SAP-Archivierung: Wer trägt die Verantwortung, wenn das Archiv ausfällt?Kopie von SAP ILM vs. SARA: Was Unternehmen jetzt wissen müssen
- vor 9 Stunden
- 5 Min. Lesezeit
SAP, Archivsoftware, Cloud-Hoster, Betriebspartner – vier Parteien, eine Frage: Wer ist zuständig? Warum Governance in der SAP-Archivierung kein Nebenthema ist, sondern die Grundlage für stabilen Betrieb.
SAP-Archivierung betrifft in den meisten Unternehmen mindestens vier Parteien: den SAP-Betrieb, den Archivsoftware-Hersteller, den Cloud- oder Infrastruktur-Hoster und – sofern vorhanden – einen externen Betriebspartner. Wenn nicht eindeutig geklärt ist, wer für welchen Teil des Archivbetriebs verantwortlich ist, entsteht ein Governance-Problem, das spätestens bei einer Störung oder einem Audit zum Risiko wird.
Das Governance-Problem in der SAP-Archivierung
In vielen SAP-Landschaften ist die Archivierung historisch gewachsen. Das initiale Projekt wurde vor Jahren abgeschlossen, die Dokumentation ist lückenhaft und die Zuständigkeiten verteilen sich auf verschiedene Teams und Dienstleister. Solange alles läuft, fällt das nicht auf. Aber was passiert bei einer Störung?
Ein typisches Szenario: Das Archivsystem ist nicht erreichbar. Ein Sachbearbeiter kann einen Beleg aus 2021 nicht aufrufen, der für eine laufende Prüfung benötigt wird. Der SAP-Basis-Administrator sieht, dass die Verbindung zum SAP Content Server oder SAP-Archivsystem steht. Der SAP Archivsoftware-Hersteller verweist auf den Hoster. Der Hoster meldet keine Incidents. Die IT-Leitung fragt: Wer löst das Problem?
Genau hier liegt der Kern: Die Verantwortung für den SAP Archivbetrieb ist verteilt, aber die Eskalationswege sind nicht definiert. Es gibt keine klare Zuordnung, wer bei welcher Art von Störung handelt, wer informiert wird und wer die Koordination übernimmt.
Vier Parteien, vier Verantwortungsbereiche
Um Governance in der SAP-Archivierung zu verstehen, hilft ein Blick auf die typischen Beteiligten und ihre Rollen:
Partei | Verantwortung | Typische Herausforderung |
SAP-Betrieb (intern) | SAP-Konfiguration, ArchiveLink, SAP ILM-Einstellungen | Archivierung ist Nebenaufgabe, Know-how oft an Einzelpersonen gebunden |
Archivsoftware-Hersteller | Software-Updates, Bugfixes, Kompatibilität | Kein Einblick in die konkrete SAP-Landschaft des Kunden |
Cloud-/Infrastruktur-Hoster | Verfügbarkeit, Performance, Backup, Speicher | Verantwortet Infrastruktur, nicht die SAP-Applikationslogik |
Betriebspartner / SAP Archive Managed Service | End-to-End-Betrieb, Monitoring, Eskalation | Nur wirksam, wenn Schnittstellen und Verantwortlichkeiten klar definiert sind |
Das Problem ist nicht, dass diese Parteien existieren. Das Problem ist, dass die Schnittstellen zwischen ihnen oft nicht definiert sind. Wer informiert wen bei einem Ausfall? Wer hat Zugriff auf welche Systeme? Wer koordiniert die Fehlerbehebung?
Kein Technikproblem, sondern ein Organisationsproblem
Die Technik hinter der SAP-Archivierung ist ausgereift. ArchiveLink, CMIS, WebDAV, Content Server, SAP ILM: All das funktioniert zuverlässig, wenn es korrekt eingerichtet und betrieben wird. Die Schwachstelle liegt fast immer in der Organisation:
Fehlende Verfahrensdokumentation: Es gibt kein aktuelles Dokument, das den gesamten Archivierungsprozess beschreibt, von der Datenübernahme über die Aufbewahrung bis zur Löschung.
Unklare Eskalationswege: Bei einer Störung wissen die Beteiligten nicht, an wen sie sich wenden müssen. Die Folge: Zeitverlust und gegenseitiges Verweisen.
Kein proaktives Monitoring: Viele SAP Archivsysteme laufen ohne oder redumintäre Überwachung. Störungen werden erst bemerkt, wenn ein Anwender einen Beleg nicht aufrufen kann.
Know-how an Einzelpersonen: In vielen SAP-Teams ist das Archivierungswissen bei einer Person konzentriert. Wenn diese Person das Unternehmen verlässt, steht der Betrieb vor einem Problem.
Fehlende regelmäßige Reviews: Archivierungsregeln, Retention Policies und Zugriffsberechtigungen werden einmal eingerichtet und nie wieder geprüft.
Das Audit-Risiko: Governance wird zur Pflicht
Spätestens beim Audit wird die Frage nach klaren Verantwortlichkeiten zum echten Risiko. Wirtschaftsprüfer und Finanzbehörden fragen nicht nur, ob Daten archiviert sind. Sie fragen, wie der Prozess dokumentiert ist, wer verantwortlich zeichnet und ob es ein internes Kontrollsystem (IKS) gibt.
Die GoBD fordert explizit eine Verfahrensdokumentation, die den gesamten Archivierungsprozess beschreibt: technische Systeme, organisatorische Abläufe, Datenflusslogik und Kontrollmechanismen. Ohne diese Dokumentation gilt die Archivierung formal als nicht ordnungsgemäß, auch wenn sie technisch einwandfrei funktioniert.
Auch die DSGVO verlangt Nachweisbarkeit: Wer ist für die Löschung personenbezogener Daten verantwortlich? Wer stellt sicher, dass Retention Rules korrekt konfiguriert sind? Wer prüft, ob Legal Holds rechtzeitig gesetzt und aufgehoben werden?
Governance-Framework für die SAP-Archivierung
Ein funktionierendes Governance-Framework für die SAP-Archivierung muss fünf Bereiche abdecken:
Governance-Bereich | Was er umfasst |
Rollen & Verantwortlichkeiten | Klare Zuordnung: Wer ist für Konfiguration, Monitoring, Störungsbehebung, Compliance-Prüfung und Dokumentation verantwortlich? Idealerweise als RACI-Matrix. |
Eskalationsmanagement | Definierte Eskalationsstufen: Wer wird wann informiert? Welche Reaktionszeiten gelten? Wer koordiniert bei Multi-Party-Störungen? |
Monitoring & Alerting | Proaktive Überwachung des Archivsystems: Verfügbarkeit, Speicherkapazität, Archivierungsläufe, Verbindungsstatus zum Content Server. |
Dokumentation & Compliance | Aktuelle Verfahrensdokumentation gemäß GoBD, regelmäßige Reviews der Retention Policies, Audit-Trail für alle Änderungen. |
Regelmäßige Reviews | Quartalsweise Prüfung der Archivierungsregeln, Kapazitätsplanung, Technologie-Updates und Compliance-Anforderungen. |
SAP Archive Managed Service: Governance aus einer Hand
Ein SAP Archive Managed Service kann genau die Governance-Lücke schließen, die in vielen Unternehmen besteht. Der Kerngedanke: Statt die Verantwortung auf vier Parteien zu verteilen, gibt es einen Ansprechpartner, der den gesamten Archivbetrieb end-to-end verantwortet.
Das bedeutet konkret:
Ein Single Point of Contact für alle Archivthemen, egal ob SAP-seitig, infrastrukturell oder softwarebezogen.
Definierte SLAs mit klaren Reaktionszeiten und Verfügbarkeitsgarantien (99,8% SLA).
Proaktives 24/7-Monitoring des gesamten Archivsystems mit automatisiertem Alerting.
Laufend aktualisierte Verfahrensdokumentation, die bei jedem Audit vorgelegt werden kann.
Regelmäßige Governance-Reviews mit dem Kunden: Kapazität, Compliance, Technologie-Updates.
Das entlastet nicht nur das interne SAP-Team, sondern schafft auch die organisatorische Klarheit, die für einen stabilen und revisionssicheren Archivbetrieb notwendig ist.
Unsere Empfehlung
Governance in der SAP-Archivierung ist kein Luxus, sondern Grundvoraussetzung für stabilen SAP Betrieb. Wer die Verantwortung nicht klar zuordnet, riskiert nicht nur Betriebsstörungen, sondern auch Compliance-Probleme bei Audits und Prüfungen.
Der erste Schritt ist oft der wichtigste: eine ehrliche Bestandsaufnahme. Wer ist heute für welchen Teil der SAP Archivierung verantwortlich? Gibt es eine aktuelle Verfahrensdokumentation? Sind Eskalationswege definiert? Werden Retention Policies regelmäßig überprüft?
Als SAP Partner übernehmen wir mit dem SAP Archive Managed Service die komplette Governance des SAP Archivbetriebs. Von der Verfahrensdokumentation über das Monitoring bis zur Compliance-Prüfung: ein Ansprechpartner, klare Prozesse und transparente Verantwortlichkeiten.
Häufig gestellte Fragen
Warum ist Governance in der SAP-Archivierung so wichtig?
Weil die SAP-Archivierung in den meisten Unternehmen mehrere Parteien betrifft: SAP-Betrieb, Archivsoftware, Infrastruktur und ggf. externe Partner. Ohne klare Verantwortlichkeiten und Eskalationswege führen Störungen zu Zeitverlust, gegenseitigem Verweisen und im schlimmsten Fall zu Compliance-Risiken bei Audits.
Was passiert, wenn die Verantwortlichkeiten nicht klar definiert sind?
Im besten Fall dauert die Fehlerbehebung länger als nötig. Im schlechtesten Fall ist bei einer Steuerprüfung nicht nachweisbar, wer für die ordnungsgemäße Archivierung verantwortlich ist. Die GoBD fordert eine Verfahrensdokumentation mit klaren Zuständigkeiten. Fehlt diese, gilt die Archivierung formal als nicht ordnungsgemäß.
Wie hilft ein SAP Archive Managed Service bei der Governance?
Ein SAP Archive Managed Service bündelt die Verantwortung bei einem Ansprechpartner. Statt vier Parteien separat zu koordinieren, gibt es einen Single Point of Contact mit definierten SLAs, proaktivem Monitoring und laufend aktualisierter Dokumentation. Das vereinfacht die Governance erheblich.
Brauchen wir eine RACI-Matrix für die SAP-Archivierung?
Ja, eine RACI-Matrix ist ein bewährtes Instrument, um Rollen und Verantwortlichkeiten klar zuzuordnen: Wer ist Responsible (durchführend), Accountable (verantwortlich), Consulted (beratend) und Informed (informiert)? Bei einem SAP Archive Managed Service wird die RACI-Matrix Teil des Service-Vertrags.
Was sollte eine Verfahrensdokumentation für die SAP-Archivierung enthalten?
Die GoBD verlangt eine Beschreibung des gesamten Archivierungsprozesses: eingesetzte Systeme (SAP, Archivsoftware, Content Server), Datenflusslogik (welche Daten werden wann archiviert), organisatorische Abläufe (wer ist verantwortlich), internes Kontrollsystem (IKS) und Änderungshistorie. Diese Dokumentation muss aktuell gehalten werden.
Kommentare