Anzeige

Nur rund jedes achte Unternehmen sieht sich für die Einhaltung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) ab dem Stichtag im Mai gerüstet, so der Branchenverband Bitkom Ende vergangenen Jahres. Grund hierfür dürfte in vielen Fällen kaum mehr ein fehlendes Bewusstsein für die teils drakonischen Strafen bei Verstößen sein. 

Vielmehr scheint die Einhaltung der DSGVO eine derartige Herausforderung darzustellen, dass nicht wenige Unternehmen angesichts der Fülle an Vorschriften und unterschiedlichen Herangehensweisen an deren Umsetzung geradezu resignieren. Im Rahmen eines neuen Solution Packs gibt der ERP-Spezialist Asseco Solutions seinen Kunden nun ein effektives Werkzeug an die Hand, die strengen Anforderungen der DSGVO innerhalb ihres ERP-Systems zu erfüllen.

Das Solution Pack erweitert APplus um zentrale neue Funktionalitäten zur Umsetzung der EU-Vorschriften, so u.a. eine DSGVO-konforme Anonymisierungsfunktion, die Einführung von Verwendungszwecken als neues Stammdatum sowie einen Schutz vor unbefugter Verarbeitung für ein höchstmögliches Datenschutzniveau.

Wer die Anforderungen der europäischen Datenschutz-Grundverordnung rechtzeitig erfüllen will, muss schnellstmöglich für einen lückenlosen Überblick über alle erfassten personenbezogenen Daten sowie eine konsequente Dokumentation aller Verarbeitungsprozesse sorgen. Denn die Vorgaben aus Europa sind streng: Laut DSGVO steht es z. B. künftig jeder Person in der EU zu, eine vollständige Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Im Rahmen des „Recht auf Vergessenwerden“ kann ein „Betroffener“ darüber hinaus deren Löschung bzw. irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben bzw. eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. Dieser strenge Datenschutz gilt auch unternehmensintern: So sind Unternehmen verpflichtet, personenbezogene Daten durch technische Maßnahmen vor unrechtmäßigem Zugriff sowie Verarbeitung zu schützen.

Neue Funktionen zur Umsetzung der DSGVO

In Kombination mit dem neuen Solution Pack bietet APplus Unternehmen eine Reihe nativer und dedizierter DSGVO-Funktionen, die sie bei der Umsetzung dieser strengen Anforderungen unterstützen. Dazu gehören unter anderem:

Anonymisierungsfunktion

Das neue DSGVO-Solution-Pack liefert Anwendern eine Anonymisierungsfunktion, welche die Umsetzung des „Rechts auf Vergessenwerden“ in APplus ermöglicht. Mit ihr sind Unternehmen in der Lage, Stamm- und Bewegungsdaten im ERP-System auf Kundenwunsch oder automatisiert nach festgelegten Regeln irreversibel zu anonymisieren. Dabei beachtet die Lösung auch zuvor definierte Aufbewahrungsfristen für APplus-Objekte, etwa für Rechnungen sowie andere zentrale Vertragsdaten, die zur Wahrung von Rechtsansprüchen für bestimmte Zeiträume aufbewahrt werden müssen. Vor der Anonymisierung prüft APplus das Vorhandensein entsprechender Beschränkungen und trägt dafür Sorge, dass die Anonymisierung des Datensatzes erst erfolgt, wenn die letzte Frist ausläuft.

Implementierung von Verarbeitungszwecken

Im Rahmen des neuen Solution Packs führt APplus den „Verarbeitungszweck“ als neues Stammdatum ein. Damit ermöglicht das System die Definition und Verwaltung entsprechender Zwecke für personenbezogene Daten, welche den jeweiligen Datensätzen in APplus nach frei definierbaren Regeln automatisiert zugeordnet werden können. Auf diese Weise bleibt der zusätzliche manuelle Aufwand beim Anlegen eines Datensatzes so gering wie möglich, während gleichzeitig gewährleistet ist, dass alle relevanten Zwecke zuverlässig berücksichtigt werden. Um dem Recht auf Auskunft bei Anfragen sowie der Informationspflicht beim Anlegen neuer Datensätze nachzukommen, lassen sich auf dieser Basis auch Reports zur Datenverwendung erstellen. Diese können manuell oder automatisiert an die betreffende Person versendet werden.

Schutz vor unbefugter Verarbeitung

Laut DSGVO müssen personenbezogene Daten durchgängig vor unbefugtem Zugriff geschützt werden. Diese Vorschrift lässt sich mithilfe der Zugriffsrechte umsetzen. Je nach Benutzerrolle – und in Abhängigkeit vom jeweiligen Jobprofil –, können Unternehmen definieren, wie die jeweiligen Zugriffsrechte des Nutzers im Detail aussehen. Zusätzlich lässt sich mithilfe von Datenbankfiltern individuell einstellen, auf welche Datensätze der jeweilige Benutzer Zugriff erhält. Auf diese Weise kommen Unternehmen auch ihrer Dokumentationspflicht nach: Gegenüber einer Aufsichtsbehörde lässt sich anhand des umgesetzten Berechtigungskonzeptes nachweisen, auf welche Weise personenbezogene Daten in APplus vor unberechtigtem Zugriff im Unternehmen geschützt sind.

Ein solides Datenschutzkonzept

„Egal, wie ausgereift eine DSGVO-konforme IT-Lösung auch sein mag: Der erste und wichtigste Schritt zur Erfüllung der Datenschutzgrundverordnung ist und bleibt der Gang zum Anwalt“, betont Holger Nawratil, Vorstand der Asseco Solutions. „Allen Unternehmen, die aktuell bezüglich der Umsetzung der Vorgaben noch unschlüssig sind, können wir nur empfehlen: Sprechen Sie mit einem auf Datenschutzrecht spezialisierten Anwalt und erstellen Sie gemeinsam mit ihm Ihr individuelles Datenschutzkonzept! Nur wenn Klarheit darüber besteht, welche Daten überhaupt erhoben werden, zu welchen Zwecken dies erfolgt, wo genau sie gespeichert sind und wie, warum und von wem sie verarbeitet werden, können die DSGVO-Funktionalitäten im ERP-System korrekt parametrisiert werden. Eine sorgfältige Inventur aller Daten und Prozesse sowie die Prüfung durch einen Rechtsexperten sind damit das A und O für die DSGVO-Konformität.“

https://www.applus-erp.de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Kubernetes

Zerto stellt Beta-Version für Kubernetes vor

Zerto, Anbieter von Cloud-Datenmanagement und -schutz, kündigt das Beta-Programm für Kubernetes (Z4K) an. Z4K ist eine Erweiterung der Zerto-Plattform zur Unterstützung Cloud-nativer Anwendungen der nächsten Generation.
Dropbox

Dropbox enthüllt neue Features für virtuelle Teams

Dropbox hat die neueste Version seiner digitalen Arbeitsbereiche für die Zusammenarbeit, Dropbox Spaces, zusätzlich zu vielen neuen Features veröffentlicht, die Teams beim Organisieren von Inhalten und Zusammenarbeiten an jedem Standort unterstützen.

Die 3 Anforderungen kleiner Unternehmen an Unternehmenssoftware

Software ist für Unternehmen eines der wichtigsten Arbeitsmittel der heutigen Zeit: Mit ihrer Hilfe werden Unternehmensprozesse geplant, ausgeführt, ausgewertet und optimiert. Das würde auch oft kleinen Unternehmen helfen, obwohl diese das oft noch nicht…
Business-Software

Fünf Prinzipien für den Aufbau einer intelligenten DataOps-Kultur

Daten gehören wohl zu den kritischsten Vermögenswerten moderner Unternehmen und sind von entscheidender Bedeutung für jegliche Anwendungen. Im zunehmend datengetriebenen Geschäftsumfeld entwickeln sich "DataOps" zu einer Methode, mit der Unternehmen Kontrolle…
Unternehmenssoftware

3 Anforderungen kleiner Unternehmen an Unternehmenssoftware

Software ist für Unternehmen eines der wichtigsten Arbeitsmittel der heutigen Zeit: Mit ihrer Hilfe werden Unternehmensprozesse geplant, ausgeführt, ausgewertet und optimiert. Das würde auch oft kleinen Unternehmen helfen, obwohl diese das oft noch nicht…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!