Autor: Thierry Julien, CEO bei TJC Group
Eine frühe Datenlöschung kann genauso riskant sein wie eine zu lange Aufbewahrung. Während Datenschutzvorschriften von Organisationen verlangen, unnötige Daten zu entfernen, schreiben gesetzliche und steuerliche Verpflichtungen oft längere Aufbewahrungsfristen vor. Ein effektives Information Lifecycle Management bringt Compliance, Aufbewahrung und Vernichtung in Einklang. Entdecken Sie, wie SAP ILM und das Archiving Sessions Cockpit der TJC Group Organisationen dabei helfen, die Daten-Governance zu automatisieren, Risiken zu reduzieren und die Compliance aufrechtzuerhalten.
Inhaltsübersicht
- Einführung
- Gründe für die Vernichtung von Daten in SAP-Systemen
- Praxisbeispiele für die Datenlöschung
- Das richtige Gleichgewicht: Datenschutz und Compliance
- Das Wichtigste zum Mitnehmen
- ASC mit ILM und Datenlöschungsmanagement
- Operationelle Risiken ohne automatisiertes ILM
- Die Kosten der Nichteinhaltung: Eine 42-Millionen-Euro-Lektion
- Erfolgsgeschichten aus der Praxis
- Wichtigstes Leistungsversprechen des ASC für ILM
- Fazit
Einführung
Viele Organisationen löschen große Datenmengen aus Datenschutzgründen. Die Absicht ist verständlich. Vorschriften wie die DSGVO, Law 25 und andere Datenschutzrahmen verlangen von Organisationen, dass personenbezogene Daten nicht unbegrenzt aufbewahrt werden. Infolgedessen gehen viele Unternehmen davon aus, dass das schnellstmögliche Löschen von Daten der sicherste Ansatz ist. Leider kann diese Annahme erhebliche Compliance-Risiken schaffen.
Datenschutzvorschriften setzen gesetzliche Aufbewahrungspflichten nicht außer Kraft. Tatsächlich verlangen viele Steuer-, Buchhaltungs- und Regulierungsrahmen von Organisationen, Aufzeichnungen über Jahre hinweg aufzubewahren, nachdem ihr ursprünglicher Geschäftszweck abgelaufen ist. Wenn kritische Finanz-, Transaktions- oder Betriebsdaten vorzeitig gelöscht werden, können Organisationen ihre Position bei Audits, Untersuchungen oder Gerichtsverfahren möglicherweise nicht verteidigen.
So können beispielsweise französische Steuervorschriften verlangen, dass bestimmte Aufzeichnungen unter spezifischen Prüf- oder Gerichtsbedingungen bis zu zehn Jahre lang aufbewahrt werden. Ähnliche erweiterte Aufbewahrungspflichten bestehen in vielen Gerichtsbarkeiten weltweit. Eine Datenlöschung nach drei oder fünf Jahren, ohne diese Verpflichtungen zu berücksichtigen, kann Organisationen schwerwiegenden Compliance-Verstößen aussetzen.
Die Herausforderung besteht daher nicht nur darin, zu entscheiden, wann Daten gelöscht werden sollen. Es geht darum, das gesamte SAP ILM (Information Lifecycle Management) korrekt zu verwalten.
Gründe für die Vernichtung von Daten in SAP-Systemen
Es gibt einige Gründe, Daten zu vernichten:
Einhaltung von Gesetzen und Vorschriften
Datenschutzgesetze legen fest, dass Daten vernichtet werden müssen, wenn der ursprüngliche Verwendungszweck dieser Daten abgelaufen ist. Sobald die gesetzliche Aufbewahrungsfrist erreicht ist, müssen die Daten gelöscht werden, um konform zu bleiben.
Obwohl die Aufbewahrungsprinzipien in allen Gerichtsbarkeiten ähnlich sind, variieren die genauen Anforderungen je nach Land, Branche und Datentyp.
Beispielsweise muss ein Dokument im Vereinigten Königreich möglicherweise sieben Jahre lang aufbewahrt werden, während derselbe Dokumenttyp in Frankreich zehn Jahre Aufbewahrung erfordern kann. Die manuelle Verwaltung dieser Unterschiede wird für multinationale Organisationen zunehmend schwierig.
Der ursprüngliche Zweck existiert nicht mehr
Veraltete, irrelevante oder doppelte Datensätze tragen nicht mehr zu Geschäftsabläufen oder der Entscheidungsfindung bei. Die Pflege solcher Informationen schafft unnötige Komplexität und Governance-Herausforderungen.
Beispiele hierfür sind historische Buchungskreise, eingestellte Produkte oder veraltete Organisationsstrukturen, die keinem Geschäftszweck mehr dienen.
Das Entfernen unnötiger Daten verbessert die allgemeine Datenqualität und stärkt die Governance-Prozesse.
Leistung und Kosteneffizienz
Viele SAP-Kunden erleben Leistungsprobleme, die durch wachsende Datenvolumen in SAP ECC- und SAP S/4HANA-Umgebungen verursacht werden.
Große Datenbanken können Berichte, Backups, Upgrades und Finanzabschlussprozesse verlangsamen. Sie erhöhen auch die Infrastruktur- und Speicherkosten.
Die Archivierung und Vernichtung von Daten gemäß einer strukturierten Lifecycle-Strategie hilft Organisationen, Datenbankvolumen zu reduzieren, die Leistung zu verbessern, die Verwaltung zu vereinfachen und sich auf Projekte wie SAP S/4HANA-Transformationen und Cloud-Migrationen vorzubereiten.
Praxisbeispiele für die Datenlöschung
Anforderungen an die Datenvernichtung ergeben sich in verschiedenen Geschäftskontexten.
Szenario 1: Einhaltung des Datenschutzes
Um die weltweiten Datenschutzanforderungen zu erfüllen, müssen personenbezogene Daten gelöscht werden, wenn der Zweck dieser Daten abgelaufen ist oder wenn die Person dies beantragt hat. Daten müssen aus Live-Systemen und aus allen Backups gelöscht werden.
Szenario 2: Unternehmensausgliederung
Wenn eine Organisation eine Tochtergesellschaft veräußert, dienen Daten, die sich auf diese Einheit beziehen, möglicherweise keinem Geschäftszweck mehr. Sobald die Aufbewahrungspflichten erfüllt sind, können die Informationen zur Vernichtung freigegeben werden.
Szenario 2: Produkteinstellung
Ein Telekommunikationsanbieter stellt bestimmte Produkte oder Dienstleistungen ein. Historische Aufzeichnungen zu diesen Produkten können vernichtet werden, sobald alle gesetzlichen und regulatorischen Verpflichtungen abgelaufen sind.
Szenario 3: Vertragsbeendigung
Kunden- und Lieferantenverträge begründen oft langfristige Aufbewahrungspflichten. Sobald die gesetzlichen Berichtspflichten und die Fristen für die Rechtsverteidigung abgelaufen sind, können die verbleibenden Informationen zur Vernichtung freigegeben werden.
Szenario 4: Ausscheiden von Mitarbeitern
Personalakten müssen in der Regel mehrere Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt werden. Nach Ablauf der anwendbaren Aufbewahrungsfrist wird die Vernichtung personenbezogener Daten und anderer aufbewahrter Daten sowohl zulässig als auch in vielen Fällen obligatorisch.
Die richtige Balance: Datenschutz und Compliance
Die Antwort darauf liegt nicht in einer frühen Datenlöschung. Stattdessen sollten sich Organisationen darauf konzentrieren, Datenschutzanforderungen mit gesetzlichen Aufbewahrungspflichten in Einklang zu bringen.
In SAP-Umgebungen bedeutet dies:
- Archivierung von Daten zur Reduzierung des Datenbankvolumens und zur Verbesserung der Systemleistung.
- Einschränkung der Nutzung personenbezogener Daten, wo erforderlich.
- Anwendung einer kontrollierten Vernichtung erst nach Ablauf der Aufbewahrungsfristen.
- Aufrechterhaltung vollständiger Rückverfolgbarkeit und Auditierbarkeit während des gesamten Prozesses.
Das Ziel ist einfach: behalten, was behalten werden muss, und vernichten, was vernichtet werden sollte.
Das Wichtigste zum Mitnehmen
Eine frühe Datenlöschung ist keine Datenschutz-Compliance. In vielen Fällen ist es eine Nichteinhaltung. Echte Daten-Governance bedeutet:
- Behalten, was behalten werden muss.
- Löschen nur dessen, was gelöscht werden muss.
- Konsistente Anwendung von Aufbewahrungsrichtlinien.
- Automatisierung und Dokumentation jedes Schrittes.
Hier kombiniert die TJC Group Fachwissen und Technologie, um Organisationen dabei zu helfen, sowohl Compliance als auch operative Effizienz zu erreichen.
ASC mit ILM und Datenlöschungsmanagement
Das Archiving Sessions Cockpit (ASC) ist eine SAP-zertifizierte Lösung, die den gesamten SAP-Datenarchivierungs- und Information Lifecycle Management-Prozess automatisiert, von der Erstellung der Archivdatei bis zur konformen Datenvernichtung.
Die Lösung ist in zwei Editionen erhältlich:
- ASC Standard Edition, konzentriert sich auf die traditionelle SAP-Datenarchivierung und die Reduzierung des Datenbankvolumens.
- ASC for ILM, das Datenarchivierung und kontrollierte Datenvernichtung gemäß den SAP Information Lifecycle Management-Prinzipien und regulatorischen Anforderungen wie der DSGVO kombiniert.
Die ASC ILM Edition erweitert die traditionelle Archivierung durch die Einführung strukturierter, automatisierter und auditierbarer Vernichtungsprozesse.
Basierend auf SAP ADK-Prinzipien und ausgerichtet an den SAP SARA- und SARI-Standards, integriert sich ASC nahtlos in SAP-Landschaften, einschließlich SAP S/4HANA Cloud Private Edition und RISE with SAP-Umgebungen.
Operationelle Risiken ohne automatisiertes ILM
Die manuelle Verwaltung von Aufbewahrung und Vernichtung birgt erhebliche operative und Compliance-Risiken.
Häufige Herausforderungen sind:
- Manuelle Konfigurationsfehler, die zu einer falschen Datenauswahl führen.
- Versehentliches Löschen von Objekten ohne definierte Aufbewahrungsfristen.
- Verpasste Vernichtungsfristen, die ein Compliance-Risiko darstellen.
- Inkonsistente Anwendung von Aufbewahrungsrichtlinien in verschiedenen Ländern.
- Fehlende Übereinstimmung zwischen gesetzlichen Verpflichtungen und technischer Umsetzung.
- Begrenzte Prüfnachweise für regulatorische Überprüfungen.
Da Datenvolumen und regulatorische Anforderungen weiter wachsen, werden manuelle Prozesse zunehmend schwer aufrechtzuerhalten.
Die Kosten der Nichteinhaltung: Eine 42-Millionen-Euro-Lektion
Im März 2026 verhängte die CNIL (französische Datenschutzbehörde) eine Geldstrafe von 42 Millionen Euro gegen ein Telekommunikationsunternehmen nach einem Cyberangriff und Kundenbeschwerden.
Die Sanktion basierte nicht ausschließlich auf dem Sicherheitsvorfall selbst. Ein wesentlicher Faktor war das Versäumnis der Organisation, personenbezogene Daten, die nicht mehr hätten aufbewahrt werden dürfen, effektiv zu löschen.
Der Fall verdeutlicht eine wichtige Compliance-Realität.
Die Aufbewahrung von Daten über die gesetzliche Aufbewahrungsfrist hinaus ist keine neutrale Handlung. Sie erhöht das Risiko bei Sicherheitsvorfällen und kann selbst einen Compliance-Verstoß darstellen.
Für SAP-Kunden ist die Lehre klar. Aufbewahrungsrichtlinien dürfen nicht theoretisch bleiben. Sie müssen in operative Prozesse umgesetzt werden, die sowohl Aufbewahrungs- als auch Vernichtungsanforderungen konsequent durchsetzen.
Automatisierung ist unerlässlich, um dieses Ziel zu erreichen.
Erfolgsgeschichten aus der Praxis
Dürr Group: Erreichung der DSGVO-Compliance
Bevor die DSGVO in Kraft trat, hatte die Dürr Group nie die Notwendigkeit, strukturierte Datenlöschungsprozesse innerhalb von SAP zu implementieren.
Um den neuen regulatorischen Anforderungen gerecht zu werden, half die TJC Group dabei, SAP-Datenabhängigkeiten zu identifizieren, Datensätze für die Löschung vorzubereiten, Archivierungs- und ILM-Prozesse zu implementieren und zukünftige Compliance-Aktivitäten mithilfe von ASC zu automatisieren.
Das Ergebnis war ein zuverlässiger und wiederholbarer Rahmen für die konforme Datenvernichtung, der Risiken reduziert und gleichzeitig die operative Effizienz aufrechterhält.
Carlsberg Group: Eine langfristige Daten-Lifecycle-Management-Strategie
In einer über zehn Jahre andauernden Partnerschaft hat die TJC Group die Carlsberg Group auf ihrem Weg von traditionellen Archivierungsinitiativen zu einer umfassenden Daten-Lifecycle-Management-Strategie unterstützt.
Das Programm umfasste eine groß angelegte SAP-Archivierung, die Implementierung von SAP ILM, länderspezifische Aufbewahrungsregeln und automatisierte Vernichtungsprozesse.
Zu den wichtigsten Erfolgen gehören:
- Abschluss von 99,89 % der offenen Posten zur Vorbereitung auf die SAP S/4HANA-Migration.
- Reduzierung der Datenbankgröße um 62,5 %.
- Erhebliche Reduzierung des Speicherbedarfs und der damit verbundenen Kohlenstoffemissionen.
Das Projekt zeigt, wie Organisationen Compliance, operative Effizienz und Nachhaltigkeit durch effektives Lifecycle Management kombinieren können.
Wichtigstes Leistungsversprechen des ASC für ILM
Das Archiving Sessions Cockpit verwandelt SAP ILM von einem theoretischen Rahmen in eine operative Realität.
Zu den wichtigsten Funktionen gehören:
- Zentralisierte Verwaltung von Archivierungs- und Vernichtungsaktivitäten.
- Automatisierte Generierung hochgranularer Selektionsvarianten.
- Unterstützung des Aufbewahrungsmanagements für ILM- und Nicht-ILM-Objekte.
- Länderspezifische Aufbewahrungs- und Vernichtungslogik.
- Schutz vor unbeabsichtigten globalen Löschungen.
- Flexible Ausschlüsse für Audits und rechtliche Einschränkungen.
- Reduzierter manueller Aufwand und administrative Komplexität.
Einmal konfiguriert, arbeitet ASC weitgehend im Hintergrund und ermöglicht es Organisationen, die Compliance mit minimalem laufendem Eingriff aufrechtzuerhalten.
Fazit
Eine frühe Datenlöschung kann Compliance-Risiken schaffen. Die Herausforderung für Organisationen besteht nicht darin, zwischen Aufbewahrung und Vernichtung zu wählen. Es geht darum, beides korrekt zu verwalten.
Ein effektives Information Lifecycle Management erfordert von Organisationen, Daten so lange wie nötig aufzubewahren, sie bei gesetzlicher Verpflichtung zu vernichten und während des gesamten Prozesses vollständige Transparenz zu wahren.
Durch die Kombination von SAP-zertifizierter Technologie mit mehr als 25 Jahren Erfahrung im SAP-Datenmanagement hilft die TJC Group Organisationen, Aufbewahrungsrichtlinien in automatisierte, kontrollierte und auditierbare Prozesse umzuwandeln.
Denn bei Compliance geht es nicht darum, alles zu löschen. Es geht darum, das zu behalten, was behalten werden muss, das zu löschen, was gelöscht werden sollte, und jede Entscheidung auf dem Weg dorthin zu beweisen.
Q1. Warum wird eine zu frühe Datenlöschung als Compliance-Risiko betrachtet?
Answer:
Eine vorzeitige Datenlöschung kann gegen gesetzliche und steuerliche Aufbewahrungspflichten verstoßen. Während Datenschutzgesetze wie die DSGVO von Organisationen verlangen, unnötige personenbezogene Daten zu entfernen, schreiben viele Gerichtsbarkeiten vor, dass Finanz-, Transaktions- und Betriebsaufzeichnungen über Jahre hinweg aufbewahrt werden müssen. Kurz gesagt, Datenschutzgesetze setzen gesetzliche Aufbewahrungspflichten, die je nach Land und Branche variieren, nicht außer Kraft. Eine frühe Datenlöschung kann dazu führen, dass Organisationen ihre Position bei Audits, Untersuchungen oder Gerichtsverfahren nicht verteidigen können.
Q2. Wie hilft SAP ILM Organisationen, Datenschutz- und Aufbewahrungspflichten in Einklang zu bringen?
Answer:
SAP Information Lifecycle Management (ILM) bietet einen strukturierten Rahmen für die Verwaltung des gesamten Datenlebenszyklus. Es ermöglicht Organisationen, Daten zu archivieren, um Datenbankvolumen zu reduzieren, die Nutzung personenbezogener Daten bei Bedarf einzuschränken und eine kontrollierte Vernichtung erst nach Ablauf aller anwendbaren Aufbewahrungsfristen anzuwenden, wodurch sowohl die Einhaltung des Datenschutzes als auch die gesetzlichen Aufbewahrungspflichten gewährleistet werden.
Q3. Was ist das Archiving Sessions Cockpit (ASC) und wie unterstützt es das Datenlöschungsmanagement?
Answer:
Das Archiving Sessions Cockpit (ASC) ist eine von der SAP zertifizierte Lösung, die von der TJC Group entwickelt wurde und den gesamten Prozess der Datenarchivierung und des Information Lifecycle Managements automatisiert. Das ASC basiert auf den klassischen SAP ADK-Prinzipien und arbeitet in Kombination mit SAP ILM. Die ASC for ILM Edition kombiniert Datenarchivierung mit einer kontrollierten, auditierbaren Datenvernichtung und unterstützt länderspezifische Aufbewahrungsregeln. Es integriert sich nahtlos in SAP S/4HANA und RISE with SAP Umgebungen.
Q4. Welche Risiken birgt die manuelle Verwaltung von Datenaufbewahrung und -vernichtung?
Answer:
Die manuelle Verwaltung von Aufbewahrung und Vernichtung birgt erhebliche Risiken, darunter Konfigurationsfehler, die zu einer falschen Datenauswahl führen, versehentliches Löschen von Datensätzen ohne definierte Aufbewahrungsfristen, verpasste Vernichtungsfristen, inkonsistente Anwendung von Richtlinien in verschiedenen Ländern und begrenzte Prüfnachweise. Da Datenvolumen und regulatorische Anforderungen wachsen, werden manuelle Prozesse zunehmend unhaltbar und setzen Organisationen Compliance-Verstößen aus.