Zum Inhalt springen
Suche

Schritt für Schritt: Datenschutz mit SAP ILM

Kategorien: SAP, SAP ILM

Als Unternehmen die DSGVO korrekt umsetzen: Mit SAP Information Lifecycle Management sorgen Sie für eine DSGVO-konforme Verwaltung personenbezogener Daten in Ihrem SAP-System. Unser Experte Florian Peters-Olbrich wirft einen Blick darauf, wie das mit SAP ILM reibungslos gelingt – und hat 6 wichtige Schritt herauskristallisiert.


1. Herstellung technische Arbeitsfähigkeit

a. Sandboxsystem     b. Anschluss WebDav-fähiges ILM-Archiv                                 c. Systemzugänge, User, Berechtigungen

Aus technischer Sicht muss als erstes die Arbeitsfähigkeit des Projektteams sichergestellt werden. Dazu gehört, dass ein möglichst produktivnahes Projekt/Testsystem zur Verfügung gestellt wird, um die einzelnen Meilensteine der Einführung von SAP ILM implementieren und testen zu können, ohne dass andere Projekte durch die weitreichenden Änderungen gestört werden. Bevor die Archivierung der Bewegungsdaten in Angriff genommen werden kann, muss außerdem ein WebDav-zertifiziertes ILM-Archiv angeschlossen werden. Selbstverständlich sind alle Projektteilnehmer mit entsprechenden Systemusern und ausreichenden Berechtigungen auszustatten.

2. Konzeptionierung

a. Klärung Zuständigkeiten, interne Ansprechpartner     b. Sperr- und Löschkonzept     c. Fristen, relevante Org.Einheiten, Regelwerk     d. Systemanalyse im Hinblick auf Stamm- und Bewegungsdaten  e. Scoping Bewegungsdatenarchivierung

Gleichzeitig zu den oben genannten technischen Vorbereitungen kann direkt mit der Konzeptionierung begonnen werden. Nachdem innerhalb des Projektteams und auf Kundenseite die Zuständigkeiten geklärt sind, gilt es, die Sperrung und Löschung der Unternehmensdaten zu planen. Wichtige Fragen in diesem Prozess sind: Ab wann können Daten gesperrt, ab wann gelöscht werden? Welche gesetzlichen Aufbewahrungsfristen sind demnach einzuhalten? Liegt eine internationale Verteilung einzelner Gesellschaften vor, welche abweichende Fristen pro Organisationseinheit nötig macht? Auch der Umfang des Projektes, besonders im Bereich der Bewegungsdatenarchivierung, stellt sich in diesem Schritt heraus. Eine Systemanalyse macht deutlich, welche Archivierungs-/ILM-Objekte „Fleisch am Knochen“ haben und prozessiert werden müssen. Daneben müssen Themen wie Datenhaltung und Datenqualität analysiert und durch Aufnahme weiterer Objekte in den Scope optimiert werden.


3. Grundcustomizing

a. Business Functions, Services aktivieren     b. Initialreports

Sind die Systeme einsatzbereit, kann mit den grundlegenden Vorbereitungsarbeiten begonnen werden. Es müssen die SAP ILM Business Functions und die entsprechenden Services aktiviert sowie einmalig Initialreports als Vorbereitung für eine reibungslose Stammdatensperre durchgeführt werden.

4. Stammdatensperre

a. ILM Customizing Stammdatensperre     b. Einzel- und Massentests auf Sandbox      c. Produktiver Massenlauf auf Sandbox      d. Transport in die Linie     e. Einzel- und Massentests in der Linie     f. Produktiver Massenlauf in der Linie        g. Aufbereitung der Ergebnisse in Dashboards und Monitoringh. UAT Stammdatensperre Fachbereiche

Die Stammdatensperre ist das erste große Teilprojekt bei der Einführung von SAP ILM. Stammdaten von Debitoren, Kreditoren, Ansprechpartnern und Geschäftspartnern bleiben nach Ablauf der Verweilfrist zwar auf der Datenbank bestehen, werden jedoch mit Sperrflags und einer Berechtigungsgruppe vor dem Zugriff der allermeisten Nutzer geschützt. Dafür müssen einige ILM-Objekte und Customizing-Einstellungen vorgenommen werden. Dies wird zunächst auf der Sandbox durchgeführt und einem ersten Test unterzogen. Fällt dieser positiv aus, kann die Implementierung auf die Linie übertragen und dort erneut getestet und im Rahmen eines UAT (User Acceptance Test) abgenommen werden. Dabei werden die entsprechenden Mitarbeiter der Fachbereiche in die Mechanismen der Sperre eingeführt und können die Auswirkungen am lebenden Objekt erfahren und bewerten. Zum vereinfachten Onboarding gehört auch, die Ergebnisse sowohl im Detail als auch zusammengefasst aufzubereiten und leicht verständlich zu visualisieren. Hier kommen unsere Analyse- und Monitoring Tools ins Spiel.

5. Bewegungsdatenarchivierung

a. Ausprägung ILM-Objekte nach vorher bestimmtem Regelwerk b. Massen-Sperrlauf Sandbox c. Tests Fachbereiche d. Übertragung ILM-Customizing in Linie e. Aufbereitung der Ergebnisse in Dashboards und Monitoring f. UAT Bewegungsdatenarchivierung Fachbereiche

Der Hauptaufwand des ILM-Einführungsprojektes fällt erfahrungsgemäß bei der Sperre/Archivierung der Bewegungsdaten an. Da SAP ILM hier auf der altbekannten SAP-Archivierung aufsetzt, sind entsprechend alle relevanten Archivierungsobjekte und die zugehörigen ILM-Objekte auszuprägen, zu testen, und zu prozessieren. Je nach Unternehmensgröße und Datenverteilung sind regelmäßig zwischen 30 und 50 verschiedene Objekte zu betrachten. Auch hier gibt es wieder die Möglichkeit, in der Sandbox Produktivtests durchzuführen, um die Auswirkungen der Bewegungsdatenarchivierung auf die gelebten Prozesse der Fachbereiche zu analysieren und gegebenenfalls Änderungen vorzunehmen. Waren die Tests auf der Sandbox erfolgreich, kann auch dieser Projektschritt auf die Linie übertragen und dort im Rahmen eines UATs abgenommen werden. Auch hier sollte besonderer Wert auf das Onboarding der internen Mitarbeiter beim Kunden gelegt werden. Zudem ist es hilfreich, den gesamten Prozess mit Dashboard-Auswertungen und Monitoring-Lösungen, die auf der SAP Informationsausgabe aufsetzen, jedoch weit darüber hinausgehen, zu begleiten. So wird jedem zuständigen Mitarbeiter der Archivierungsfortschritt für jedes einzelne Objekt anschaulich.

6. Datenvernichtung

Als letzten Schritt gilt es, die gesperrten Daten zu vernichten, wenn die vorher eingestellte Aufbewahrungszeit abgelaufen ist. Stammdaten müssen zunächst gesperrt werden, wobei sie auf der Datenbank verbleiben, bevor sie am Ende des Datenlebenszyklus vernichtet werden. Voraussetzung hierfür ist ebenfalls eine vollständige Vernichtung aller zu diesen Stammdaten gehöriger Belege. Diese wären ohne Stammdaten ohnehin unbrauchbar.

Bewegungsdaten wird im Rahmen der WebDav-Archivierung ins ILM-Archiv bereits zum Zeitpunkt der Sperre (und damit der Löschung von Datenbank) ein Vernichtungsdatum mitgegeben. Ist der Aufbewahrungszeitpunkt der Belege in der entsprechenden Archivdatei abgelaufen, wird diese automatisch einem Vernichtungsvorrat zugewiesen, der dann auf Knopfdruck gemeinsam vernichtet wird. Da es sich hier um wiederkehrende Aufgaben im späteren Live-Betrieb handelt, ist eine Einweisung der kundeninternen Mitarbeiter durch unsere Experten fester Bestandteil dieses Projektschrittes.

Noch Fragen?
Gerne hilft Ihnen unser Experte Dr. Florian Peters-Olbrich () bei Ihren Fragen zur Implementierung von SAP ILM weiter.
Auf unserem Blog finden Sie noch viele weitere Beiträge rund um das Thema SAP Information Lifecycle Management:

Informationen zu unserer SAP-ILM-Lösungen und unser kostenfreies Whitepaper finden Sie hier.

Ähnliche Beiträge