top of page
Suche

Kundendaten löschen in SAP: Warum LOEVM und XDELE nicht ausreichen

  • vor 12 Minuten
  • 5 Min. Lesezeit

Das Setzen des Löschkennzeichens in SAP ist eine Sperrung, keine Löschung. Wer auf dieser Basis einen DSGVO-Auskunfts- oder Löschungsantrag bearbeitet, riskiert Verstöße gegen Art. 17 DSGVO. Eine rechtssichere Löschung erfordert einen vollständigen SAP ILM-Prozess, gestützt auf aktuelle SAP-Knowledge-Base-Hinweise zum Verhalten der Löschkennzeichen.

Das Setzen von LOEVM (Lieferanten) oder XDELE (Geschäftspartner) sperrt einen Datensatz für Transaktionen, löscht ihn aber nicht. Im Gegenteil: Laut SAP-Hinweis 3411923 setzt LOEVM bei Kunden- und Lieferanten-Stammdaten die Retention Period zurück, der Datensatz bleibt also unter Umständen sogar länger als nötig. Eine rechtssichere Löschung erfordert einen vollständigen SAP ILM-Prozess: Sperrung, Prüfung der relevanten Aufbewahrungsfristen, physische Löschung über die ILM-Funktionalität, dokumentiert in einer GoBD-konformen Verfahrensdokumentation.

Weiße Grafik mit Text: "LOEVM gesetzt. Daten gelöscht? Nein. DSGVO Art. 17 und die Realität im SAP-Betrieb." Orange Akzent und entplexit-Logo.
Spezialwissen ist kein Luxus

Was LOEVM und XDELE technisch tun


In SAP gibt es seit jeher Löschkennzeichen, die einzelne Stammdatensätze vor weiterer transaktionaler Nutzung schützen. Die zwei bekanntesten:

  • LOEVM bei Lieferanten. Setzt der Anwender das Kennzeichen LOEVM, wird der Lieferantenstammsatz für künftige Bestellungen, Rechnungseingänge und Zahlläufe gesperrt. Bestehende Belege bleiben unverändert.

  • XDELE bei Geschäftspartnern. Im Geschäftspartner-Modell wird das Löschkennzeichen über XDELE oder vergleichbare Felder gesetzt. Auch hier ist die Folge eine Sperrung, keine physische Entfernung aus der Datenbank.

In beiden Fällen ist der Effekt operativ sinnvoll: Der Datensatz taucht in Eingabe-Selektionslisten nicht mehr auf, Folgebelege können nicht mehr darauf gebucht werden. Aus Sicht des Datenschutzes ist das aber kein Löschvorgang, sondern eine Sperrung mit fortbestehender Datenhaltung.


Zwei SAP-Knowledge-Base-Hinweise, die das Bild vervollständigen


SAP selbst hat das Verhalten der Löschkennzeichen in zwei aktuellen Knowledge-Base-Artikeln präzise dokumentiert. Wer den Löschprozess in SAP-Landschaften verantwortet, sollte beide Hinweise kennen, weil sie typische Missverständnisse direkt adressieren.


SAP-Hinweis 3092757: Archivierungs-Flag BP versus zentrales Löschkennzeichen in S/4HANA


Der SAP-Knowledge-Base-Artikel 3092757 beschreibt das Verhalten des Archivierungs-Flags des Geschäftspartners (BP) im Verhältnis zum zentralen Löschkennzeichen für Kunden und Lieferanten in SAP S/4HANA. Wichtig ist: Beide Flags haben unterschiedliche Funktionen, und sie sind nicht austauschbar. Wer das Archivierungs-Flag setzt, steuert die Archivierbarkeit des Datensatzes. Wer das zentrale Löschkennzeichen setzt, sperrt den Datensatz für Transaktionen. Beide ersetzen aber keine ILM-konforme Löschung.

In der Praxis führt das Vermischen der beiden Konzepte regelmäßig zu Lücken: Anwender setzen das eine Kennzeichen und erwarten den Effekt des anderen. Der SAP-Hinweis 3092757 macht die Unterschiede explizit und ist Pflichtlektüre für SAP-Basis und Datenschutzbeauftragte gleichermaßen.


SAP-Hinweis 3411923: LOEVM setzt die Retention Period zurück


Noch kritischer: Laut SAP-Hinweis 3411923 setzt das Setzen des Löschkennzeichens LOEVM bei Kunden- und Lieferanten-Stammdaten die Retention Period des Datensatzes zurück. Wer also annimmt, mit LOEVM den Löschprozess anzustoßen, erreicht in der Praxis das Gegenteil: Die Aufbewahrungsfrist beginnt von vorn, und der Datensatz bleibt länger im System als ohne das Kennzeichen.

Für die DSGVO-Konformität bedeutet das eine doppelte Lücke: Der Datensatz wird nicht gelöscht, und die Frist bis zur möglichen Löschung verlängert sich. Ohne ein begleitendes SAP ILM-Setup mit korrekter Aufbewahrungsregel wird LOEVM zur Stolperfalle.


Warum LOEVM und XDELE DSGVO Art. 17 nicht erfüllen


DSGVO Art. 17 räumt betroffenen Personen unter bestimmten Voraussetzungen ein Recht auf Löschung ihrer personenbezogenen Daten ein, das Recht auf Vergessenwerden. Voraussetzung ist unter anderem, dass die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht entgegensteht.

Wer in dieser Situation lediglich das Löschkennzeichen setzt, erfüllt die Anforderungen nicht. Der Datensatz ist weiter vorhanden, weiterhin auswertbar und weiterhin Bestandteil der personenbezogenen Datenhaltung. Eine Datenschutzbehörde, die den Sachverhalt prüft, wird die fehlende physische Löschung als Verstoß werten.

Hinzu kommt: Auch ohne aktives Auskunftsersuchen einer betroffenen Person greift die Lösch-Pflicht. Sobald der Aufbewahrungszweck wegfällt und keine andere Pflicht entgegensteht, müssen personenbezogene Daten gelöscht werden. Ein Lieferant, der seit fünf Jahren keine Geschäftsbeziehung mehr hat und dessen handelsrechtliche Aufbewahrungsfrist abgelaufen ist, ist ein typischer Fall.


Wie ein vollständiger SAP ILM-Löschprozess aussieht


SAP Information Lifecycle Management (ILM) bietet genau den Prozess, der DSGVO-konforme Löschung in SAP-Landschaften ermöglicht. In drei Schritten:

1. Sperrung. Der Datensatz wird im SAP ILM-Sinn als gesperrt markiert. Anders als bei LOEVM oder XDELE ist die Sperrung Teil eines geregelten Lifecycle-Prozesses mit dokumentierten Regeln. Verhindert Weiterverarbeitung, hält den Datensatz aber für die laufenden Aufbewahrungsfristen vor.

2. Prüfung der Aufbewahrungsfristen. SAP ILM prüft pro Datenklasse die hinterlegten Aufbewahrungsregeln aus HGB, AO, Branchenrecht und DSGVO. Erst wenn keine Frist mehr greift, wird der Datensatz für die physische Löschung freigegeben. Verhindert verfrühte Löschung. Schützt vor Bußgeldern wegen Verstößen gegen Aufbewahrungspflichten.

3. Physische Löschung. Der Datensatz wird über die ILM-Funktionalität tatsächlich aus der Datenbank entfernt. Der Vorgang wird in der Verfahrensdokumentation protokolliert. Erfüllt DSGVO Art. 17. Macht die Löschung im Audit-Fall nachweisbar.


Drei Voraussetzungen für einen rechtssicheren Löschprozess


  • 1. Sauberes ILM-Customizing. Pro Stammdatentyp und Datenklasse müssen die Aufbewahrungsregeln korrekt hinterlegt sein. Lieferanten haben andere Fristen als Mitarbeiter, Mitarbeiter andere als Geschäftspartner. Wer hier pauschalisiert, riskiert verfrühte oder verspätete Löschung. Die Hinweise 3092757 und 3411923 sind dabei Pflichtlektüre für die Customizing-Phase.

  • 2. Eingespielter operativer Prozess. Die ILM-Löschläufe müssen geplant und überwacht ablaufen. Ein einmal eingerichteter Prozess, der ein halbes Jahr lang nicht ausgeführt wird, ist im Audit-Fall genauso wertlos wie kein Prozess.

  • 3. Dokumentierte Verfahrensbeschreibung. GoBD und DSGVO verlangen eine Verfahrensdokumentation, die den Löschprozess beschreibt: welche Datentypen, welche Fristen, welche Eskalationen, welche Prüf- und Freigabeschritte. Ohne dieses Dokument ist der Audit-Nachweis schwer zu führen.


SAP Archive Managed Service: operative Unterstützung beim Löschprozess


Wichtig vorab und ausdrücklich: Die datenschutzrechtliche Verantwortung als Verantwortlicher im Sinne der DSGVO bleibt beim Kunden. Mit dem SAP Archive Managed Service der entplexit GmbH unterstützen wir Kunden als Auftragsverarbeiter operativ bei der Umsetzung des SAP-Löschprozesses. Wir nehmen dem internen Team die Routine ab, nicht die Verantwortung.

Was beim Kunden bleibt: Die fachliche Definition der Aufbewahrungsfristen, die Bewertung von DSGVO-Auskunfts- und Löschungsanträgen, die Verantwortung für die Verfahrensdokumentation aus Sicht des Verantwortlichen, alle Compliance-Entscheidungen. Wir liefern das operative Rückgrat, der Kunde behält die Kontrolle und die rechtliche Verantwortung.


Unsere Empfehlung


Wer in einer SAP-Landschaft personenbezogene Daten verarbeitet, sollte den Löschprozess aktiv strukturieren, bevor das erste Auskunftsersuchen oder die erste Behörden-Prüfung kommt. Die Frage ist nicht, ob LOEVM oder XDELE gesetzt sind, sondern ob ein dokumentierter, geprüfter und nachweisbarer Löschprozess existiert. Die SAP-Hinweise 3092757 und 3411923 sollten dabei vorliegen und vom SAP-Basis-Team und den Datenschutzbeauftragten gemeinsam durchgegangen sein.

Als SAP Partner unterstützen wir mit dem SAP Archive Managed Service operativ: SAP ILM-Customizing-Mitarbeit, planmäßige Löschläufe, dokumentiertes Monitoring. Die rechtliche Verantwortung für den Datenschutz bleibt beim Kunden, das operative Rückgrat liefern wir.


Häufig gestellte Fragen


Reicht das Setzen von LOEVM oder XDELE für die DSGVO-konforme Löschung?

Nein. LOEVM (Lieferanten) und XDELE (Geschäftspartner) sind Löschkennzeichen, die den Datensatz für Transaktionen sperren. Der Datensatz bleibt aber vollständig in der SAP-Datenbank vorhanden. DSGVO Art. 17 verlangt eine physische Löschung nach Wegfall des Aufbewahrungszwecks.

Stimmt es, dass LOEVM die Retention Period zurücksetzt?

Ja. Laut SAP-Hinweis 3411923 setzt das Setzen von LOEVM bei Kunden- und Lieferanten-Stammdaten die Retention Period des Datensatzes zurück. Wer also annimmt, mit LOEVM den Löschprozess zu starten, erreicht in der Praxis das Gegenteil: Die Aufbewahrungsfrist beginnt von vorn, und der Datensatz bleibt länger im System.

Was unterscheidet das Archivierungs-Flag des BP vom zentralen Löschkennzeichen?

Der SAP-Knowledge-Base-Artikel 3092757 beschreibt die Unterschiede. Das Archivierungs-Flag des Geschäftspartners steuert die Archivierbarkeit, das zentrale Löschkennzeichen sperrt den Datensatz für Transaktionen. Beide haben unterschiedliche Funktionen und sind nicht austauschbar. Beide ersetzen außerdem keine ILM-konforme Löschung.

Wie sieht ein vollständiger SAP ILM-Löschprozess aus?

In drei Schritten: Sperrung des Datensatzes nach ILM-Regelwerk, Prüfung aller relevanten Aufbewahrungsfristen aus HGB, AO, Branchenrecht und DSGVO, physische Löschung über die ILM-Funktionalität nach Ablauf der Fristen. Der gesamte Vorgang wird in der Verfahrensdokumentation protokolliert.

Was übernimmt der SAP Archive Managed Service in puncto Datenschutz?

Operative Tätigkeiten in der Auftragsverarbeitung: Customizing-Unterstützung, planmäßige Durchführung der ILM-Löschläufe, Monitoring, Konsistenzprüfungen, Mitarbeit an der operativen Verfahrensdokumentation. Die datenschutzrechtliche Verantwortung als Verantwortlicher im Sinne der DSGVO bleibt ausdrücklich beim Kunden, ebenso die fachliche Definition der Aufbewahrungsfristen und die Bewertung von DSGVO-Anträgen.

Über entplexit


Die entplexit GmbH ist SAP Partner mit Schwerpunkt auf SAP-Archivierung, SAP Information Lifecycle Management (ILM) und SAP Archive Managed Services. Mit dem SAP Archive Managed Service übernehmen wir den vollständigen Archivbetrieb für mittelständische und große SAP-Anwender, On-Premise, in der Hyperscaler-Cloud und ergänzend zu RISE with SAP.

Kontakt: information@entplexit.com | +49 (0) 6196 97344 - 00 | www.entplexit.com


Wenn diese Themen für Sie aktuell sind: Sprechen Sie uns an — wir unterstützen Sie gerne.

Kommentare

Impressum        Datenschutz  

© Copyright
bottom of page