Wie werden Daten und Dokumente mit unterschiedlichen Aufbewahrungsfristen in SAP ILM vernichtet?

04-10-2023 | 7 | DSGVO-Konformität, SAP Information Lifecycle Management, SAP-Datenverwaltung

In einigen Fällen können in einem SAP ILM-Projekt unterschiedliche Aufbewahrungsfristen für die im SAP-System gespeicherten Daten und Dokumente gelten. In diesem Artikel wird erklärt, wie man mit unterschiedlichen Aufbewahrungsfristen für Daten und Dokumente umgeht, um der Allgemeinen Datenschutzverordnung (DSGVO) gerecht zu werden.

Einführung

In an SAP ILM project, we usually think of data destruction, but we should also consider document destruction. In den meisten Ländern gibt es unterschiedliche Vorschriften für die Aufbewahrung von Daten und Dokumenten, was bedeutet, dass das Gesetz unterschiedliche Aufbewahrungsfristen für die in einem EPR-System gespeicherten Daten und Dokumente vorschreibt. So müssen Sie z.B. die Daten 10 Jahre lang aufbewahren, aber ein Dokument im selben Archivierungsobjekt nach 5 Jahren vernichten.

Wie können Sie dies in einem SAP-System in Übereinstimmung mit den GDPR-Vorschriften handhaben? Nun, es ist möglich, unterschiedliche Aufbewahrungsfristen für Daten und Dokumente anzuwenden. In diesem Artikel werden wir uns mehrere Geschäftsfälle mit Fragen und Antworten ansehen und schließlich ein praktisches Beispiel für die Verwendung des BADI-Implementierungsansatzes geben, bei dem Anhänge zusammen mit dem bestehenden Hauptobjekt für einen unserer Kunden gelöscht werden.

Geschäftsfälle – Fragen und Antworten

In den folgenden Zeilen zeigen wir verschiedene Geschäftsszenarien und wie man sie mit SAP ILM lösen kann.

1. Können Aufbewahrungsfristen für Daten und Dokumente unterschiedlich sein?

Ja, das ist möglich. So kann beispielsweise von einigen Organisationen verlangt werden, ein Dokument wie eine Rechnung länger aufzubewahren als die tatsächlichen Daten dieser Rechnung. Die Rechnungsdaten können vernichtet werden, während die Rechnung länger aufbewahrt wird. In diesem Fall sind das Dokument und die Datenaufbewahrungsfristen unterschiedlich.

Solche Situationen können mit dem SAP-ILM-Tool gemeistert werden, auch wenn es sich dabei um einen anspruchsvollen Prozess handelt, für den ein erfahrener ILM-Berater erforderlich ist. At TJC Group we use the Archiving Session Cockpit (ASC), an SAP add-on, certified tool for SAP ECC and S/4HANA that performs ongoing data archiving and data deletion based on a range of variables.

Ebenso kann der umgekehrte Fall eintreten, wenn die Aufbewahrungsfrist für Daten diejenige für Dokumente übersteigen kann. In diesen Fällen werden zuerst die Anhänge gelöscht, bevor die Daten, die sich auf den Anhang beziehen, gelöscht werden.

ArchiveLink is a service integrated in the SAP Web Application that serves as a connector to display an archive object in SAP system – either SAP S/4HANA, SAP ECC, SAP R3. SAP gewährleistet über Archive Link einen permanenten Zugriff auf die in älteren Versionen von SAP-Systemen erstellten Dokumente.

Es gibt im Wesentlichen zwei Möglichkeiten, Dokumente zu löschen:

  1. Wenn ILM-Dateien zerstört werden, oder
  2. Wenn die ILM-Datenzerstörung mit dem ILM-Objekt durchgeführt wird. Diese Option kann durch zusätzliche Anpassungen und die Implementierung von BADI erreicht werden.

3. Können die Regeln für die Aufbewahrung von Daten von denen für die Aufbewahrung von Dokumenten abweichen?

Ja, dies ist möglich, wenn Sie das ILM-Objekt AL_DOCUMENT verwenden und es entweder durch Vererbung der Aufbewahrungsfrist von einem führenden ILM-Objekt oder durch Definition individueller Regeln für jeden Dokumententyp konfigurieren.

Die einzelnen Schritte sind wie folgt:

  1. Schritt 1: Pflegen der Richtlinie für das ILM-Objekt AL_DOCUMENTS
  2. Schritt 2: Setzen Sie den Proxy für Anhänge mit der Transaktion ILM_AL_REF (wenn die gleiche Aufbewahrung wie das führende ILM-Objekt angewendet werden muss)
  3. Schritt 3: Vernichtung des Anhangs mit der Transaktion ILM_DESTRUCTION abschließen

Um die Archivdateien zu vernichten, deren Aufbewahrungsfrist abgelaufen ist, können wir den tcode „ILM_DESTRUCTION“ ausführen, um die abgelaufenen Archivdateien und die zugehörigen Anhangsdokumente zu vernichten.

A. Transaktionscode – ILM_DESTRUCTION

Anhänge, die sich auf archivierte Daten beziehen, können zusammen mit der Vernichtung der Archivdateien gelöscht werden, sofern die Aufbewahrungsfrist für strukturierte Daten aus Archivdateien abgelaufen ist. Beachten Sie, dass die gleichen Aufbewahrungsregeln auch auf verknüpfte Anhänge angewendet werden können.

Das System ermittelt über die jeweiligen Implementierungen von BADI: Clean Up Activity Before Deleting an Archive File BADI_ILM_PRE_DESTR_FILE_ACTION die Verknüpfungen zu den entsprechenden Attachments und löscht diese aus den Verknüpfungstabellen (für Archive ist die Verknüpfungstabelle TOA*).

Hinweis: Sobald die Verknüpfung mit Anhängen identifiziert wurde, gilt die Regel zur Aufbewahrung von Hauptobjekten für Anhänge, wodurch automatisch das Ablaufdatum festgelegt wird.

Es ist möglich, Daten aus einer Datenbank mit dem t-Code ILM_DESTRUCTION wie unten gezeigt zu löschen:

Nach der Ausführung der Datenvernichtung wird eine temporäre Archivdatei erstellt, die nach der erfolgreichen Ausführung des Löschprogramms gelöscht wird. Die Vernichtung von Anhängen erfolgt über Implementierungen von BADI: Aufräumarbeiten vor dem Vernichten eines Datenobjekts mit der Datenarchivierung

(BADI_ILM_PRE_DESTR_OBJ_ACTION), die für jedes der Attachment-Frameworks existieren. Die Implementierungen werden während der Ausführung des Löschprogramms aufgerufen. Die Identifizierung der BOR-Objekttypen und -Schlüssel ist die gleiche wie bei der Vernichtung von Daten aus dem Archiv.

Note:After identifying the link with attachments, the main objects retention rule will apply for attachments and this sets the expiration date.

6. So führen Sie die Datenvernichtung für Anhänge mit einem ILM-Objekt durch

You can also perform data destructions by implementing ILM object AL_DOCUMENTS. SAP’s help resource offers detailed guidance on how to perform this as shown below. Hierfür muss für jeden Objekttyp eine eigene ILM-Richtlinie konfiguriert werden, und anschließend muss ein separater Aufbewahrungszeitraum konfiguriert werden (siehe unten):

As shown in the example, rules are inherited for object type VBRK from the main object SD_VBRK and a data retention can be configured without inheriting the existing rules. Weitere Informationen hierzu finden Sie im SAP Help Centre: https://help.sap.com/docs/BS_CA/7ce8e5dc89d7407e8baa9de7b775f31f/eeb91dcd1aa444a98ffbba662ecddb9c.html

Praktisches Beispiel

Das folgende Bild zeigt die Verwendung des BADI-Implementierungsansatzes, bei dem Anhänge zusammen mit dem vorhandenen Hauptobjekt für einen unserer Kunden gelöscht werden. Nachfolgend finden Sie einen Test, der im Rahmen des ILM-Projekts für die Zerstörung von Anlagen mit dem Objekt FI_DOCUMNT durchgeführt wurde.

1. Vor dem Ausführen der Datenvernichtung wurde der Datensatz in der SE16-Tabelle BKPF wie gezeigt überprüft:

2. Entsprechende Anhänge wurden in die ARCHIVELINK-Tabelle TOA01 eingetragen

3. Transaktion: FB03-Dokument mit den Anhängen

4. Die Datenvernichtungsaktion wurde mit ILM_DESTRUCTION abgeschlossen

Führen Sie nun die Datenzerstörung mit ILM_DESTRUCTION aus

Um diesen Vorgang abzuschließen, müssen Sie die folgenden Schritte ausführen, wie in den beiden Abbildungen gezeigt:

  • Schritt 1. Führen Sie die Transaktion aus und wählen Sie das Objekt mit der Option „Daten aus der Datenbank“.
  • Schritt 2. Klicken Sie auf die Schaltfläche Schreiben, pflegen Sie die Variante DATA_DEST_ATCH mit den oben gezeigten Einstellungen. Pflegen Sie dann den Starttermin, die Spoolparameter und führen Sie das Programm aus.

Die folgenden Bilder zeigen die endgültigen Ergebnisse

Spool-Auftrag.

Variante löschen:

Spool löschen:

Wie aus den Anlagen ersichtlich, wurden die entsprechenden Datensätze aus den ArchiveLink-Verbindungseinträgen bzw. SOFM-, SRGBTBREL-Tabellen (SAP-Office-bezogen) mit Hilfe des Datenvernichtungsprozesses gelöscht.

  • Schritt 3. Endgültige Kontrollen

Die folgenden vier Abbildungen veranschaulichen, wie eine abschließende Prüfung zur Datenvernichtung durchgeführt wird. Die Prüfung wurde in SE16 erneut durchgeführt, und es wurde kein Datensatz für dieses Buchhaltungsdokument gefunden. Die Daten wurden erfolgreich gelöscht.

Tabelle BKPF:

Tabelle: TOA01

Schließlich in T.code : FB03

Ein letztes Wort

ILM- und GPDR-Projekte sind anspruchsvoll, langwierig und zeitaufwändig. Diese Art von Projekten erfordert das Fachwissen von erfahrenen SAP ILM-Beratern, und an jeder Sitzung sind viele Akteure innerhalb des Unternehmens beteiligt.

Manchmal lassen sich solche Nischenkompetenzen nicht im eigenen Haus finden; in diesem Fall ist es am besten, sich auf SAP-Partner wie die TJC Group zu verlassen. Wir sind sehr erfahren in der Abwicklung großer, internationaler ILM-Projekte für große multinationale Unternehmen, und unsere leitenden Berater verfügen über die Fähigkeiten und das Wissen, um Datenarchivierung, Datenaufbewahrung oder GDPR-Projekte, die Datenvernichtung beinhalten, zu verwalten.

Wenn Sie mehr über SAP ILM- und GDPR-Projekte erfahren möchten, nehmen Sie Kontakt mit uns auf: https: //www.tjc-group.com.