SAP ILM

SAP ILMMit SAP ILM (Information Lifecycle Management) kann die immer gr├Â├čer werdende Herausforderung im Umgang mit personenbezogenen Daten automatisiert bew├Ąltigt werden. Zwar sind mit der Einf├╝hrung der EU-Datenschutz-Grundverordnung (EU-DSVGO) Verst├Â├če gegen die Datenschutzregeln auch f├╝r Anwender mitunter schwer zu erkennen, jedoch unterst├╝tzt SAP ILM Firmen in der Umsetzung der Verordnung, indem es bestimmt, nach welchen Regeln und zu welchem Zeitpunkt Daten auf verschiedenen Speichermedien verwendet werden d├╝rfen.

EU-DSVGO

Die DSVGO ist am 24.05.2015 in Kraft getreten und seit dem 25.05.2018 verpflichtend umzusetzen. Sie hat die Regeln im Umgang von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlicht und besteht vor allem aus drei Grunds├Ątzen:

Verantwortliche sollen lediglich die Daten anderer einsehen d├╝rfen, die f├╝r ihre Arbeit unbedingt notwendig sind. Zudem sollen sie nur solche Informationen verwenden, die zu ihrem Betreuungsbereich geh├Âren: Ein Personalreferent f├╝r den Bereich ÔÇ×VertriebÔÇť darf also nur die Daten von Mitarbeitern einsehen, die im Vertrieb t├Ątig sind.

Die DSVGO begrenzt die zeitliche Verwendung der Daten, denn Nutzer sollen auf personenbezogene Daten nur so lange zugreifen d├╝rfen, wie es f├╝r sie erforderlich ist. Danach m├╝ssen sie gesperrt werden. F├╝r bestimmte Nutzergruppen ├Ąndert sich daher die zeitliche Verf├╝gbarkeit der personenbezogenen Informationen, Personalreferenten k├Ânnten sie z. B. 36 Monate und Mitarbeiter der Gehaltsabrechnung 60 Monate einsehen.

Tritt ein Mitarbeiter aus dem Unternehmen aus, sind seine Daten zu l├Âschen. Nur Informationen, die der gesetzlichen Aufbewahrungspflicht obliegen, m├╝ssen danach archiviert und nach Fristablauf gel├Âscht werden, hierunter fallen z. B. Abrechnungsdaten.

 

Welche Ma├čnahmen m├╝ssen Unternehmen zum Schutz der Daten durchf├╝hren?

Um die DSVGO umzusetzen, m├╝ssen Unternehmen viele Ma├čnahmen ergreifen, bei denen SAP ILM eine wichtige Hilfe sein kann. Um die Verordnung einzuhalten, muss zuerst sichergestellt werden, dass nur berechtigte Nutzer Zugriff auf die personenbezogenen Informationen haben. Eine aktuell selten konsequent angewandte aber notwendige Ma├čnahme ist die Einf├╝hrung von Zugriffskontrollen: Sie stellen sicher, dass die Zugriffsberechtigung von Nutzern nur f├╝r Daten gilt, die f├╝r ihre Arbeit zwingend notwendig sind. Zudem muss gew├Ąhrleistet sein, dass Daten bei der Speicherung oder beim Transport nicht von Unbefugten gelesen werden k├Ânnen. Welche Nutzer zu welchem Zeitpunkt personenbezogene Daten im System ├Ąndern, muss ebenfalls nachvollzogen werden k├Ânnen. Besonders wichtig ist auch, dass Firmen gespeicherte Informationen verf├╝gbar halten. Das Thema SAP Berechtigungen ist demnach extrem wichtig. Im SAP-HCM-Bereich gibt es drei M├Âglichkeiten, ein Berechtigungskonzept umzusetzen:

Allgemeine Berechtigungen

Werden von Unternehmen am h├Ąufigsten eingesetzt. Sie regeln den Zugriff auf PA-/PD-Infotypen und Cluster f├╝r die eigene Person oder andere Personen. Sie sind ausreichend, wenn ausschlie├člich die Personalabteilung Zugriff auf das SAP-HCM-System hat.

Strukturelle Berechtigungen

Die Vergabe von strukturellen Berechtigungen eignet sich, wenn das SAP-System mit einem Organisationsmanagement verwendet wird. Hierbei wird auf Basis von Auswertungswegen im Organisationsstrukturbaum definiert, wer gesehen werden darf ÔÇô aber nicht was gesehen werden darf. Strukturelle Berechtigungen k├Ânnen daher nur zusammen mit allgemeinen Berechtigungen vergeben werden.

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

Kontextabh├Ąngige Berechtigungen

In kontextabh├Ąngigen Berechtigungen werden allgemeine und strukturelle Berechtigungen kombiniert. Dadurch ist eine sehr fein granulare Berechtigungsvergabe mit einer l├╝ckenlosen Funktionstrennung m├Âglich.

Im Umgang mit personenbezogenen Informationen gilt immer das Prinzip der Datentrennung: Unternehmen m├╝ssen sicherstellen, dass die f├╝r getrennte Zwecke erhobenen Daten auch getrennt bleiben. Betroffene verf├╝gen mit der Einf├╝hrung der DSVGO zudem ├╝ber ein erheblich erweitertes Auskunftsrecht: Verantwortliche m├╝ssen also daf├╝r sorgen, dass Mitarbeiter ├╝ber die Verwendung ihrer Daten in verst├Ąndlicher Form Auskunft bekommen. Um sicherzustellen, dass alle nicht mehr verwendeten Daten gesperrt und gel├Âscht werden, m├╝ssen Verantwortliche ein eigenst├Ąndiges L├Âschkonzept einf├╝hren. Mit diesem sollte das Unternehmen in der Lage sein, alle personenbezogenen Informationen aus Sicherheitsgr├╝nden zu verschl├╝sseln und eine Einwilligung der Betroffenen ├╝ber die Benutzung ihrer Daten nachzuweisen.

Wie SAP ILM bei der Umsetzung der DSVGO hilft

SAP ILM bietet ein Konzept f├╝r die reglementierte Verwaltung personenbezogener Daten und unterst├╝tzt Unternehmen bei der Umsetzung der genannten Ma├čnahmen erheblich. Das System umfasst den kompletten Zeitraum der Datennutzung ÔÇô von ihrer Erstellung bis zur endg├╝ltigen Vernichtung: Personenbezogene Dokumente k├Ânnen mit ILM gesperrt, archiviert und gel├Âscht werden. Es k├Ânnen Regeln Berechtigungen eingef├╝hrt werden, die festlegen, wer zu welchem Zeitpunkt Zugriff auf welche Informationen hat. F├╝r die Einhaltung der Aufbewahrungs- und L├Âschfristen k├Ânnen Unternehmen ├╝ber SAP ILM einen einheitlichen Zyklus definieren. Firmen, die den SAP-Standard bereits nutzen, profitieren besonders davon, da das System bereits in der ERP -Lizenz (Enterprise Resource Planning) enthalten ist und f├╝r sie daher kostenfrei zur Verf├╝gung steht.

3 Grundmodule

SAP ILM besteht aus 3 Grundmodulen ÔÇô der Datenarchivierung, Retention Management und Retention Warehouse.

Datenarchivierung

Mit dem Modul k├Ânnen archivierte Daten einfach verwaltet werden, indem nicht mehr ben├Âtigte Daten f├╝r die Einhaltung der gesetzlichen Aufbewahrungsfristen auf ein externes Speichersystem abgelegt werden k├Ânnen. Es ist mit den anderen beiden Modulen verkn├╝pft und kann auch f├╝r die Datenvernichtung benutzt werden.

Retention Management

Mit diesem Modul l├Ąsst sich der Lebenszyklus von Daten mithilfe von festgelegten Regeln steuern. Es enth├Ąlt unter anderem f├╝r die Aufbewahrung, das Anlegen und das Vernichten von Daten.

Retention Warehouse

Das Retention Warehouse erm├Âglicht einen standardisierten Prozess zur Stilllegung von nicht mehr gebrauchten Systemen. Dank des Moduls k├Ânnen archivierte Daten aus dem stillgelegten System weiterhin zu bestimmten Zwecken herangezogen werden.

SAP ILM

SAP ILM Retention Warehouse

3 Kernpunkte bei der Projektarbeit mit SAP ILM

F├╝r Projekte mit SAP ILM sollte man sich besonders auf das Konzept, die Implementierung und den Testlauf fokussieren:

Die Konzeption: SAP ILM verf├╝gt ├╝ber sogenannte Archivierungsobjekte, die nicht nur zur Archivierung, sondern auch zur endg├╝ltigen L├Âschung personenbezogener Daten dienen. In den Archivierungsobjekten sollten Unternehmen auf jeden Fall zus├Ątzliche Regeln wie L├Âschkonzepte einbinden, die Aufbewahrungs- und L├Âschfristen f├╝r einzelne Daten genau festlegen.

Die Implementierung: Firmen sollten das System an jeweils spezifische Anforderungen anpassen. Dabei sollten sie die zu l├Âschenden Daten ausfindig machen und diese in ein Archivierungsobjekt schreiben. Das f├╝hrt dazu, dass die Daten endg├╝ltig gel├Âscht werden.

Die Testphase: F├╝r viele Unternehmen sind die Tests am System besonders kritisch, da gel├Âschte Daten nicht wiederhergestellt werden k├Ânnen. Die Pr├╝fung wird daher durch einen auf die Software spezialisierten Key-User durchgef├╝hrt. In den Tests werden HR-Prozesse simuliert, sie beziehen sich zun├Ąchst auf einen einzelnen Mitarbeiter, dann auf eine Abteilung und schlie├člich auf den kompletten Personalbereich. Konzeptionelle Fehler oder Implementierungsfehler k├Ânnen dabei erkannt und fr├╝hzeitig wieder behoben werden.

Fazit

SAP ILM hilft Unternehmen dabei, die DSVGO automatisiert umzusetzen, indem es die eingegebenen Daten ├╝ber ihren ganzen Lebenszyklus hinweg verwaltet. Dabei k├Ânnen die Ma├čnahmen, die zum ordnungsgem├Ą├čen Umgang mit personenbezogenen Informationen geh├Âren, umgesetzt werden. Bei der Einf├╝hrung von SAP ILM ist zu beachten, dass es den spezifischen Anforderungen des einf├╝hrenden Unternehmens gerecht wird ÔÇô hierzu muss entsprechendes Customizing betrieben werden. Die einzelnen Verwaltungsschritte k├Ânnen dabei auf die individuellen Erfordernisse angeglichen werden. SAP-Anwendern bietet sich ein weiterer Vorteil: F├╝r sie ist der Zugriff auf das System n├Ąmlich kostenfrei.

Weitere Informationen ├╝ber SAP ILM stehen Ihnen auf unserem Blog zur Verf├╝gung. Sie haben weitere Fragen rund um das System? Kontaktieren Sie uns einfach, wir stehen Ihnen gerne f├╝r Ihre individuellen Fragen zu SAP ILM zur Verf├╝gung.


Mehr von unseren Partnern


Unsere Produkte zu SAP ILM

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht f├╝r alle. Das Werkzeug f├╝r die Einhaltung der EU-DSGVO im HR-Bereich ist SAP ILM. Wir ├╝bernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu k├Ânnen.┬á

Mehr Informationen

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht f├╝r alle. Wir ├╝bernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu k├Ânnen.

Mehr Informationen

Die F├╝hrungskr├Ąfte in Ihrem Unternehmen sind mit administrativen Aufgaben ├╝berlastet? Unser Add-on Vertretungsservice hilft Ihnen, schnell, einfach & strukturiert Aufgaben aus den MSS zu delegieren.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte f├╝llen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht ver├Âffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support