EU-DSGVO – Auch Archivdaten müssen gelöscht werden!

Mittwoch, 12. Juni 2019, 14:43 Uhr

Für die Umsetzung der Datenschutzgrundverordnung (DSGVO) im SAP-System mithilfe der ILM-Funktionalitäten ist es erforderlich, auch Bewegungsdaten vor unberechtigtem Zugriff zu schützen. Die Bewegungsdaten werden dafür ab einem bestimmten Alter und mit den entsprechenden Status aus dem SAP-System in ein Archiv verschoben, welches den Zugriff auf die sensiblen Daten einschränkt.

Die DSGVO verlangt aber auch, dass Daten und Dokumente aus dem Archiv vernichtet werden, sobald der längste Verwendungszweck zeitlich überschritten und keine Aufbewahrung mehr gestattet ist. Hierfür ist es für das vereinfachte Sperren und Löschen mit SAP ILM notwendig, dass Archiv und SAP-System mittels der von SAP zertifizierten Web-DAV-3.0 Schnittstelle kommunizieren. Dadurch ist es möglich, Daten und Dokumente über die SAP-Administration beim Erreichen der Fristen aus dem Archiv zu vernichten.

Innerhalb der Archiv-Systeme gibt es dann unterschiedliche Konfigurationen.

GISA hat bisher erfolgreich verschiedene Archivsysteme an SAP ILM angebunden:

  • In einem Kundenprojekt werden IS-U-Daten aus PBS-Content-Link-Archiven durch SPA ILM gelöscht.

 

  • Auch die in nscale-Archiven von Ceyoniq enthaltenen Daten und Dokumente wurden in einem Projekt von GISA durch SAP-Bordmittel im Sinne der DSGVO administriert.

 

  • GISA richtet zusammen mit OpenText in zwei Kundenprojekten die OpenText ILM-Suite ein, um auch hier sowohl gesperrte Daten als auch Dokumente via SAP löschen zu können.

 

Da die Umsetzung von SAP ILM die Web-DAV-3.0 Schnittstelle erfordert, richten nun immer mehr Archivanbieter ihre Speicher-Infrastruktur neu aus. Beispielsweise ermöglicht der Archivanbieter dataglobal für dg hyparchive im Jahr 2019 ebenfalls die Nutzung der Web-DAV-3.0 Schnittstelle. Auch hier konzeptioniert GISA für zwei Kunden das Sperr- und Lösch-Szenario im DSGVO-Kontext.

Unter diesem Link sehen Sie, welcher Archivanbieter bereits die SAP-zertifizierte Web-DAV-3.0 Schnittstelle anbietet.

Interessiert? Sprechen Sie uns an oder besuchen Sie das GISA PraxisForum Compliance & Digitalisierung.

Der Beitrag EU-DSGVO – Auch Archivdaten müssen gelöscht werden! erschien zuerst auf GISA GmbH.


GISA GmbH

GISA ist IT-Komplettdienstleister sowie Branchenspezialist für die Energiewirtschaft und öffentliche Auftraggeber. Durch langjährige Erfahrung verfügt GISA über ein exzellentes Marktverständnis. Das Leistungsspektrum des Unternehmens reicht von der Prozess- und IT-Beratung über die Entwicklung und Implementierung von innovativen IT-Lösungen bis hin zum Outsourcing kompletter Geschäftsprozesse und IT-Infrastrukturen. GISA beschäftigt deutschlandweit mehr als 660 Mitarbeiter an sieben Standorten. Familienfreundlichkeit und faire Beschäftigungsbedingungen sind für GISA selbstverständlich. Das Unternehmen trägt das Zertifikat „audit berufundfamilie“.