen.
  
  
• Neuere Auswertungsinstrumente erfordern immer weniger technische Vorkenntnisse. Die Integration der PC-Software in die Leistungen integrierter Unternehmensanwendungen (ERP-Systeme) betont den Werkzeugcharakter der Software, so dass Auswertungen immer weniger vorab festzulegen sind. Die Grenze der Auswertbarkeit verfügbarer Daten ist (fast) nur noch bestimmt durch die Grenzen der Phantasie im Kopf der Benutzer. Daher ist es immer aussichtsloser, erlaubte Auswertungen vorab festzulegen.
  
  
• Angesichts dieser Trends kommt dem "Sparsamkeitsgebot" im Umgang mit Personaldaten eine wachsende Bedeutung zu. Umgesetzt in betriebliche Regelungen bedeutet dies:
  
  
• Für die Erfassung und Verarbeitung personenbezogener Mitarbeiterdaten gelten die Grundsätze der Zweckbindung, Normenklarheit und Verhältnismäßigkeit...
  
  
• Verhältnismäßigkeit wird interpretiert als Sparsamkeit im Umgang mit Personaldaten: nur so viele Personaldaten werden verwendet, wie für die Erfüllung des jeweiligen Verarbeitungszwecks unbedingt erforderlich sind.
  
  
• Releasewechsel und Customizing sollten dazu benutzt werden, die Erforderlichkeit der Verarbeitung vorhandener Personaldaten erneut zu überprüfen, um auf nicht mehr unbedingt erforderliche Personaldaten zu verzichten.
  
  
• Neben dem Umfang der zugelassenen Personaldaten stellt deren Verbreitung im Betrieb eine weitere wichtige Regelungsebene dar. Datenbanken zeichnen sich aus durch das Konzept der Trennung von Datenhaltung und ihrem Verarbeitungszweck. So lange sich keine objektorientierten Datenbanken universell durchgesetzt haben, muss die Begrenzung der Verbreitung (bzw. Zugänglichkeit) von Personaldaten als zusätzliche Regelungsebene genutzt werden. Dies bedeutet, dass Daten, die nur zu bestimmten Zwecken erforderlich sind, auch nur denjenigen Personen zugänglich gemacht werden, zu deren Aufgaben die Erfüllung der entsprechenden Zwecke gehört.
  
  
• Das Verfahren, in dem Gesamtdatenbestand eines Personaldaten verarbeitenden Systems nur diejenigen Daten, die bezüglich ihrer Überwachungseignung als besonders schutzwürdig angesehen werden müssen, Regeln zu unterwerfen, die die erlaubte Verabeitung einschränken, kann beibehalten werden.
  
  
• Man kann dann festlegen, dass die Auswertungen der als besonders schutzwürdig gekennzeichneten Daten durch Beschreibung der berechtigten Personen, des Verwendungszweckes und der dazu zur Verfügung gestellten Daten vereinbart werden. Die Zugriffsberechtigten wären darauf zu verpflichten, keine über diese festgelegten Aufgaben hinausgehenden Auswertungen zu erstellen. Für den Fall der Verletzung dieser Regelung sollen sowohl ein Beweisverwertungsverbot  als auch in der Vereinbarung festgelegte Sanktionen gelten.

Beispiel für erlaubte Auswertungen besonders schutzwürdiger Daten:

Berechtigte	Verwendungszweck	Verfügbare Daten
Personalreferenten	Fehlzeiten-Statistiken für monatlichen Management-Bericht	Einzelpersonenbezogene Daten ohne Personalnummer und Name, Kostenstelle, Abteilung, Geschlecht.
Zeitbeauftragte	Fehlzeitenerfassung für Abrechnung	Nur Eingabe- und Anzeigemasken des ESS gemäß Anlage
Werksleitung	Krankenstand monatlich nach Kostenstellen im Rahmen der allgemeinen Personalplanung	Nur Statistikdaten Kostenstelle, Summe Fehltage nach Schlüssel siehe Anlage, Summe Personen

• Die Zugriffsberechtigten dürfen Informationen aus der Auswertung besonders schutzwürdiger Daten nur im Rahmen der vereinbarten Zweckbindung an andere Stellen oder Personen weitergeben.
  
  
• Sanktionen: schriftliche Ermahnung bei gleichzeitiger Information an den Betriebsrat bei erstmaligem Verstoß, befristeter Entzug der Zugriffsberechtigung im Wiederholungsfall. Alternativ: Eine paritätische Kommission entscheidet über den eventuellen Entzug der Zugriffsberechtigung; bei Nichteinigung entscheidet eine Einigungsstelle (gemäß § 76 Abs. 5 BetrVG)
  
  
• Recht und Pflicht der zugriffsberechtigten Personen, die Durchführung von Auswertungen zu verweigern, wenn die vorgenannten Regelungen nicht eingehalten sind; es dürfen ihnen keine Nachteile entstehen, wenn sie nicht legitimierte Auswertungen verweigern.
  
  
• Alle Mitarbeiterinnen und Mitarbeiter mit Zugriff auf besonders schutzwürdige Daten müssen durch Unterschrift bestätigen, dass sie die Regelungen der Vereinbarung zur Kenntnis genommen haben
• Workflow-Regelung: Vorrang vor Überwachung hat die Unterstützung der Selbststeuerung (Informationen an die Bearbeitenden, um den Ablauf der Bearbeitung noch rechtzeitig beeinflussen zu können). Die voreingestellte Abfolge von Arbeitsschritten hat Vorschlagcharakter, d.h. vom voreingestellten Workflow kann abgewichen werden.