Mit SAP ILM DSGVO konform Archivieren – mit EASY WebDAV for ILM leicht umgesetzt

Mit SAP ILM DSGVO konform Archivieren – mit EASY WebDAV for ILM leicht umgesetzt

Marc Brudzinski
22. Januar 2019

Datenschutzkonformes Archivieren zählt zu den zentralen Herausforderungen eines jeden Unternehmens. Spätestens seit der Einführung der europäischen Datenschutzgrundverordnung (EU-DSGVO) Ende Mai 2018 sollten sich Entscheider darüber im Klaren sein: Bleiben die DSGVO-Anforderungen unerfüllt, drohen empfindliche Sanktionen. Die Tools, um die nunmehr geltenden gesetzlichen Anforderungen umzusetzen, stehen zur Verfügung: Mit SAP ILM DSGVO konform arbeiten – und EASY WebDAV for ILM erleichtert dies ungemein. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Mit anderen Worten: In punkto EU-DSGVO Konformität besteht also dringend Handlungsbedarf.

Überblick


SAP hat mit SAP ILM (Information Lifecycle Management) zügig auf die Situation reagiert; ebenso auch EASY SOFTWARE mit WebDAV for ILM – einer leicht zu administrierenden Schnittstelle zwischen EASY Archive und SAP ILM. Einer DSGVO-konformen Archivierung mit EASY Archive in Kombination mit SAP-Systemen und SAP ILM steht damit nichts mehr im Wege.

So einfach sich die Schnittstelle EASY WebDAV for ILM administrieren lässt, so komplex gestaltet sich der konkrete Einsatz von EASY for SAP, SAP ILM wie auch EASY WebDAV for ILM und EASY Archive im Kontext der EU-DSGVO.

Artikel jetzt teilen

EU-DSGVO – was gilt als schützenwert?

Um es vorwegzuschicken und abzukürzen: Die Datenschutzgrundverordnung steuert und reglementiert den Umgang mit personenbezogenen Daten und deren Verarbeitung. Was aber bedeuten „personenbezogene Daten“ und „deren Verarbeitung“ in diesem Kontext?

Sie möchten wissen, wie EASY WebDAV for ILM funktioniert?
Schauen Sie sich unsere Webinar-Aufzeichnung an:

Webinar: Endlich DSGVO-konform archivieren – EASY WebDAV for SAP ILM

EU-DSGVO: personenbezogene Daten und deren Verarbeitung – Kurzbestimmung

Folgt man dem Artikel 4 der EU-DSGVO, dann gehören zu den personenbezogenen Identifikationsmerkmalen alle Informationen, mittels derer eine natürliche Person identifiziert oder identifizierbar wird. Als personenbezogene Daten gelten demnach alle

„(…) Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (…).

Auch der Passus zur Verarbeitung ist durch die EU-DSGVO sehr weitgefasst und umfasst

„(…) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung (…), Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Es liegt auf der Hand, dass gerade in Unternehmen Daten im Sinne der eben erwähnten Merkmale nicht nur vorhanden sind, sondern auch verarbeitet werden. Man denke nur an Personalabteilungen, die digitale Prozesse mit SAP HCM managen. Ein genauerer Blick und Vorsicht sind geboten.

Mit SAP ILM DSGVO konform arbeiten – das Information Lifecycle Management

Der Lebenszyklus personenbezogener Daten muss steuerbar sein. Und genau an dieser Stelle kommt SAP Information Lifecycle Management (SAP ILM) ins Spiel. SAP ILM erweitert die SAP-Standardauslieferung um die Fähigkeit, den Lebenszyklus produktiver und archivierter Daten und Dokumente mithilfe von ILM-Regeln zur erweiterten Datenarchivierung und Datenvernichtung zu verwalten.

SAP ILM stellt also Mittel und Methoden bereit, Informationen im Unternehmen DSGVO-adäquat zu behandeln. Datenverarbeitende Systeme müssen in die Lage versetzt werden, Informationen mit personenbezogenen Merkmalen

  • mit einem Verfallsdatum zu versehen,
  • zu sperren oder
  • zu löschen.

Gute Beispiele für derartige ILM-Eigenschaften sind zum Beispiel Lösch-Befehle oder ein Verfallsdatum. EASY Archive in Kombination mit EASY for WebDAV ILM erfüllt diese SAP-ILM -Anforderungen. Im Zusammenspiel der beiden letztgenannten Systeme mit EASY for SAP ermöglichen wir ein ILM-fähiges Ablagesystem, das sicherstellt, Archivdateien bis zum Ablaufdatum sicher aufzubewahren. Das Sperren wird dann ebenso wie das endgültige Löschender Archivdateien automatisiert vollzogen.

Wie helfen SAP ILM & EASY for WebDAV ILM, die Anforderungen der DSGVO einzuhalten?

WebDAV for ILM, Information Lifecycle Management und DSGVO: Sperren von Daten
Natürlich zählt die Datenschutz-Perspektive nur zu einer unter vielen anderen, die für Unternehmen relevant sind. So reglementieren z.B. handels- und steuerrechtliche Vorgaben die Aufbewahrungspflichten und fordern ein Archivieren von Geschäftsunterlagen. Derartige Massendaten möchte man vielleicht schon allein aus Performancegründen in ein Archiv-System auslagern. Mit EASY WebDAV for ILM lassen sich derartige Daten entsprechend nach EASY Archive überführen – und nach Ablauf z.B. der Aufbewahrungspflicht auch automatisiert löschen, falls gewünscht. Voraussetzung: Die betroffenen Datensätze enthalten keine personenbezogenen Merkmale im Sinne der DSGVO. Was aber, wenn genau das Gegenteil der Fall ist?

Jetzt müssen zwei Anforderungen vereint werden: Datenschutz- und Aufbewahrungspflichten. Mit anderen Worten: Es muss ein Kompromiss gefunden werden bei der Verarbeitung von personenbezogenen Daten im Kontext des Verwendungszwecks. Das übliche Vorgehen mit EASY WebDAV for ILM lautet an dieser Stelle, die personenbezogenen Daten zu sperren. Der Zugriff auf Datensätze dieser Art ist dann geschützt – und zwar solange, bis die Aufbewahrungspflicht erreicht ist. EASY WebDAV for ILM setzt diese aus dem SAP Information Management System stammenden ILM-Regeln um und reicht sie an das EASY Archive weiter.

Endlich DSGVO-konform archivieren – Mit EASY WebDAV for SAP ILM

Whitepaper

Seit Einführung der DSVGO sehen sich Unternehmen unter Handlungsdruck. Gerade in punkto Archivierung gilt: Personenbezogene Daten besitzen von nun an einen Lebenszyklus – den Information Lifecycle. Daten dieser Art müssen zu bestimmten Zeiten gesperrt oder gelöscht werden. Dazu benötigen Sie ein Information Lifecycle Management (ILM). Wie Sie dies mit SAP ILM und EASY WebDAV for SAP ILM nahezu im Handumdrehen umsetzen können, ist das zentrale Thema des Whitepapers.

Whitepaper herunterladen

SAP ILM und DSGVO: Löschen von Daten

Nichts währt für die Ewigkeit – und ab einem bestimmten Zeitpunkt sind Aufbewahrungspflichten gesetzlicher oder vertraglicher Natur erloschen. Laut EU-DSGVO stellt dies den Moment dar, ab dem personenbezogene Daten gelöscht werden müssen.

Anhand eines Beispiels verdeutlicht: Unternehmen sind dazu angehalten, Buchhaltungsunterlagen nach einem Zeitraum von zehn Jahren der Vernichtung zuzuführen. Sobald das Verfallsdatum erreicht worden ist, werden die Löschbefehle, ausgehend von SAP ILM, an EASY WebDAV for ILM weitergegeben und im EASY Archive ausgeführt.

Auf der sicheren Seite mit EASY WebDAV for ILM

So einfach sich die Schnittstelle EASY WebDAV for ILM administrieren lässt, so komplex gestaltet sich der konkrete Einsatz von EASY for SAP, SAP ILM wie auch EASY WebDAV for ILM und EASY Archive im Kontext der EU-DSGVO. Ein ganzheitliches Verständnis der Thematik ist zwingend notwendig. Einen weitergehenden Überblick verschafft der Webcast „SAP ILM – endlich DSGVO-konform archivieren mit EASY WebDAV for ILM“.

Artikel jetzt teilen
Über Marc Brudzinski
Mit über 20 Jahren Erfahrungen in den Bereichen Consulting, Business Development und Produkt Management verantwortet Marc Brudzinski die Entwicklung und Weiterentwicklung ECM Integrationen bei der EASY Software AG. Er ist stetig auf der Suche nach Innovationen, die das ECM Integrations-Portfolio bereichern und den Kunden wertschöpfendes Optimierungspotenzial bieten. Als Ausgleich für die beruflichen Aktivitäten spielt Marc Brudzinski in seiner Freizeit Gitarre, unternimmt gerne Bergwanderungen und kocht für seine Frau.
Marc Brudzinski
Das könnte Sie auch interessieren:
SAP Archivierung
Archivierung in SAP, Digitales Business, Dokumentenmanagement-System
28.04.2021
Wohin mit den ganzen Daten? 10 Vorteile eines smarten Archivs für SAP® & Co.
Onboarding Prozess
Digitales Business, HR Prozesse, HR Prozesse non SAP, HR Prozesse SAP, Top-Thema
26.04.2021
Digitales Onboarding neuer Mitarbeiter – warum Sie es ernst nehmen sollten und wie ein Remote Onboarding-Prozess gelingen kann
Purchase-to-Pay in SAP
Beschaffungsmanagement SAP, Beschaffungsprozesse, Digitales Business
22.04.2021
Purchase-to-Pay in SAP®: So wird das P2P zukunftsfähig
Zurück zur Übersicht Nächster Artikel