Skip to main content

SAP® ILM – Ein Werkzeug zum Datenlöschen im SAP®HCM – technische Umsetzung der EU-DSGVO

19.01.2018|

Seit dem 25.05.16 gibt es eine einheitliche Datenschutzgrundverordnung in der EU (EU-DSGVO).

Am 25.05.18 endet diese Übergangsfrist und die EU-DSGVO ist damit verbindlich anzuwenden.
Neben all den Dokumenten (Verfahrensverzeichnis, Auskunftsreport, etc.) und Prozessen, die im Rahmen der EU-DSVGO erstellt und überprüft werden müssen, ist es essentiell ein Löschkonzept zu erarbeiten, das sicherstellt, dass alle personenbezogenen Daten, die nicht mehr wegen eines bestimmten Zweckes aufgehoben werden müssen, aus dem SAP® HCM gelöscht werden.
Um das Löschkonzept technisch umsetzen zu können, stellt SAP das Informationen Lifecycle Management (ILM) zur Verfügung. (Aktivierung über BusinessFunction notwendig.)
Alle relevanten Infotypen, Cluster, Tabellen etc. werden in so genannte Archivierungsobjekte zusammengefasst.
Beispiel: Archivierungsobjekt HRTIM_ABS – Abwesenheiten.
Dieses Objekt enthält neben der Infotyptabelle PA2001 (Abwesenheiten) und Mutterschutz (PA0083), Cluster PCL1 etc.
Wie lange die Daten eines Archivierungsobjekts aufgehoben werden, wird in der Transaktion IRM_CAT pro Archivierungsobjekt festgelegt.
Um nun die Daten eines Archivierungsobjekts löschen zu können, bedarf es der Abfolge verschiedener Programme.
Diese werden über die Transaktion SARA gestartet.

Ein Vorlaufprogramm prüft die Abhängigkeiten zu anderen Archivierungsobjekten, sowie die Konsistenz der zu löschenden Daten. Es ist ratsam Customizing für die Vergangenheit nicht zu ändern, da dieses auch geprüft wird und ggf. hier Fehler auftreten können.
Läuft das Vorprogramm sauber durch, so kann das Schreib- und dann meist automatisch das Löschprogramm gestartet werden.
Für einige Archivierungsobjekte gibt es nur ein Schreib- und Löschprogramm.
Das erfolgreiche Löschen wird in einem Protokoll entsprechend dokumentiert. Bei jeder Personalnummer wird ein neuer Infotypsatz (IT 0283) mit dem Hinweis gespeichert, dass Daten vernichtet worden sind.
Soll eine Personalnummer aus dem Prozess der Datenvernichtung ausgenommen werden, so kann über den IT3246 pro Archivierungsobjekt ein Ausschluss erfolgen.

vom 19. Januar 2018, veröffentlicht in ,