DE
Sie haben Fragen? +49 40 88 173-0

SAP Information Lifecycle Management (SAP ILM)

Personenbezogene Daten werden in SAP-Systemen an unterschiedlichsten Stellen benötigt und gespeichert. Die Verarbeitung personenbezogener Daten erfordert gemäß DSGVO eine Zweckbestimmung. Entfällt diese Zweckbestimmung, hat eine Person das Recht auf Löschung ihrer personenbezogenen Daten. Können diese Daten aufgrund anderer Vorschriften oder Zweckbestimmungen nicht gelöscht werden, so ist der Zugriff auf die personenbezogenen Daten entsprechend einzuschränken.

Um die Bedingungen der DSGVO in Ihrem SAP-System umzusetzen reicht die bisherige Sichtweise, Daten geschäftsjahresbezogen zu archivieren und nach Ablauf der Aufbewahrungsfrist zu löschen, nicht mehr aus. Vielmehr muss jeder einzelne Geschäftsvorfall in einem SAP-System, der personenbezogene Daten enthält, zusätzlich dahingehend geprüft werden, ob während der Aufbewahrungsfrist der Zugriff auf einzelne Nutzergruppen einzuschränken ist.

WICHTIG

In SAP sind eine Vielzahl personenbezogener Daten gespeichert,
die für unterschiedlichste Verwendungszwecke und Prozesse benötigt
werden.
Bei Nichteinhaltung der DSGVO drohen erhebliche Konsequenzen
durch Aufsichtsbehörden und/oder Gesetzgeber.

Grafik DSGVO-konforme Aufbewahrung mit SAP ILM

Personenbezogene Daten mit SAP ILM DSGVO-konform verarbeiten

Viele Unternehmen stehen jetzt vor der Herausforderung herauszufinden, WO die Daten in SAP gespeichert werden und WIE diese gesperrt und gelöscht werden können, ohne die Datenintegrität des Gesamtsystems zu gefährden.

Mit den bisherigen Möglichkeiten bestehend aus Standardarchivierung und Berechtigungen, war dies bisher nicht möglich.

Mit SAP ILM gibt es nun eine Möglichkeit, mit der die Lücke zu den Anforderungen der DSGVO geschlossen werden kann. Wird zu Beginn der Aufbewahrungsfrist die Archivierung mit dem SAP ILM durchgeführt, dann wird dabei zunächst jeder Geschäftsvorfall nach einem kundenindividuell definierten Regelwerk hinsichtlich der erforderlichen Sperr- und Löschfrist klassifiziert. Anschließend wird dieser Geschäftsvorfall dann entsprechend der Klassifizierung im Archiv abgelegt. Diese Klassifizierung ist die Basis für eine differenzierte Zugriffssteuerung und für die Umsetzung einer Sperrlogik.

WICHTIG
  • Voraussetzung für die Umsetzung einer differenzieren
    Sperrlogik
    ist die Archivierung mit SAP ILM.
  • Das Löschen von Daten erfordert weiterhin die vorherige Archivierung
  • Einzige Ausnahme ist das Modul SAP HCM. Dort kann eine Sperrlogik ohne vorherige Archivierung umgesetzt werden.

Unser Vorgehen

Für die Umsetzung der DSGVO nutzen wir das SAP ILM. Dies setzt im Kern auf die bewährte SAP-Archivierung, erweitert diese aber um weitere Funktionen, mit deren Hilfe der Lebenszyklus von Daten in SAP-Systemen verwaltet und strukturiert werden kann. Hierzu werden Regeln eingesetzt, mit denen beschrieben wird, wann welche Daten automatisiert archiviert bzw. gelöscht werden sollen.

Analyse
  • Analyse der vorhandenen Systemumgebung in Hinblick auf die Einsetzbarkeit des SAP ILM und des möglichen Funktionsumfangs
    • Aktueller Stand des Releases
    • bestehendes Archivsystem
  • Analyse der im SAP-System vorhandenen personenbezogenen Daten sowie Ableitung und Klassifizierung der zugehörigen ILM-Objekte (ILM-Objekt im Standard enthalten, Standard-LM-Objekt erweiterbar, kundeneigenes ILM-Objekt erforderlich)
  • Erhebung der Kundenanforderungen
  • Abgleich der Kundenanforderungen mit den technischen Möglichkeiten
Konzept
  • Durchführung von Konzeptions-Workshops mit dem Kunden
  • Erstellung eines Konzepts zur Einführung des SAP ILM unter Berücksichtigung der Kundenanforderungen und der technischen Abhängigkeiten
Umsetzung
  • Erstellung des Regelwerks im SAP ILM
  • Erweiterung von bestehenden, im Standard enthaltenen ILM-Objekten
  • Erstellung von kundeneigenen ILM-Objekten
  • Erstellung von Vorgaben für die Anpassung von SAP-Berechtigungen
Test
  • Test des erstellten ILM-Regelwerks in der Testumgebung
  • Unterstützung bei der Durchführung von fachlichen Abnahmetests
Go-Live
  • Schrittweise Einführung von ILM-Objekten
  • Ersetzen der bestehenden Archivierungsprozesse durch SAP ILM
  • Unterstützung bei der Konvertierung von bereits bestehenden Archivdateien in das SAP ILM-Format

 

 

 

Warum SAP ILM?

  • SAP ILM ist im SAP-Standard enthalten
  • SAP ILM erweitert die bewährte Standardarchivierung
  • Wartung & Support durch SAP
  • SAP-interne Abhängigkeiten werden automatisch berücksichtigt
  • SAP ILM ist auch für kundeneigene Objekte nutzbar
 

Unser Angebot

Dank ihrer jahrelangen Erfahrung wissen unsere Experten genau, welche Regelwerke und Berechtigungskonzepte Sie für Ihre personenbezogenen Daten benötigen. Als Partner begleiten wir Sie von der Analyse Ihrer Systemumgebung und Ihrer Daten bis zum Go-Live bei allen Schritten Ihres ILM-Projektes. Gemeinsam  erschaffen wir ein individuelles ILM-Regelwerk für Ihr Unternehmen, das der DSGVO problemlos gerecht wird.

Olaf Zöftig
Geschäftsführer
+49 40 881 73-0