Z-Tabellen in SAP HCM DSGVO-konform löschen – der Praxisleitfaden

, , ,
Berater erläutert Z-Tabellen-Analyse am SAP-GUI-Bildschirm

Das DSGVO-Löschprojekt läuft, die Infotypen sind über SAP ILM abgedeckt — und dann die Frage im Audit: „Was ist eigentlich mit Ihren Z-Tabellen?“ Kundeneigene Tabellen sind der häufigste blinde Fleck in SAP-HCM-Löschkonzepten. Sie entstehen über Jahre durch Eigenentwicklungen, Schnittstellen und Migrationen, enthalten oft hochsensible Personaldaten — und werden von keiner Standard-Löschfunktion erfasst. Dieser Praxisleitfaden zeigt, wie Sie Z-Tabellen DSGVO-konform löschen: finden, bewerten, bereinigen.

Warum Z-Tabellen durchs Raster fallen

SAP ILM deckt im Standard das Infotyp-Modell und die Clusterdaten ab — für diese Datenbereiche liefert SAP fertige ILM-Objekte mit Bezugszeitpunkten und Bedingungen aus. Kundentabellen im Y/Z-Namensraum kennt der Standard dagegen naturgemäß nicht: Sie wurden ja vom Kunden selbst erstellt. Die Verantwortung für deren DSGVO-konforme Bereinigung liegt damit vollständig beim Unternehmen. Die Grundlagen dazu haben wir bereits 2020 in unserem Beitrag zum Löschen personenbezogener Daten in SAP-Kundentabellen beschrieben — dieser Leitfaden ergänzt ihn um das praxiserprobte Vorgehen aus unseren Projekten.

Schritt 1: Z-Tabellen mit Personenbezug finden

Der Einstieg ist die Systemanalyse: Der Report RSCRDOMA durchsucht das System nach Tabellen, die bestimmte Datenelemente oder Domänen verwenden. Mit der Selektion der gebräuchlichen Personalnummern-Datenelemente (PERNR, PERSNO, PERNR_D) erhalten Sie alle Tabellen mit Personalnummern-Bezug — relevant sind die Treffer im Kundennamensraum (beginnend mit ‚/‘, ‚Y‘ oder ‚Z‘).

Drei Einschränkungen sollten Sie dabei kennen:

  • Die Analyse findet nur Tabellen, die mit Standard-Datenelementen gebaut wurden. Felder, die Personalnummern in frei definierten Zeichenfeldern speichern, bleiben unsichtbar — hier hilft nur die Durchsicht der Eigenentwicklungen.
  • Der Personenbezug entsteht nicht nur über die Personalnummer: Auch Namen, E-Mail-Adressen oder Bankdaten in Z-Tabellen sind personenbezogene Daten im Sinne der DSGVO.
  • Eine Differenzierung nach Länderorganisation bietet die Standardanalyse nicht — in internationalen Systemen müssen Sie nacharbeiten.

Genau diese Lücken schließt unser Analysemodul DataScope: Es findet Z-Tabellen mit Personenbezug systematisch, ordnet die Treffer den jeweiligen Länderorganisationen (MOLGA) zu und liefert die Ergebnisse aufbereitet inklusive Excel-Export — die ideale Grundlage für die Bewertung in Schritt 2.

Schritt 2: Bewerten — zurückbauen oder integrieren

Jede gefundene Tabelle gehört in eine von zwei Klassen: Tabellen ohne aktuelle Verwendung werden zurückgebaut und ihre Daten gelöscht — jede nicht mehr benötigte Z-Tabelle, die Sie heute stilllegen, müssen Sie morgen nicht ins Löschkonzept aufnehmen. Tabellen, die Bestandteil laufender HR-Prozesse sind, müssen dagegen ins Löschkonzept integriert werden: mit eigener Aufbewahrungsfrist, eigenem Fristbeginn und eigener Löschlogik. Welche Fristen dafür in Frage kommen, zeigt unser Überblick der Aufbewahrungsfristen für Personaldaten.

Schritt 3: Löschlogik bauen — der ILM-Weg

Für die eigentliche Löschung sieht SAP vor, dass Kunden eigene Vernichtungsobjekte erstellen. Der Weg führt über fünf Schritte:

  • Vernichtungsobjekt anlegen (die ausgelieferten Beispielobjekte dienen als Vorlage),
  • Prüf- und Vernichtungsprogramm erstellen und im Vernichtungsobjekt verknüpfen,
  • eigenes ILM-Objekt anlegen und mit dem Vernichtungsobjekt verbinden,
  • Bezugszeitpunkte und Bedingungen ausprägen,
  • Löschregel definieren — die Vernichtung läuft dann über die Transaktion ILM_DESTRUCTION.

Damit bleibt die Löschung von Z-Tabellen im selben Framework wie die übrigen Datenbereiche: regelbasiert, protokolliert und wiederholbar.

Die Praxis-Hürden — und warum Einzellösungen nicht skalieren

In unseren Projekten begegnen uns drei Hürden immer wieder:

  • Menge: SAP-Kunden haben selten fünf, oft aber dutzende bis hunderte Z-Tabellen mit Personenbezug. Je Tabelle ein eigenes Vernichtungsobjekt samt Programmen zu entwickeln, ist wirtschaftlich nicht darstellbar.
  • Namenskonventionen: Die ILM-Funktionen im HCM-Umfeld erwarten im Standard Feldnamen wie PERNR für die Personalnummer und ENDDA für die Abgrenzung. Real heißen die Felder aber oft anders — die Löschlogik muss damit umgehen können.
  • Datenqualität: Z-Tabellen enthalten häufig Personalnummern, die in der Personalverwaltung längst gelöscht sind, oder lückenhaft gepflegte Datumsfelder. Beides führt ohne Vorprüfung zu Abbrüchen im Löschlauf.

Die Konsequenz: Ziel sollte eine generische Lösung sein — eine Löschlogik, die beliebig viele Tabellen mit unterschiedlichen Feldnamen, Bedingungen und Zeitbezügen verarbeitet und bei neuen Tabellen nur minimalen Pflegeaufwand erzeugt. Genau nach diesem Prinzip haben wir CustomClean entwickelt: Tabellen zuordnen, Löschregel definieren, fertig — ohne Eigenentwicklung je Tabelle.

Häufige Fragen: Z-Tabellen DSGVO-konform löschen

Reicht es, die Z-Tabellen beim Löschen der Personalnummer mitzulöschen?
Nein. Die Vernichtung der Personalnummer über das ILM-Objekt HRPA_PERNR erfasst die Daten des SAP-Standards — Z-Tabellen bleiben unberührt. Ohne eigene Löschlogik entstehen verwaiste Datensätze zu bereits gelöschten Personen.

Müssen wirklich alle Z-Tabellen ins Löschkonzept?
Alle mit Personenbezug — entweder durch Rückbau (wenn nicht mehr benötigt) oder durch Integration mit eigener Löschregel. Ein Prüfer wird mit denselben Werkzeugen suchen wie Sie.

Können wir die Löschung außerhalb von ILM scripten?
Technisch ja, empfehlenswert nein: Außerhalb des ILM-Frameworks fehlen Regelwerk-Bezug, Protokollierung und Wiederholbarkeit — genau die Eigenschaften, die im Audit den Nachweis liefern.

Wie aufwendig ist die Einführung einer generischen Lösung?
CustomClean wird als Transport eingespielt und ist nach der Zuordnung der zu löschenden Tabellen und der Definition der Löschregeln einsatzbereit — die Analyse und Bewertung der Tabellen bleibt der wesentliche Projektaufwand.

Fazit

Z-Tabellen sind kein Randthema, sondern regelmäßig der Unterschied zwischen einem vollständigen und einem angreifbaren Löschkonzept. Wer sie systematisch findet, konsequent zurückbaut oder integriert und die Löschung generisch statt je Tabelle löst, schließt die größte Lücke der DSGVO-Compliance in SAP HCM.

Sie möchten wissen, wie viele Z-Tabellen mit Personenbezug in Ihrem System schlummern? Sprechen Sie uns an — oder lernen Sie CustomClean in einem unserer kostenlosen Webinare kennen.

Newsletter
Praxiswissen zu DSGVO & SAP HCM — monatlich ins Postfach

Löschkonzepte, SAP ILM, Migrations-Tipps und Webinar-Termine aus der Praxis. Kein Spam, jederzeit abbestellbar.

Jetzt Newsletter abonnieren →
/von
Löschkonzept für SAP HCM erstellen und umsetzen – Schritt für SchrittBerater besprechen Löschkonzept für SAP HCM vor SAP-GUI-BildschirmBeraterin ordnet Unterlagen zu Aufbewahrungsfristen neben SAP-GUI-MonitorAufbewahrungsfristen für Personaldaten in SAP HCM – der Fristenkatalog