SAP Information Retrieval Framework (SAP IRF)
Die SAP Service Cloud
SAP Information Retrieval Framework (SAP IRF) für eine DSGVO-konforme Auskunft von personenbezogenen Daten.
Unter dem SAP Information Retrieval Framework (IRF) wird eine potenzielle Anwendung zur Erfüllung bestimmter Datenschutzanforderungen verstanden.
Es kann zur Einhaltung der Informationspflichten gegenüber betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten sowie der Möglichkeit zur Bereitstellung der Verarbeitungsdaten eingesetzt werden.
Anforderungen der DSGVO
Seit dem 25. Mai 2018 regelt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Die in Kraft getretenen Datenschutz-Regeln sollen diese Organisationen dazu zwingen, die Verarbeitung personenbezogener Daten zweckgebunden, transparenter und sicherer zu gestalten. Auch gelten nun erweiterte Auskunftspflichten.
Der Art. 15 der DSGVO garantiert Personen ein bedeutsames Betroffenenrecht, das Auskunftsrecht. Betroffene Personen können von den Unternehmen Auskunft darüber verlangen, welche Daten dort über Sie verarbeitet werden bzw. gespeichert sind.
Die traditionellen Werkzeuge zum Management von Daten reichen aufgrund der Anforderungen der DSGVO zur Datenaufbewahrung, -auskunft und -übertragung nicht mehr aus.
SAP IRF – Möglichkeiten & Voraussetzungen
Die SAP bietet ein Werkzeug zur gezielten Suche nach verarbeiteten personenbezogenen Daten sowie zur übertragbaren Bereitstellung dieser Informationen zur Einhaltung der Anforderungen der DSGVO an – das SAP Information Retrieval Framework (SAP IRF).
Mithilfe dieser Funktionen können Sie die personenbezogenen Daten von nach Auskunft fragenden Personen in den ERP-Systemen Ihres Unternehmens DSGVO-konform identifizieren, strukturiert sammeln und in einem übertragbaren Format bereitstellen.
Das SAP IRF kann anwendungsübergreifend verwendet werden und ist ab dem ERP 6.0 Enhancement Package 8 mit dem SAP NetWeaver 7.50 SP 09 verfügbar.
Vorgehensweise für die Verwendung
Damit das SAP Information Retrieval Framework in Ihrem ERP-System verwendet werden kann, sind mehrere Schritte zur Einrichtung und Modellierung notwendig, um anschließend gezielt personenbezogene Daten abrufen und bereitstellen zu können.
Einrichtung des Systems für das IRF
Damit das Information Retrieval Framework eingesetzt kann, sind mehrere Schritte zur Einrichtung notwendig. Das IRF ist verfügbar, wenn der SAP NetWeaver Application Server ABAP mindestens mit dem Service Package 9 installiert ist.
Zuerst muss das IRF per Einschaltung einer Business Function aktiviert werden, die mandantenübergreifend für das gesamte SAP-System gilt. Allerdings kann das IRF erst verwendet werden, wenn zusätzlich der Systemstatus mandantenbezogen gepflegt ist und somit die Verwendung erlaubt wird.
Außerdem müssen den Usern ausreichende Berechtigungen zugewiesen und ausgeprägt sein, um ein Datenmodell erzeugen und eine Beauskunftung durchführen zu können. Der Datentransfer zwischen dem browserbasierten Modellierungswerkzeug und dem SAP NetWeaver Backend-System zur Visualisierung des Datenmodells im Browser wird durch die Aktivierung von OData-Diensten ermöglicht, wenn diese Funktion eingesetzt werden soll.
SAP liefert zudem BAdIs aus, die bei dem Aufbau und der Korrektur eines Datenmodells unterstützen können. Entsprechende Parameter sind im Customizing zu pflegen, um diese BAdIs einzusetzen.
Erstellung des vom IRF verwendeten Datenmodells
Datenmodelle bilden die Grundlage für das Abrufen von personenbezogenen Daten im IRF. Ein Datenmodell enthält die relevanten Datenbanktabellen, die nach Personendaten überprüft werden sollen und verknüpft die Felder zwischen diesen Tabellen.
Die hohe Tabellenanzahl für ein Datenmodell kann die Komplexität bei der Modelerstellung verstärken. Zur Verbesserung des Datenmodellierungsprozesses werden daher die die Tabellen automatisch in Tabellencluster gruppiert. Ein Tabellencluster ist eine Gruppe von Tabellen, die logisch zusammenhängen. Jedes Tabellencluster hat eine Starttabelle, von der aus der Prozess der Datensammlung startet. Diese Starttabelle bildet zudem die Basis für die anderen Tabellen, die in dem Tabellencluster enthalten sind.
Das Datenmodell des Information Retrieval Frameworks wird mithilfe von (relevanten) ILM-Objekten erstellt. Das IRF unterstützt Sie dabei, indem es automatisch ein erstes Datenmodell generiert, das Sie dann mit Hilfe der IRF-Modellierungswerkzeuge überprüfen und erweitern müssen. Wenn Ihr Datenmodell eingerichtet und getestet ist, können Sie mit der personenbezogenen Datensammlung beginnen.
Mit der Transaktion DTINF_ADJUST_MODEL (Datenmodell anpassen) können mithilfe der ILM-Objekte Datenmodelle simuliert und generiert werden. Das Kennzeichen „Modell.-BAdI-SAP“ übernehmen ist ausgegraut, wenn im Customizing kein entsprechender Parameter gepflegt wurde.
Wird nun die IRF-Modellierung beispielhaft für das ILM-Objekt „FI_ACCREV“ mit dem Button „Simul.“ simuliert, erscheint nachfolgendes Ergebnis. Links sind die Tabellenbeziehungen abgebildet, rechts die dazugehörigen Feldverknüpfungen. Die Verknüpfung wird über eine Referenz gebildet, der Wert eines Feldes in der Ausgangstabelle muss dem Wert eines Feldes in der Zieltabelle entsprechen, um diesen Eintrag zu selektieren. Da in diesem Beispiel keine BAdI-Implementierung vorliegt, würden alle Tabellenbeziehungen und Feldverknüpfungen, wie in den Spalten Aktion zu sehen, dem spezifischem Datenmodell hinzugefügt werden.
Mit dem Button „Gen.“ kann nun das Datenmodell initial generiert werden. Dabei muss ein Transportauftrag ausgewählt werden, in dem das erstellte Datenmodell gespeichert werden soll.
Wenn bereits ein Datenmodell für das ILM-Objekt existiert, muss das alte Datenmodel erst gelöscht werden, damit die Generierung eines neuen Datenmodells funktioniert. Dafür kann das Kennzeichen „Löschungen d. vorhandenen Modellbeziehungen akz.“ als auch der Menüabschnitt „Model löschen“ unter „zusätzliche Modellierungsoptionen anzeigen“ genutzt werden.
Eine Zweckbestimmung bildet zudem die Grundlage für eine Suche nach personenbezogenen Daten. Die Zweckbestimmung muss vorher mithilfe der Transaktion DTINF_MAINTAIN_PURP (Zweck-bestimmungspflege) oder über den entsprechenden Pfad im Customizing definiert werden und sollte selbsterklärend sein, da diese bei der Datenausgabe an die betroffene Person angezeigt wird.
Bei der Definition der Zweckbestimmung sind auch die ILM-Objekte, die verwendet werden sollen, zuzuordnen. Es werden nur ILM-Objekte per Dropdown-Liste als verfügbar angezeigt, für die vorher ein Datenmodell generiert wurde.
Generell können die Zweckbestimmungen über das Data Controller Rule Framework (DCRF) oder das beschriebene Vorgehen im Information Retrieval Framework (IRF) definiert werden.
Test & Anpassung des Datenmodells
Wenn ein erstes Datenmodell generiert wurde, sollte dieses überprüft und womöglich angepasst werden, damit es Ihre kundenindividuellen Prozess- und Datenbeziehungen abbildet.
Mit entsprechenden Werten als Suchbegriffe kann mit der Transaktion DTINF_TEST_MODEL (Generiertes IRF-Modell testen) das erzeugte Datenmodell getestet werden, wenn vorher Zweck-bestimmungen definiert worden sind. Nachfolgend ist ein beispielhaftes Testergebnis abgebildet, bei dem gezielt ein Debitor gefunden wurde.
Es ist empfohlen alle Feldverknüpfungen zwischen den Tabellen des Datenmodells auf Richtigkeit zu prüfen und auf Ihre kundenindividuellen Datenstrukturen anzupassen. Für eine Korrektur des Datenmodells muss ein eigenes BAdI des Information Retrieval Frameworks (und die zugehörigen Methoden) entwickelt werden. Wollen Sie Unterstützung bei der Entwicklung und Anpassung erhalten? Dann nehmen Sie einfach Kontakt mit uns auf!
Die Komplexität der Datenmodelle kann, vor allem bei kundenindividuellen Datenstrukturen, hoch sein, sodass eine Darstellung in Tabellenform für das Nachvollziehen der Verknüpfungen nicht mehr ausreicht. Daher bietet das IRF auch die Möglichkeit, das Datenmodell grafisch in einem Browser anzuzeigen.
Die Transaktion DTINF_MODELING (IRF-Modellierungs-Tool starten) öffnet das Modellierungs-werkzeug in einem Browserfenster, das eine Einstiegsseite zur Auswahl des ILM-Objektes anbietet. Nach passender Auswahl auf der Einstiegsseite stellt die Anzeige grafisch die Tabellen sowie die durch Pfeile gekennzeichneten Verknüpfungen dar, wie nachfolgendes Beispiel verdeutlicht.
Wenn das getestete Datenmodell korrekt ist, können Sie dieses zum Abrufen von personenbezogenen Daten in Produktivsystemen einsetzen.
Abruf der persönlichen Daten
Wenn die bereits beschriebenen Schritte zur Einrichtung, Erstellung eines Datenmodells und Definition einer Zweckbestimmung durchgeführt worden sind, kann konkret nach personenbezogenen Daten eines Betroffenen gesucht und dessen persönliche Date abgerufen werden.
Zur Durchführung dieser Beauskunftung wird die Transaktion DTINF_START_COLL (Datenbeschaffung starten) eingesetzt. Hier sind bestimmte Selektionskriterien vorgegeben, die mit anfragespezifischen Werten gefüllt werden müssen. Durch das Starten der Datenabfrage wird ein Hintergrundjob gestartet, der die entsprechenden Daten sammelt.
Auch wenn personenbezogene Daten für vollständige Unternehmensprozesse auf Grundlage des Verwendungszwecks identifiziert werden können, beschränken sich die Datenabfragen auf das lokale System, auf dem die Suche gestartet wird. Da eine systemübergreifende Suche sämtlicher personenbezogener Daten aktuell nicht möglich ist, muss die Suche daher womöglich in mehreren Systemen angestoßen werden.
Die Transaktion DTINF_PROC_COLL (Ergebnis der Datenabfrage verwalten) bietet eine Übersicht über sämtliche durchgeführten Datenabrufe inklusive Sammlungsstatus und ermöglicht den Zugriff auf die gesammelten Daten. Wenn eine Datensammlung abgeschlossen ist, können die detaillierten Ergebnisse angezeigt werden.
Die abgerufenen Daten werden in einer umfassenden und strukturierten Liste als hierarchische Ergebnisse dargestellt, wie auf nachfolgender Abbildung zu erkennen ist. Auf der linken Seite werden die Zweckbestimmungen angezeigt, zu denen Daten gesucht worden sind. Rechts werden alle entsprechenden Einträge zu einer ausgewählten Zeile angezeigt. Das SAP IRF konvertiert bestimmte Datenfelder automatisch, sodass ein Betroffener die Daten nachvollziehen kann.
Das Ergebnis der Datensammlung kann als Textdatei heruntergeladen und bearbeitet werden. Anschließend können Sie die ermittelten Informationen in einem übertragbaren Format einer anfragenden Person zur Verfügung stellen.
Fazit
Das SAP IRF bietet geeignete Funktionen, um gezielt personenbezogene Daten abzurufen sowie diese Informationen in einem übertragbaren Format bereitzustellen und somit die die Auskunfts- und Bereitstellungsanforderungen der DSGVO einzuhalten.
Durch den Erstellprozess eines Datenmodells auf der Basis der manuellen Analyse des Suchergebnisses können korrekte Datenmodelle generiert werden, die eine unternehmensindividuelles Datenstruktur abbilden. Die grafische Anzeigefunktion im Browser unterstützt beim Verständnis von komplexen Datenverknüpfungen, die über eigene BAdIs korrekt erstellt werden können. Die abgerufenen Daten können in einer umfassenden und strukturierten Ergebnisdatei ausgegeben und an anfragende Personen in einem nutzbaren Format übertragen werden.
Dieser Beitrag gibt einen grundlegenden Überblick über die Möglichkeiten durch das SAP IRF. Wollen Sie das SAP Information Retrieval Framework (SAP IRF) einsetzen und wollen mehr über die Funktionsweise erfahren oder Unterstützung bei der Einrichtung sowie Anpassung erhalten?
Dann nehmen Sie einfach direkt Kontakt mit uns auf.
Zusätzlich zu dem Auskunftsrecht sind weitere Anforderungen der DSGVO einzuhalten. Wollen Sie mehr über die Vorgehensweise zur Herstellung der DSGVO-Konformität erfahren? Dann informieren Sie sich auch gerne auf unserer Detailseite zum Leistungsangebot SAP Information Lifecycle (ILM) oder nehmen Sie einfach direkt Kontakt mit uns auf. Wir freuen uns auf Sie!
Jetzt registrieren und keine Veranstaltungen mehr verpassen.
Das könnte Sie ebenfalls interessieren
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen