Messe
Home Messe

Gisa

GISA GmbH

EU-DSGVO: Zielgerichtetes Sperren und Löschen im SAP

24.07.2018

Die EU-DSGVO ist vor mehr als 8 Wochen in Kraft getreten und die Welt dreht sich trotzdem noch. Sind Sie inzwischen in der Lage, personenbezogene Daten in Ihrem SAP-System zu sperren und diese auch zu löschen? Mit der GISA GmbH können Sie in einem bereits mehrfach erprobten Vorgehen die personenbezogenen Daten in Ihrem SAP-System ermitteln und zielgerichtet Sperr- und Löschverfahren umsetzen.

Viele Unternehmen sind konzeptionell gut auf die neuen Anforderungen eingestellt und wissen, welche Daten mit welchen Fristen zu sperren und zu löschen sind. Doch kaum ein Unternehmen hat die Anforderungen bisher technisch umgesetzt und kann tatsächlich regelmäßig sperren und löschen. Dazu kommt, dass die Umsetzung im SAP häufig weitaus komplexer ist als erwartet.

Bei einer Systemanalyse werden Sie schnell feststellen, dass die personenbezogenen Daten in Ihrem System weit verteilt sind. Werden bei Ihnen gern Textfelder und Eigenentwicklungen oder werden Tabellenfelder „missbraucht“, um diese mit anderen Inhalten als vorgesehen zu befüllen, wird es besonders kompliziert. Häufig entsteht mit den Erkenntnissen aus der Analyse eine Schockstarre, Sie fühlen sich erschlagen von der Komplexität.

GISA hat ein Vorgehen entwickelt, die Analyseergebnisse zu strukturieren, die verschiedenen Anforderungen in Pakete zu bündeln und dann sukzessive abzuarbeiten. Dabei werden auch technische Vorgaben berücksichtigt. Für die Umsetzung des Sperren und Löschens personenbezogener Daten im SAP-System nutzen wir die Funktionen des SAP ILM (Information Lifecycle Management), welches auf der klassischen Datenarchivierung basiert. Dabei sind verschiedene Vorgaben der SAP zwingend einzuhalten:

  • Bewegungsdaten können nur über die klassische Datenarchivierung gesperrt werden
  • Stammdaten können über SAP ILM-Reports gesperrt werden, jedoch müssen vorher alle dazugehörigen Bewegungsdaten abgeschlossen sein
  • gesperrte (=archivierte) Bewegungsdaten können mittels SAP ILM aus dem Archivsystem herausgelöscht werden
  • gesperrte (nicht archivierte) Stammdaten können mittels SAP ILM von der Datenbank gelöscht werden


Neben diesen Vorgaben gibt es häufig auch Abhängigkeiten unter den verschiedenen Datenobjekten, was die Erstellung eines konsistenten Ablaufplans erschwert.

Während dieser Plan erstellt wird, können Sie sich bereits um die technischen Voraussetzungen kümmern. Zunächst sollte Ihr System mindestens SAP ECC EHP7 SP13 mitbringen. Da die SAP derzeit noch stark am Produkt SAP ILM arbeitet und dadurch nahezu täglich neue OSS-Hinweise entstehen, ist es sinnvoll, ein möglichst aktuelles SP einzuspielen. Andernfalls verursacht das Einspielen zahlreicher OSS-Hinweise viele manuelle Vorarbeiten.

Dann sollten Sie die notwendigen Business Functions aktivieren. Ein Teil der SAP ILM-Transaktionen werden nicht über die SAP GUI sondern über den Browser angezeigt. Hierfür sollten Sie prüfen, ob die notwendigen http-Services bereits eingerichtet sind. Spätestens an dieser Stelle werden sie auf Berechtigungsprobleme stoßen. Eine Anpassung der Benutzerberechtigungen für das Ausführen der ILM-Transaktionen bleibt Ihnen da nicht erspart. Neben den Vorarbeiten im SAP-System benötigen Sie ein Archivsystem, welches das SAP-Zertifikat für die WebDAV 3.0-Schnittstelle hat. Falls Sie noch kein Archivsystem nutzen, können Sie sich bei der SAP eine Liste mit den zertifizierten Archivsystemprodukten geben lassen. Sie benutzen bereits ein Archivsystem? Dann prüfen Sie, ob Ihr Archivsystem die WebDAV 3.0-Schnittstelle bereits in sich trägt, oder ob ggf. ein Upgrade oder eine Umgestaltung der Archivsystem-Infrastruktur notwendig ist.

Sie merken sicher: schon allein die Vorarbeiten sind nicht ganz trivial und die Zeit ist eigentlich schon abgelaufen.

Mit fachkundiger Unterstützung können Sie innerhalb weniger Wochen Analyse, Ablaufplan und technische Vorbereitungen treffen. Im Falle einer Datenschutzprüfung können Sie dann vorzeigen, dass die technische Umsetzung begonnen wurde und Sie einen strukturierten Plan für die kommenden Schritte der Umsetzung bereits erstellt haben.

Übrigens ergeben sich durch das Sperren und Löschen von Daten in Ihrem SAP-System Synergieeffekte für Ihren HANA-Umstieg!

Haben Sie Fragen dazu? Dann melden Sie sich bei uns  oder besuchen Sie uns beim GISA PraxisForum 2018 vom 06.-07.09.2018 in Leipzig.

 

Newsletter
 hier abonnieren
Premium-Aussteller
Logo Audicon
DATEV eG
Data Migration
Gisa
Partner-Portale
Veranstalter
powered by webEdition CMS