Das aktuelle Stichwort Die Meinung der SAP-Community MAG 1711

Archiv mit ILM-Schnittstelle – EU-DSGVO kann kommen

Das-aktuelle-Stichwort
Geschrieben von Bernhard Morell, KGS

SAP-Anwender können der kommenden EU-Datenschutzgrundverordnung (EU-DSGVO) eigentlich ruhig entgegenblicken.

Verfügen sie doch mit SAP ILM über ein – noch dazu in bestimmten Modulen lizenzfreies – Tool zur Umsetzung der aus der EU-DSGVO resultierenden Anforderungen. Bedingung ist allerdings: Sie nutzen auch ein Archivsystem, das die ILM-Schnittstelle implementiert hat.

Die EU-DSGVO, die das Datenschutzrecht EU-weit harmonisieren soll, wirbelt derzeit viel Staub auf. Sicher: Mit ihrem Inkrafttreten im Mai 2018 gelten neue, striktere Vorschriften, was die Verarbeitung personenbezogener Daten bedeutet.

Laut einer aktuellen Studie von Ovum im Auftrag von Interlinks sehen sich über 50 Prozent der deutschen Unternehmen nicht ausreichend auf die neuen Regeln vorbereitet.

Sie können insofern beruhigt werden, als es hier zunächst und vor allem um Daten aus dem Personalmanagement, eben SAP HCM, geht. Daher konzentriert sich der eigentliche Handlungsbedarf in Sachen DSGVO auf das Personalsystem, denn dort sind die Daten per definitionem personenbezogen.

EU-DSGVO verhilft SAP ILM zum Durchbruch

SAP HCM ist damit die Kernherausforderung. Mit SAP Information Life­cycle Management (ILM) steht auch ein Werkzeug bereit, um die Anforderungen aus der EU-DSGVO sicher umzusetzen.

SAP hat ILM ursprünglich entworfen, um Systemstilllegungen zu unterstützen und Retention Management im laufenden Betrieb umzusetzen.

Wenn Stilllegungen funktionieren, warum nicht SAP ILM auch im laufenden Betrieb nutzen? Dagegen spricht technisch nichts, nur haben die SAP-Anwender dies in der Vergangenheit kaum praktiziert.

Mit der EU-DSGVO eröffnet sich im HCM-Bereich nun ein veritables Anwendungsfeld. SAP-HCM-Bestandskunden steht SAP ILM für Archivierungsobjekte im Umfeld von Personendaten ab Release EA-HR 604 zur Verfügung.

Und da SAP ILM für HCM ab ERP 6.0 Enhancement Package 4 verfügbar und bereits in der ERP-Lizenz enthalten ist, wächst auch die Anwenderzahl stetig.

Mit SAP ILM kann geprüft werden, ob die Personaldaten in SAP-HCM-Prozessen entsprechend der Zweckbindung und Datensparsamkeit verarbeitet und gespeichert werden.

Aufbewahrungsfristen und Sperrkennzeichen können auf abgelegte SAP-Dokumente gesetzt werden, um ein späteres automatisches Löschen zu ermöglichen (Legal Hold), und es lassen sich User, Rollen und Zugriffsrechte einrichten und administrieren.

Für die Nutzung von SAP ILM ist eine Datenarchivierung zwingende Voraussetzung, da sowohl die Inhalte der SAP-Datenbanken als auch die unstrukturierten Daten in Archiven betroffen sind. Die Objekte müssen aus der SAP-Datenbank herausgelöst und der Archivierung zugeführt werden, damit man sie zum gegebenen Zeitpunkt löschen kann.

Technisches Wissen für ILM-Implementierung

Dafür brauchen Unternehmen ein Archiv, das die ILM-3.1-Schnittstelle implementiert und zertifiziert hat. Als einer der wenigen Archivanbieter ist KGS für diese Schnittstelle zertifiziert und hat bereits umfangreiche Projekte im ILM-Umfeld – bei großen Industrie­unternehmen und Bundesbehörden – durchgeführt, von der Stilllegung bis zum Retention Management.

KGS bringt hier sein Wissen auf der technischen Seite ein, für die fachliche Komponente und das Customizing ist wiederum ein HCM-Berater erforderlich. Neben fachlichen Fragen sind auch technische zu berücksichtigen.

Vor allem das Speichersystem rückt in den Betrachtungshorizont. Hier ist für Anwender eines bestehenden Systems Artikel 32 (1b) der Datenschutzgrundverordnung interessant. Er beschäftigt sich mit der „Belastbarkeit“ des Speichers, erläutert diesen Begriff jedoch nicht näher.

Fast LTA kommt zu dem Schluss, dass die Anforderung der Belastbarkeit vor allem strategische Herausforderungen an Unternehmen und Datenschutzbeauftragte stellt. Diese müssten sich fragen, ob Strategien zur Disaster Recovery und Business Continuity vorhanden sind und ob Backup-Hardware und -Software nach diesen Gesichtspunkten ausgewählt wurde.

Fazit

Die EU-Datenschutzgrundverordnung betrifft mehr Daten als die im SAP HCM verwalteten. Doch die HCM-Daten und -Dokumente sind alle personenbezogen und damit ein guter Ausgangspunkt für ein DSGVO-Projekt.

Mit SAP ILM steht bereits heute eine Softwarelösung bereit, die den kommenden Anforderungen gerecht wird – sofern ein ILM-fähiges Archiv- und Speichersystem vorhanden ist.

Über den Autor

Bernhard Morell, KGS

Bernhard Morell ist als General manager bei der KGS Software GmbH

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2