SAP IRF (SAP Information Retrieval Framework) – Umsetzung der EU-DSGVO in der SAP IS-U-Komponente

DSGVO-konforme Auskunft personenbezogener Daten (Auskunftsrecht der betroffenen Person, Art.15 EU-DSGVO) für die Energiewirtschaft

Mit dem SAP IRF (Information Retrieval Framework) stellt SAP ein Framework zur gezielten Suche nach personenbezogenen Daten, zur DSGVO-konformen Einhaltung des Rechts auf Auskunft (Art. 15 EU-DSGVO) im SAP-Standard zur Verfügung. Die EU-DSGVO regelt unter anderem die Verarbeitung personenbezogener Daten. In Artikel 15 EU-DSGVO wird Personen das Recht auf Auskunft garantiert. Danach können betroffene Person von dem für die Datenverarbeitung verantwortlichen Unternehmen Auskunft darüber verlangen, welche Daten dort über Sie gespeichert sind bzw. verarbeitet werden.

Das Auskunftsrecht bezieht sich dabei aber nicht nur auf sogenannte Stammdaten wie etwa Name, Adresse und Geburtsdatum,  sondern beispielsweise auch für das SAP IS-U spezifische Datenmodell sowie die geführte Kommunikation und interne Vermerke (Dokumente, Rechnungen oder Begrüßungsschreiben etc.).

Mithilfe des Frameworks (SAP IRF) können die personenbezogenen Daten von nach Auskunft fragenden Personen identifiziert, strukturiert gesammelt und bereitgestellt werden.

Die Suchergebnisse werden in einer umfassenden Liste (SAP-Systeme auch Entwicklungs-, Test- und Qualitätssysteme sowie angebundene Drittsysteme) bereitgestellt. Diese umfasst neben allen gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person auch eine Unterteilung nach dem Zweck (Verarbeitungszweck), für den die Daten erhoben und verarbeitet werden, sowie über weitere Empfänger (Daten an Dritte). Die Liste steht in einem gängigen Format zum Download bereit und kann so den betroffenen Personen zur Verfügung gestellt werden (Verfahrensverzeichnis).

Überblick SAP Information Retrieval Framework (SAP IRF)

Information Retrieval Framework : "Transparenz gewinnt "

Warum SAP IRF?

  • „Transparenz“ in der Datenverarbeitung
  • SAP IRF hilft zu identifizieren:
    • Welche Kategorien personenbezogener Daten liegen vor?
    • Welche Daten (Inhalt, Werte) sind im System vorhanden?
    • Für welche Zweckbestimmung werden die Daten verwendet?

Was bietet SAP IRF?

  • Die relevanten ILM-Objekte mit Personenbezug sind bekannt
  • Aus Datenbanktabellen kann automatisiert ein IRF-Datenmodell generiert werden
  • Das eigene IRF-Datenmodell und SAP-Vorlagen können manuell überarbeitet werden (z. B. Tabelle löschen, Verknüpfungen zwischen Feldern löschen, …)
  • Ein automatisiertes Extrahieren aller Daten je Zweckbestimmung kann durchgeführt werden
  • Das Ergebnis kann nach einer Endkontrolle durch den Datenschutzbeauftragten an den Antragsteller übermittelt werden
  • IRF-Datenmodelle können übernommen werden (Herunter- und Hochladefunktion)

Ergebnisse

  • Generierte Referenzmodelle im System können als Grundlage für Kundenmodelle verwendet werden
  • Übersicht über Daten und Kategorien der Daten
  • Alle Ergebnisse werden dem Antragsteller gemäß den Anforderungen der DSGVO in einer verständlichen Form dargestellt

DSC Beratungs- und Implementierungsansatz

Unser DSC SAP IRF Beratungs- und Implementierungsansatz ermöglicht aufgrund eines bereits vordefinierten und teilweise ausgeprägten Datenmodells eine beschleunigte Umsetzung (Projektbeschleuniger). Um die Funktionalitäten des Frameworks nutzen zu können, muss zunächst ein Datenmodell eingerichtet werden, das alle relevanten Datenbanktabellen enthält, die nach personenbezogenen Daten durchsucht werden sollen. Sobald Ihr Datenmodell eingerichtet ist, können Sie mit dem eigentlichen Datenerfassungsprozess beginnen.

Sprechen Sie uns an, wenn Sie Fragen oder Interesse an einer gemeinsamen Umsetzung haben.

Gerne stehen wir Ihnen für vertiefende Informationen zur Verfügung und erläutern ausführlich, wie die Umsetzung von SAP IRF in Ihrem Unternehmen aussehen kann.

SAP IRF kann anwendungsübergreifend verwendet werden und ist ab dem ERP 6.0 Enhancement Package 8 mit dem SAP NetWeaver 7.50 SP 09 verfügbar. SAP arbeitet bereits an der Umsetzung für die Cloud-basierten Services

Zusätzlich zu dem Auskunftsrecht (Art. 15 EU-DSGVO) sind weitere Anforderungen der EU-DSGVO einzuhalten.

Möchten Sie mehr über die Vorgehensweise zur Herstellung der DSGVO-Konformität erfahren? Dann informieren Sie sich auch gerne auf unserer Detailseite zu unserem Leistungsangebot SAP Information Lifecycle (ILM) oder nehmen Sie direkt Kontakt mit uns auf.

Wir freuen uns auf Sie!