Die Pflicht zu löschen: Art. 17 der EU-DSGVO verankert ein umfassendes Recht auf Löschung personenbezogener Daten in der EU. Im Hinblick auf SAP Systeme kommt hier das Information Lifecycle Management (ILM) zum Tragen, denn eine der interessantesten Funktionen von SAP ILM ist zweifelsohne die Datenvernichtung. Welche Möglichkeiten SAP ILM zur Datenvernichtung bietet, hat unser SAP ILM Experte Julian Drexler für Sie im Überblick zusammengefasst.

Für den Ablauf der Datenvernichtung bietet SAP ILM – von einigen Spezialfällen abgesehen – drei Varianten an. Zwei Varianten vernichten die Daten direkt von der Datenbank, während die Dritte für die Vernichtung von bereits archivierten Daten zuständig ist. Allen gemein ist, dass eine Vernichtung nur dann möglich ist, wenn die definierten Aufbewahrungsregeln dies auch zulassen – also ein in der Vergangenheit liegendes Ablaufdatum ermittelt werden kann. Die Transaktion für die Datenvernichtung ist die ILM_DESTRUCTION.

 

  1. Vernichtung aus der Datenbank mit einem ILM-fähigen Archivierungsobjekt

Für die Vernichtung aus der Datenbank mit einem ILM-fähigen Archivierungsobjekt muss das jeweilige Archivierungsobjekt die ILM-Aktion „Datenvernichtung“ anbieten. Dies ist der Fall, wenn es einem ILM-Objekt zugeordnet ist, dieses einem Prüfgebiet zugeordnet wurde und es ein gültiges Regelwerk gibt. Kennzeichnend für diese Option ist, dass in einem Archivierungslauf eine temporäre Archivdatei angelegt wird. Diese wird im Löschlauf erneut eingelesen und die darin enthaltenen Datenobjekte aus der Datenbank entfernt. Ist dies erfolgreich, wird auch die Archivdatei gelöscht. Eine ILM-Ablage wird dafür nicht benötigt.

 

  1. Vernichtung aus der Datenbank mit einem Datenvernichtungsobjekt

Für die Datenvernichtung mit einem Datenvernichtungsobjekt wird kein Archivierungsobjekt benötigt. Diese Objekte sind daher auch nicht in der Archivadministration zu finden. Das Besondere an dieser Variante ist, dass auf diesem Weg keine ADK-Funktionalität genutzt wird. Der Prozess ist dadurch stark vereinfacht und weniger fehleranfällig.

 

  1. Vernichtung von Archivdateien mit ILM_DESTRUCTION

In dieser Variante geht es um die Vernichtung bereits archivierter Daten in einem ILM-zertifizierten Ablagesystem. Die Datenobjekte wurden bei der ILM-erweiterten Archivierung mit Metadaten zu ihrer minimalen und maximalen Aufbewahrungsdauer versehen und werden vom System zur Vernichtung angeboten, sobald dieser Zeitpunkt erreicht ist. Charakteristisch für diese Variante ist die Bildung eines Vernichtungsvorrats aus abgelaufenen Archivdateien. Für diesen wird anschließend ein Vernichtungslauf eingeplant.

 

Sind diese drei verschiedenen Varianten bekannt, ist es leicht nachzuvollziehen wie die Datenvernichtung für einen bestimmten Datenbestand durchgeführt oder erweitert werden kann.

 

Mehr erfahren im Workshop „Datenschutz mit SAP ILM“

Sie möchten mehr erfahren zu SAP ILM und das Thema Datenschutz in SAP? Dann sind Sie in unserem Workshop „Datenschutz mit SAP ILM“ am 6. bzw. 13. November 2018 gut aufgehoben! Hier geben wir Ihnen das nötige Handwerkszeug an die Hand, die nötigen technischen und organisatorischen Maßnahmen gemäß der Datenschutz-Grundverordnung in der eigenen SAP Landschaft umzusetzen. Mehr Informationen zu unserem Workshop finden Sie hier. Melden Sie sich jetzt an!

 

(Foto: Copyright: shutterstock.com/kirill_makarov)

Sie möchten mehr erfahren? Kontaktieren Sie uns!