Mit dem SAP IRF (Information Retrieval Framework) stellt SAP ein Framework zur gezielten Suche nach personenbezogenen Daten, zur DSGVO-konformen Einhaltung des Rechts auf Auskunft (Art. 15 EU-DSGVO) im SAP-Standard zur Verfügung. Die EU-DSGVO regelt unter anderem die Verarbeitung personenbezogener Daten. In Artikel 15 EU-DSGVO wird Personen das Recht auf Auskunft garantiert. Danach können betroffene Person von dem für die Datenverarbeitung verantwortlichen Unternehmen Auskunft darüber verlangen, welche Daten dort über Sie gespeichert sind bzw. verarbeitet werden.
Das Auskunftsrecht bezieht sich dabei aber nicht nur auf sogenannte Stammdaten wie etwa Name, Adresse und Geburtsdatum, sondern beispielsweise auch für das SAP IS-U spezifische Datenmodell sowie die geführte Kommunikation und interne Vermerke (Dokumente, Rechnungen oder Begrüßungsschreiben etc.).
Mithilfe des Frameworks (SAP IRF) können die personenbezogenen Daten von nach Auskunft fragenden Personen identifiziert, strukturiert gesammelt und bereitgestellt werden.
Die Suchergebnisse werden in einer umfassenden Liste (SAP-Systeme auch Entwicklungs-, Test- und Qualitätssysteme sowie angebundene Drittsysteme) bereitgestellt. Diese umfasst neben allen gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person auch eine Unterteilung nach dem Zweck (Verarbeitungszweck), für den die Daten erhoben und verarbeitet werden, sowie über weitere Empfänger (Daten an Dritte). Die Liste steht in einem gängigen Format zum Download bereit und kann so den betroffenen Personen zur Verfügung gestellt werden (Verfahrensverzeichnis).
