26.05.2026|
Die Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor die Herausforderung, personenbezogene Daten nicht nur sicher zu speichern, sondern auch fristgerecht und nachvollziehbar zu löschen. Im SAP HCM-Umfeld übernimmt diese Aufgabe das SAP Information Lifecycle Management (ILM).
SAP ILM ermöglicht es, Daten entlang ihres gesamten Lebenszyklus regelbasiert zu verwalten – von der Entstehung über die Archivierung bis hin zur endgültigen Löschung. Dabei erfolgt die Umsetzung stets auf Basis definierter Aufbewahrungsregeln und technischer Archivierungsobjekte.
1. Grundlagen: ILM im HR-Umfeld
Im HCM werden personenbezogene Daten in verschiedenen Infotypen gespeichert. Diese werden über Archivierungsobjekte gebündelt und durch ILM-Regeln gesteuert.
Die zentrale Idee:
- Daten werden zunächst archiviert
- anschließend entsprechend der Aufbewahrungsfrist gesperrt
- und nach Fristablauf endgültig gelöscht
Die Steuerung erfolgt über das ILM-Regelwerk (Transaktion IRMPOL), welches für jedes Objekt Aufbewahrungsfristen definiert.
2. Vorlauf – Transparenz vor der Archivierung
Der Vorlauf dient als Simulations- und Analysephase.
Ziel des Vorlaufs
- Identifikation archivierbarer Daten
- Prüfung von Selektionskriterien
- Analyse möglicher Probleme (z. B. fehlende Customizing-Einstellungen)
Wichtig:
- Es werden keine Daten geschrieben oder gelöscht
- Ergebnisse erscheinen ausschließlich im Protokoll
3. Schreiblauf – Archivierung und Regelbewertung
Der Schreiblauf ist der entscheidende Schritt im ILM-Prozess.
Was passiert im Schreiblauf?
- Daten werden aus der Datenbank gelesen
- ILM-Regeln werden pro Datensatz ausgewertet
- Aufbewahrungsfristen werden ermittelt
- Daten werden in Archivdateien geschrieben
4. Löschlauf – Physische Datenlöschung
Der Löschlauf entfernt die Daten endgültig aus der Datenbank.
Voraussetzungen
- Daten wurden erfolgreich archiviert
- Aufbewahrungsfrist ist abgelaufen
Ablauf
- Selektion der archivierten Objekte
- Prüfung der ILM-Aufbewahrungsregeln
- Physisches Löschen der Daten
Die Datenvernichtung erfolgt dabei kontrolliert und regelbasiert.
5. Beispiel HRCDESV (Sozialversicherungsdaten)
Im ILM-Objekt werden alle Daten, die Informationen zu den Sozialversicherungsdaten enthalten, gebündelt. Dazu zählen etwa die Infotypen Sozialversicherung, DEÜV, Berufsgenossenschaften etc. Diese Daten unterliegen sowohl
- gesetzlichen Aufbewahrungsfristen als auch
- erhöhten Datenschutzanforderungen
Daher ist eine ILM-gesteuerte Löschung zwingend erforderlich, um DSGVO-Konformität sicherzustellen.
Aufruf der Transaktion SARA
Starten eines Vorlaufs und Kontrolle des Protokolls:
Wenn im Protokoll keine Meldungen vorhanden sind, kann ein Schreiblauf gestartet werden:
Der Löschlauf wird automatisiert nach erfolgtem Schreiblauf angestoßen:
6. Musterregel für ILM-Objekt HRCDESV
Nachfolgend eine beispielhafte ILM-Regel für das Objekt HRCDESV (DEÜV / Sozialversicherungsmeldungen).
- Unterscheidung zwischen aktiven und ausgetretenen Mitarbeitenden
- Löschfrist: 10 Jahre
Beispielhafte Regeldefinition
Zuordnung eines ILM-Objekts zu einem Prüfgebiet
Regelwerke anlegen: HRCDESV
Regelwerk 1: Aktive Mitarbeiter
| Regel | Aufbewahrungsdauer | Einheit | Zeitbezug | Zeitversatz |
| 1 | 10 | YEAR | END_OF_YEAR |
Damit nur Aktive Mitarbeiter selektiert werden, muss der Regel folgende Bedingung hinterlegt werden:
| EMPLOYEE_STATUS | 1 | 3 |
Regelwerk 2: Ausgetretene Mitarbeiter
| Regel | Aufbewahrungsdauer | Einheit | Zeitbezug | Zeitversatz |
| 1 | 10 | YEAR | END_OF_YEAR | |
| 2 | 10 | YEAR | HCM_TERMN_DATE | END_OF_YEAR |
Damit bei den ausgetretenen Mitarbeitern sowohl das Ende des Datensatzes als auch das Highdate-Datum betrachtet werden kann, müssen den Regel folgende Bedingungen hinterlegt werden:
Der Regel 1 werden folgende Bedingungen hinterlegt:
| EMPLOYEE_STATUS | 0 | 0 |
| IND_HIGHDATE | N | N |
Der Regel 2 werden folgende Bedingungen hinterlegt:
| EMPLOYEE_STATUS | 0 | 0 |
| IND_HIGHDATE | Y | Y |
Das Regelwerk kann dann folgendermaßen interpretiert werden:
Regel 1: Betrachte die Datensätze aller ausgetretenen Mitarbeiter, die älter als zehn Jahre sind und gebe sie zum Archivieren frei.
Regel 2: Betrachte die Datensätze aller ausgetretenen Mitarbeiter, die länger als zehn Jahre ausgetreten sind und gebe auch die Datensätze mit High-Date zum Archivieren frei.