Sie haben Fragen? +49 40 88 173-0

SAP Information Lifecycle Management (SAP ILM)

Personenbezogene Daten werden in SAP-Systemen an unterschiedlichsten Stellen benötigt und gespeichert. Die Verarbeitung personenbezogener Daten erfordert gemäß DSGVO eine Zweckbestimmung. Entfällt diese Zweckbestimmung, hat eine Person das Recht auf Löschung ihrer personenbezogenen Daten. Können diese Daten aufgrund anderer Vorschriften oder Zweckbestimmungen nicht gelöscht werden, so ist der Zugriff auf die personenbezogenen Daten entsprechend einzuschränken.

Um die Bedingungen der DSGVO in Ihrem SAP-System umzusetzen reicht die bisherige Sichtweise, Daten geschäftsjahresbezogen zu archivieren und nach Ablauf der Aufbewahrungsfrist zu löschen, nicht mehr aus. Vielmehr muss jeder einzelne Geschäftsvorfall in einem SAP-System, der personenbezogene Daten enthält, zusätzlich dahingehend geprüft werden, ob während der Aufbewahrungsfrist der Zugriff auf einzelne Nutzergruppen einzuschränken ist.

WICHTIG

In SAP sind eine Vielzahl personenbezogener Daten gespeichert,
die für unterschiedlichste Verwendungszwecke und Prozesse benötigt
werden.
Bei Nichteinhaltung der DSGVO drohen erhebliche Konsequenzen
durch Aufsichtsbehörden und/oder Gesetzgeber.

Grafik DSGVO-konforme Aufbewahrung mit SAP ILM

Personenbezogene Daten mit SAP ILM DSGVO-konform verarbeiten

Viele Unternehmen stehen jetzt vor der Herausforderung herauszufinden, WO die Daten in SAP gespeichert werden und WIE diese gesperrt und gelöscht werden können, ohne die Datenintegrität des Gesamtsystems zu gefährden.

Mit den bisherigen Möglichkeiten bestehend aus Standardarchivierung und Berechtigungen, war dies bisher nicht möglich.

Mit SAP ILM gibt es nun eine Möglichkeit, mit der die Lücke zu den Anforderungen der DSGVO geschlossen werden kann. Wird zu Beginn der Aufbewahrungsfrist die Archivierung mit dem SAP ILM durchgeführt, dann wird dabei zunächst jeder Geschäftsvorfall nach einem kundenindividuell definierten Regelwerk hinsichtlich der erforderlichen Sperr- und Löschfrist klassifiziert. Anschließend wird dieser Geschäftsvorfall dann entsprechend der Klassifizierung im Archiv abgelegt. Diese Klassifizierung ist die Basis für eine differenzierte Zugriffssteuerung und für die Umsetzung einer Sperrlogik.

WICHTIG
  • Voraussetzung für die Umsetzung einer differenzieren
    Sperrlogik
    ist die Archivierung mit SAP ILM.
  • Das Löschen von Daten erfordert weiterhin die vorherige Archivierung
  • Einzige Ausnahme ist das Modul SAP HCM. Dort kann eine Sperrlogik ohne vorherige Archivierung umgesetzt werden.

Unser Vorgehen

Für die Umsetzung der DSGVO nutzen wir das SAP ILM. Dies setzt im Kern auf die bewährte SAP-Archivierung, erweitert diese aber um weitere Funktionen, mit deren Hilfe der Lebenszyklus von Daten in SAP-Systemen verwaltet und strukturiert werden kann. Hierzu werden Regeln eingesetzt, mit denen beschrieben wird, wann welche Daten automatisiert archiviert bzw. gelöscht werden sollen.

Analyse
  • Analyse der vorhandenen Systemumgebung in Hinblick auf die Einsetzbarkeit des SAP ILM und des möglichen Funktionsumfangs
    • Aktueller Stand des Releases
    • bestehendes Archivsystem
  • Analyse der im SAP-System vorhandenen personenbezogenen Daten sowie Ableitung und Klassifizierung der zugehörigen ILM-Objekte (ILM-Objekt im Standard enthalten, Standard-LM-Objekt erweiterbar, kundeneigenes ILM-Objekt erforderlich)
  • Erhebung der Kundenanforderungen
  • Abgleich der Kundenanforderungen mit den technischen Möglichkeiten
Konzept
  • Durchführung von Konzeptions-Workshops mit dem Kunden
  • Erstellung eines Konzepts zur Einführung des SAP ILM unter Berücksichtigung der Kundenanforderungen und der technischen Abhängigkeiten
Umsetzung
  • Erstellung des Regelwerks im SAP ILM
  • Erweiterung von bestehenden, im Standard enthaltenen ILM-Objekten
  • Erstellung von kundeneigenen ILM-Objekten
  • Erstellung von Vorgaben für die Anpassung von SAP-Berechtigungen
Test
  • Test des erstellten ILM-Regelwerks in der Testumgebung
  • Unterstützung bei der Durchführung von fachlichen Abnahmetests
Go-Live
  • Schrittweise Einführung von ILM-Objekten
  • Ersetzen der bestehenden Archivierungsprozesse durch SAP ILM
  • Unterstützung bei der Konvertierung von bereits bestehenden Archivdateien in das SAP ILM-Format

 

 

 

Warum SAP ILM?

  • SAP ILM ist im SAP-Standard enthalten
  • SAP ILM erweitert die bewährte Standardarchivierung
  • Wartung & Support durch SAP
  • SAP-interne Abhängigkeiten werden automatisch berücksichtigt
  • SAP ILM ist auch für kundeneigene Objekte nutzbar
 

Unser Angebot

Dank ihrer jahrelangen Erfahrung wissen unsere Experten genau, welche Regelwerke und Berechtigungskonzepte Sie für Ihre personenbezogenen Daten benötigen. Als Partner begleiten wir Sie von der Analyse Ihrer Systemumgebung und Ihrer Daten bis zum Go-Live bei allen Schritten Ihres ILM-Projektes. Gemeinsam  erschaffen wir ein individuelles ILM-Regelwerk für Ihr Unternehmen, das der DSGVO problemlos gerecht wird.

Olaf Zöftig
Geschäftsführer
+49 40 881 73-0

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gat,_gtag_UA_133169400_1,_gid,1P_JAR,ANID,NID,CONSENT,_gtag_UA_141664271_1,_gtag_UA_127185455_1,_gtag_UA_127561508_1,_gtag_UA_61387314_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt