Alexander Graf
27. Juni 2023

SAP ILM

Mit SAP ILM (Information Lifecycle Management) können Sie die immer größer werdende Herausforderung im Umgang mit personenbezogenen Daten automatisiert bewältigen. Zwar sind mit der Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) Verstöße gegen die Datenschutzregeln auch für Anwender mitunter schwer zu erkennen, jedoch unterstützt SAP ILM Firmen in der Umsetzung der Verordnung. Die schafft SAP ILM indem es bestimmt, nach welchen Regeln und zu welchem Zeitpunkt Daten auf verschiedenen Speichermedien verwendet werden dürfen.

Was ist SAP ILM?

SAP ILM (Information Lifecycle Management) ist eine innovative Komponente, die darauf ausgerichtet ist, Ihre Informationen nahtlos in Ihre Geschäftsprozesse zu integrieren. Dies geschieht durch effektives Management von Regeln und Service-Levels für Anwendungen, Metadaten, Informationen und Daten.

EU-DSGVO – Auswirkungen für SAP ILM

Die DSGVO ist am 24.05.2015 in Kraft getreten und seit dem 25.05.2018 verpflichtend umzusetzen. Sie hat die Regeln im Umgang von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlicht und besteht vor allem aus drei Grundsätzen:

  1. Verantwortliche sollen lediglich die Daten anderer einsehen dürfen, die für ihre Arbeit unbedingt notwendig sind. Zudem sollen sie nur solche Informationen verwenden, die zu ihrem Betreuungsbereich gehören: Ein Personalreferent für den Bereich „Vertrieb“ darf also nur die Daten von Mitarbeitern einsehen, die im Vertrieb tätig sind.
  2. Die DSGVO begrenzt die zeitliche Verwendung der Daten, denn Nutzer sollen auf personenbezogene Daten nur so lange zugreifen dürfen, wie es für sie erforderlich ist. Danach müssen sie gesperrt werden. Für bestimmte Nutzergruppen ändert sich daher die zeitliche Verfügbarkeit der personenbezogenen Informationen, Personalreferenten könnten sie z. B. 36 Monate und Mitarbeiter der Gehaltsabrechnung 60 Monate einsehen.
  3. Tritt ein Mitarbeiter aus dem Unternehmen aus, sind seine Daten zu löschen. Nur Informationen, die der gesetzlichen Aufbewahrungspflicht obliegen, müssen danach archiviert und nach Fristablauf gelöscht werden, hierunter fallen z. B. Abrechnungsdaten.
E-Book: SAP ILM & DSGVO

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

Welche Maßnahmen müssen Unternehmen zum Schutz der Daten durchführen?

Um die DSGVO umzusetzen, müssen Unternehmen viele Maßnahmen ergreifen, bei denen SAP ILM eine wichtige Hilfe sein kann. Um die Verordnung einzuhalten, müssen Sie zuerst sicherstellen, dass nur berechtigte Nutzer Zugriff auf die personenbezogenen Informationen haben. Eine aktuell selten konsequent angewandte aber notwendige Maßnahme ist die Einführung von Zugriffskontrollen: Diese stellen sicher, dass die Zugriffsberechtigung von Nutzern nur für Daten gilt, die für ihre Arbeit zwingend notwendig sind.

Zudem müssen Sie gewährleisten, dass Daten bei der Speicherung oder beim Transport nicht von Unbefugten gelesen werden können. Welche Nutzer zu welchem Zeitpunkt personenbezogene Daten im System ändern, muss ebenfalls nachvollzogen werden können. Besonders wichtig ist auch, dass Firmen gespeicherte Informationen verfügbar halten. Das Thema SAP Berechtigungen ist demnach extrem wichtig. Im SAP-HCM-Bereich gibt es drei Möglichkeiten, ein Berechtigungskonzept umzusetzen:

Allgemeine Berechtigungen

Diese setzen Unternehmen am häufigsten ein. Sie regeln den Zugriff auf PA-/PD-Infotypen und Cluster für die eigene Person oder andere Personen. Sie sind ausreichend, wenn ausschließlich die Personalabteilung Zugriff auf das SAP-HCM-System hat.

Strukturelle Berechtigungen

Die Vergabe von strukturellen Berechtigungen eignet sich, wenn Sie das SAP-System mit einem Organisationsmanagement verwenden. Hierbei wird auf Basis von Auswertungswegen im Organisationsstrukturbaum definiert, wer, aber nicht was gesehen werden darf. Strukturelle Berechtigungen können Sie daher nur zusammen mit allgemeinen Berechtigungen vergeben.

Kontextabhängige Berechtigungen

In kontextabhängigen Berechtigungen werden allgemeine und strukturelle Berechtigungen kombiniert. Dadurch ist eine sehr fein granulare Berechtigungsvergabe mit einer lückenlosen Funktionstrennung möglich.

Im Umgang mit personenbezogenen Informationen gilt immer das Prinzip der Datentrennung: Unternehmen müssen sicherstellen, dass die für getrennte Zwecke erhobenen Daten auch getrennt bleiben. Betroffene verfügen mit der Einführung der DSGVO zudem über ein erheblich erweitertes Auskunftsrecht: Verantwortliche müssen also dafür sorgen, dass Mitarbeiter über die Verwendung ihrer Daten in verständlicher Form Auskunft bekommen.

Um sicherzustellen, dass alle nicht mehr verwendeten Daten gesperrt und gelöscht werden, müssen Verantwortliche ein eigenständiges Löschkonzept einführen. Mit diesem sollte das Unternehmen in der Lage sein, alle personenbezogenen Informationen aus Sicherheitsgründen zu verschlüsseln und eine Einwilligung der Betroffenen über die Benutzung ihrer Daten nachzuweisen.

Wie SAP ILM bei der Umsetzung der DSGVO hilft

SAP ILM bietet ein Konzept für die reglementierte Verwaltung personenbezogener Daten und unterstützt Unternehmen bei der Umsetzung der genannten Maßnahmen erheblich. Das System umfasst den kompletten Zeitraum der Datennutzung – von ihrer Erstellung bis zur endgültigen Vernichtung: Personenbezogene Dokumente können Sie mit ILM sperrwn, archivieren und löschen. Sie können mit Regeln Berechtigungen einführen, die festlegen, wer zu welchem Zeitpunkt Zugriff auf welche Informationen hat.

Für die Einhaltung der Aufbewahrungs- und Löschfristen können Unternehmen über SAP ILM einen einheitlichen Zyklus definieren. Firmen, die den SAP-Standard bereits nutzen, profitieren besonders davon, da das System bereits in der ERP -Lizenz (Enterprise Resource Planning) enthalten ist und für sie daher kostenfrei zur Verfügung steht.

3 Grundmodule von SAP ILM

Datenarchivierung

Mit dem Modul können Sie archivierte Daten einfach verwalten, indem Sie nicht mehr benötigte Daten für die Einhaltung der gesetzlichen Aufbewahrungsfristen auf ein externes Speichersystem ablegen. Es ist mit den anderen beiden Modulen verknüpft und kann auch für die Datenvernichtung benutzt werden.

Retention Management

Mit diesem Modul lässt sich der Lebenszyklus von Daten mithilfe von festgelegten Regeln steuern. Es enthält u. a. für die Aufbewahrung, das Anlegen und das Vernichten von Daten.

Retention Warehouse

Das Retention Warehouse ermöglicht einen standardisierten Prozess zur Stilllegung von nicht mehr gebrauchten Systemen. Dank des Moduls können archivierte Daten aus dem stillgelegten System weiterhin zu bestimmten Zwecken herangezogen werden.

SAP ILM

Abb. 1: SAP ILM Retention Warehouse

Beitragsbild-DSGVO-konform mit SAP – Wie Sie mit SAP ILM hohe Strafen vermeiden
Was genau ist SAP ILM? Wie könnte die Einführung der Anwendung in Ihrem Unternehmen ablaufen und wie trägt SAP ILM zur DSGVO-Konformität bei? Diese Fragen beantworten wir in diesem Live-Webinar.

3 Kernpunkte bei der Projektarbeit mit SAP ILM

Für Projekte mit SAP ILM sollten Sie sich besonders auf das Konzept, die Implementierung und den Testlauf fokussieren:

  1. Die Konzeption: SAP ILM verfügt über sogenannte Archivierungsobjekte, die nicht nur zur Archivierung, sondern auch zur endgültigen Löschung personenbezogener Daten dienen. In den Archivierungsobjekten sollten Unternehmen auf jeden Fall zusätzliche Regeln wie Löschkonzepte einbinden, die Aufbewahrungs- und Löschfristen für einzelne Daten genau festlegen.
  2. Die Implementierung: Firmen sollten das System an jeweils spezifische Anforderungen anpassen. Dabei sollten sie die zu löschenden Daten ausfindig machen und diese in ein Archivierungsobjekt schreiben. Das führt dazu, dass die Daten endgültig gelöscht werden.
  3. Die Testphase: Für viele Unternehmen sind die Tests am System besonders kritisch, da gelöschte Daten nicht wiederhergestellt werden können. Die Prüfung wird daher durch einen auf die Software spezialisierten Key-User durchgeführt. In den Tests werden HR-Prozesse simuliert, sie beziehen sich zunächst auf einen einzelnen Mitarbeiter, dann auf eine Abteilung und schließlich auf den kompletten Personalbereich. Konzeptionelle Fehler oder Implementierungsfehler können dabei erkannt und frühzeitig wieder behoben werden.

Fazit

SAP ILM hilft Unternehmen dabei, die DSGVO automatisiert umzusetzen, indem es die eingegebenen Daten über ihren ganzen Lebenszyklus hinweg verwaltet. Dabei können die Maßnahmen, die zum ordnungsgemäßen Umgang mit personenbezogenen Informationen gehören, umgesetzt werden. Bei der Einführung von SAP ILM ist zu beachten, dass es den spezifischen Anforderungen des einführenden Unternehmens gerecht wird – hierzu muss entsprechendes Customizing betrieben werden. Die einzelnen Verwaltungsschritte können dabei auf die individuellen Erfordernisse angeglichen werden. SAP-Anwendern bietet sich ein weiterer Vorteil: Für sie ist der Zugriff auf das System nämlich kostenfrei.

Weitere Informationen über SAP ILM stehen Ihnen auf unserem Blog zur Verfügung. Sie haben weitere Fragen rund um das System? Kontaktieren Sie uns einfach, wir stehen Ihnen gerne für Ihre individuellen Fragen zu SAP ILM zur Verfügung.

Nadja Messer Kundenservice

Websession: SAP ILM

Sollten Sie Fragen zu uns und unserer Arbeit oder konkret zu Umstellungsprojekten haben, dann vereinbaren Sie eine kostenlose Websession mit uns.

FAQ

Was ist SAP ILM?

SAP Information Lifecycle Management (ILM) ist ein ganzheitlicher Ansatz zur automatisierten Verwaltung von Daten. Durch die Definition von Regeln wird festgelegt, wie Daten während ihres Lebenszyklus behandelt werden sollen – von ihrer Erstellung über die Speicherung bis hin zur Stilllegung und endgültigen Löschung.

Was ist ein ILM Objekt?

ILM-Objekte dienen der Archivierung spezifischer Datensätze. Sie umfassen Vorlauf, Schreibvorgang und Datenbanklöschung für optimale Verwaltung.

Welche Module gibt es im SAP?

Die Kernmodule von SAP umfassen Finanzwesen, Controlling, Logistik und Personalwirtschaft. Zusätzlich gibt es CRM, ECM und branchenspezifische Module.

Alexander Graf

Alexander Graf

Als Bereichsleiter „IT für HR“ unterstütze ich Sie gerne in der Digitalisierung Ihrer HR-Prozesse. Dabei habe ich mich auf die strategische Anwendungs- und Prozessberatung im Personalmanagement mit Fokus auf HR/HCM und Cloud-Lösungen wie SuccessFactors spezialisiert.

Sie haben Fragen? Kontaktieren Sie mich!


Verwandte Beiträge

Um die EU-DSGVO im hauseigenen SAP-HCM-System umzusetzen, nutzen die meisten Unternehmen SAP ILM (ausgeschrieben: Information Lifecycle Management). Doch selbst die automatisierte Verwaltung von Datenflüssen erfordert von den Unternehmen einiges an […]

weiterlesen

Bei der Umsetzung der EU-DSGVO im HCM-System ist einer der häufigsten Wege die Implementierung des SAP Information Lifecycle Management (ILM). Vielleicht haben Sie von dieser Implementierungsmöglichkeit bereits gehört, wissen aber […]

weiterlesen

Mit personenbezogenen Daten haben Unternehmen die Herausforderung, diese DSGVO-konform zu sichern und zu verwalten. Diese Sicherung und Verwaltung können Sie automatisiert mit SAP ILM (Information Lifecycle Management) abbilden. Was das SAP-Modul […]

weiterlesen

Unsere Produkte zu SAP ILM

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht für alle. Das Werkzeug für die Einhaltung der EU-DSGVO im HR-Bereich ist SAP ILM. Wir übernehmen die Anpassung Ihres Systems, um eine Verwaltung […]

Mehr Informationen

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht für alle. Wir übernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu können.

Mehr Informationen

Die Führungskräfte in Ihrem Unternehmen sind mit administrativen Aufgaben überlastet? Unser Add-on Vertretungsservice hilft Ihnen, schnell, einfach & strukturiert Aufgaben aus den MSS zu delegieren.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice