SAP ILM

Mit SAP ILM (Information Lifecycle Management) kann die immer größer werdende Herausforderung im Umgang mit personenbezogenen Daten automatisiert bewältigt werden. Zwar sind mit der Einführung der EU-Datenschutz-Grundverordnung (EU-DSVGO) Verstöße gegen die Datenschutzregeln auch für Anwender mitunter schwer zu erkennen, jedoch unterstützt SAP ILM Firmen in der Umsetzung der Verordnung, indem es bestimmt, nach welchen Regeln und zu welchem Zeitpunkt Daten auf verschiedenen Speichermedien verwendet werden dürfen.

EU-DSVGO

Die DSVGO ist am 24.05.2015 in Kraft getreten und seit dem 25.05.2018 verpflichtend umzusetzen. Sie hat die Regeln im Umgang von personenbezogenen Daten durch private Unternehmen EU-weit vereinheitlicht und besteht vor allem aus drei Grundsätzen:

Verantwortliche sollen lediglich die Daten anderer einsehen dürfen, die für ihre Arbeit unbedingt notwendig sind. Zudem sollen sie nur solche Informationen verwenden, die zu ihrem Betreuungsbereich gehören: Ein Personalreferent für den Bereich „Vertrieb“ darf also nur die Daten von Mitarbeitern einsehen, die im Vertrieb tätig sind.

Die DSVGO begrenzt die zeitliche Verwendung der Daten, denn Nutzer sollen auf personenbezogene Daten nur so lange zugreifen dürfen, wie es für sie erforderlich ist. Danach müssen sie gesperrt werden. Für bestimmte Nutzergruppen ändert sich daher die zeitliche Verfügbarkeit der personenbezogenen Informationen, Personalreferenten könnten sie z. B. 36 Monate und Mitarbeiter der Gehaltsabrechnung 60 Monate einsehen.

Tritt ein Mitarbeiter aus dem Unternehmen aus, sind seine Daten zu löschen. Nur Informationen, die der gesetzlichen Aufbewahrungspflicht obliegen, müssen danach archiviert und nach Fristablauf gelöscht werden, hierunter fallen z. B. Abrechnungsdaten.

Welche Maßnahmen müssen Unternehmen zum Schutz der Daten durchführen?

Um die DSVGO umzusetzen, müssen Unternehmen viele Maßnahmen ergreifen, bei denen SAP ILM eine wichtige Hilfe sein kann. Um die Verordnung einzuhalten, muss zuerst sichergestellt werden, dass nur berechtigte Nutzer Zugriff auf die personenbezogenen Informationen haben. Eine aktuell selten konsequent angewandte aber notwendige Maßnahme ist die Einführung von Zugriffskontrollen: Sie stellen sicher, dass die Zugriffsberechtigung von Nutzern nur für Daten gilt, die für ihre Arbeit zwingend notwendig sind. Zudem muss gewährleistet sein, dass Daten bei der Speicherung oder beim Transport nicht von Unbefugten gelesen werden können. Welche Nutzer zu welchem Zeitpunkt personenbezogene Daten im System ändern, muss ebenfalls nachvollzogen werden können. Besonders wichtig ist auch, dass Firmen gespeicherte Informationen verfügbar halten. Das Thema SAP Berechtigungen ist demnach extrem wichtig. Im SAP-HCM-Bereich gibt es drei Möglichkeiten, ein Berechtigungskonzept umzusetzen:

Allgemeine Berechtigungen

Werden von Unternehmen am häufigsten eingesetzt. Sie regeln den Zugriff auf PA-/PD-Infotypen und Cluster für die eigene Person oder andere Personen. Sie sind ausreichend, wenn ausschließlich die Personalabteilung Zugriff auf das SAP-HCM-System hat.

Strukturelle Berechtigungen

Die Vergabe von strukturellen Berechtigungen eignet sich, wenn das SAP-System mit einem Organisationsmanagement verwendet wird. Hierbei wird auf Basis von Auswertungswegen im Organisationsstrukturbaum definiert, wer gesehen werden darf – aber nicht was gesehen werden darf. Strukturelle Berechtigungen können daher nur zusammen mit allgemeinen Berechtigungen vergeben werden.

SAP ILM & DSGVO [E-Book]

In diesem E-Book erfahren Sie, weshalb das Information Lifecycle Management (SAP ILM) bei der Umsetzung der EU-DSGVO eine wichtige Hilfe sein kann.

Kontextabhängige Berechtigungen

In kontextabhängigen Berechtigungen werden allgemeine und strukturelle Berechtigungen kombiniert. Dadurch ist eine sehr fein granulare Berechtigungsvergabe mit einer lückenlosen Funktionstrennung möglich.

Im Umgang mit personenbezogenen Informationen gilt immer das Prinzip der Datentrennung: Unternehmen müssen sicherstellen, dass die für getrennte Zwecke erhobenen Daten auch getrennt bleiben. Betroffene verfügen mit der Einführung der DSVGO zudem über ein erheblich erweitertes Auskunftsrecht: Verantwortliche müssen also dafür sorgen, dass Mitarbeiter über die Verwendung ihrer Daten in verständlicher Form Auskunft bekommen. Um sicherzustellen, dass alle nicht mehr verwendeten Daten gesperrt und gelöscht werden, müssen Verantwortliche ein eigenständiges Löschkonzept einführen. Mit diesem sollte das Unternehmen in der Lage sein, alle personenbezogenen Informationen aus Sicherheitsgründen zu verschlüsseln und eine Einwilligung der Betroffenen über die Benutzung ihrer Daten nachzuweisen.

Wie SAP ILM bei der Umsetzung der DSVGO hilft

SAP ILM bietet ein Konzept für die reglementierte Verwaltung personenbezogener Daten und unterstützt Unternehmen bei der Umsetzung der genannten Maßnahmen erheblich. Das System umfasst den kompletten Zeitraum der Datennutzung – von ihrer Erstellung bis zur endgültigen Vernichtung: Personenbezogene Dokumente können mit ILM gesperrt, archiviert und gelöscht werden. Es können Regeln Berechtigungen eingeführt werden, die festlegen, wer zu welchem Zeitpunkt Zugriff auf welche Informationen hat. Für die Einhaltung der Aufbewahrungs- und Löschfristen können Unternehmen über SAP ILM einen einheitlichen Zyklus definieren. Firmen, die den SAP-Standard bereits nutzen, profitieren besonders davon, da das System bereits in der ERP -Lizenz (Enterprise Resource Planning) enthalten ist und für sie daher kostenfrei zur Verfügung steht.

3 Grundmodule

SAP ILM besteht aus 3 Grundmodulen – der Datenarchivierung, Retention Management und Retention Warehouse.

Datenarchivierung

Mit dem Modul können archivierte Daten einfach verwaltet werden, indem nicht mehr benötigte Daten für die Einhaltung der gesetzlichen Aufbewahrungsfristen auf ein externes Speichersystem abgelegt werden können. Es ist mit den anderen beiden Modulen verknüpft und kann auch für die Datenvernichtung benutzt werden.

Retention Management

Mit diesem Modul lässt sich der Lebenszyklus von Daten mithilfe von festgelegten Regeln steuern. Es enthält unter anderem für die Aufbewahrung, das Anlegen und das Vernichten von Daten.

Retention Warehouse

Das Retention Warehouse ermöglicht einen standardisierten Prozess zur Stilllegung von nicht mehr gebrauchten Systemen. Dank des Moduls können archivierte Daten aus dem stillgelegten System weiterhin zu bestimmten Zwecken herangezogen werden.

3 Kernpunkte bei der Projektarbeit mit SAP ILM

Für Projekte mit SAP ILM sollte man sich besonders auf das Konzept, die Implementierung und den Testlauf fokussieren:

Die Konzeption: SAP ILM verfügt über sogenannte Archivierungsobjekte, die nicht nur zur Archivierung, sondern auch zur endgültigen Löschung personenbezogener Daten dienen. In den Archivierungsobjekten sollten Unternehmen auf jeden Fall zusätzliche Regeln wie Löschkonzepte einbinden, die Aufbewahrungs- und Löschfristen für einzelne Daten genau festlegen.

Die Implementierung: Firmen sollten das System an jeweils spezifische Anforderungen anpassen. Dabei sollten sie die zu löschenden Daten ausfindig machen und diese in ein Archivierungsobjekt schreiben. Das führt dazu, dass die Daten endgültig gelöscht werden.

Die Testphase: Für viele Unternehmen sind die Tests am System besonders kritisch, da gelöschte Daten nicht wiederhergestellt werden können. Die Prüfung wird daher durch einen auf die Software spezialisierten Key-User durchgeführt. In den Tests werden HR-Prozesse simuliert, sie beziehen sich zunächst auf einen einzelnen Mitarbeiter, dann auf eine Abteilung und schließlich auf den kompletten Personalbereich. Konzeptionelle Fehler oder Implementierungsfehler können dabei erkannt und frühzeitig wieder behoben werden.

Fazit

SAP ILM hilft Unternehmen dabei, die DSVGO automatisiert umzusetzen, indem es die eingegebenen Daten über ihren ganzen Lebenszyklus hinweg verwaltet. Dabei können die Maßnahmen, die zum ordnungsgemäßen Umgang mit personenbezogenen Informationen gehören, umgesetzt werden. Bei der Einführung von SAP ILM ist zu beachten, dass es den spezifischen Anforderungen des einführenden Unternehmens gerecht wird – hierzu muss entsprechendes Customizing betrieben werden. Die einzelnen Verwaltungsschritte können dabei auf die individuellen Erfordernisse angeglichen werden. SAP-Anwendern bietet sich ein weiterer Vorteil: Für sie ist der Zugriff auf das System nämlich kostenfrei.

Weitere Informationen über SAP ILM stehen Ihnen auf unserem Blog zur Verfügung. Sie haben weitere Fragen rund um das System? Kontaktieren Sie uns einfach, wir stehen Ihnen gerne für Ihre individuellen Fragen zu SAP ILM zur Verfügung.


Mehr von unseren Partnern


Unsere Produkte zu SAP ILM

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht für alle. Das Werkzeug für die Einhaltung der EU-DSGVO im HR-Bereich ist SAP ILM. Wir übernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu können. 

Mehr Informationen

Die Umsetzung der neuen EU-Datenschutz-Grundverordnung wird Pflicht für alle. Wir übernehmen die Anpassung Ihres Systems, um eine Verwaltung von personenbezogenen Daten nach der EU-DSGVO vorweisen zu können.

Mehr Informationen

Die Führungskräfte in Ihrem Unternehmen sind mit administrativen Aufgaben überlastet? Unser Add-on Vertretungsservice hilft Ihnen, schnell, einfach & strukturiert Aufgaben aus den MSS zu delegieren.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support