Zum Inhalt springen
en
Von Beatrix Böhm am 18.05.2021 SAP Services

SAP und DSGVO = SAP ILM

Sind Sie sicher, dass Ihre Daten in Ihrem SAP-System nach DSGVO geschützt sind?
Sind Sie ebenso sicher, dass Ihre Daten im SAP mit DSGVO-Konformen Regeln gemanagt werden?

In Ihrem SAP-System sammeln sich über die Jahre eine Vielzahl von Daten. Diese beinhalten sicher auch Informationen, die nach DSGVO als personenbezogene Daten gelten. Dies sind z.B. Fakturen, Debitoren- und / oder Kreditorenstammdaten, Personaldaten, Lieferinformationen oder auch Buchhaltungsbelege und SAP-User.

Die Haltbarkeit dieser personenbezogenen Unternehmensdaten ist durch die DSGVO begrenzt und um diese Begrenzung durchzusetzen und zu dokumentieren benötigen Sie Regeln. Dieses Regelwerk legt Ihr Datenschutzbeauftragter zusammen mit Ihrer Fachabteilung fest. Hier zeigt sich bereits das Spannungsfeld zwischen DSGVO-Konformen Einschränkungen und den Anforderungen der Fachabteilungen im Tagesgeschäft: Fachabteilungen möchten meist jahrelangen Zugriff auf Belege und Stammdaten behalten, die DSGVO schreibt aber einen sehr viel restriktiveren Umgang mit personenbezogenen Daten vor.

SAP hat zur Lösung dieser Anforderungen das SAP ILM - Information Lifecycle Management - erweitert. In Zeiten vor Gültigkeit der DSGVO war dieses SAP-Tool kostenpflichtig und für die Datenarchivierung und Systemzusammenlegung gedacht. Nun ist das ILM auch ein kostenneutrales Tool zur Erstellung und Pflege von Sicherheitsregeln, um die Zugriffe auf verschiedenste personenbezogene Daten zu beschränken und die Daten, sobald gesetzliche Aufbewahrungsfristen abgelaufen sind, auch zu löschen.

Um dieses Ziel zu erreichen, werden im SAP ILM Regeln für die unterschiedlichen Daten oder Objekte hinterlegt. In diesen Regeln legen Sie fest,

  • Wie lange ein Datensatz im produktiven SAP-System für alle zur Anzeige berechtigten Mitarbeiter zur Verfügung steht,
  • wohin der Datensatz anschließend als ‚gesperrter Datensatz‘ überführt wird (Archiv!),
  • wer mit speziellen Berechtigungen dann noch auf diesen Datensatz zugreifen darf (z.B. Key-User oder Prüfer der Finanzbehörden),
  • wie lange der gesperrte Datensatz zur Erfüllung der gesetzlichen Aufbewahrungsfristen dort verbleiben muss und
  • wann der Datensatz gelöscht werden soll.
  • Zum Nachweis der Einhaltung der DSGVO dokumentiert das ILM auch Ihren Umgang mit den Daten. Sollten Sie nun neugierig geworden sein stehen wir Ihnen gerne mit weitergehenden Informationen zur Verfügung. Wir helfen Ihnen, aus diesen Anforderungen ein Konzept für Ihre personenbezogenen SAP-Daten zu formen und dieses Konzept im SAP ILM umzusetzen.

Ob technische Anbindung oder Aufbau des Regelwerkes – wir beraten Sie gerne.

Beatrix Böhm

SAP Senior-Beraterin Finanzwesen und Berechtigungen

Beatrix ist Beraterin und Projektleiterin in den Bereichen Finanz- und Berechtigungswesen sowie Information Lifecycle Management und Upgrade- bzw. Greenfield+-Projekten.

Beatrix Böhm