Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

DSGVO Tastatur 757920268 700

Nur rund jedes achte Unternehmen sieht sich für die Einhaltung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) ab dem Stichtag im Mai gerüstet, so der Branchenverband Bitkom Ende vergangenen Jahres. Grund hierfür dürfte in vielen Fällen kaum mehr ein fehlendes Bewusstsein für die teils drakonischen Strafen bei Verstößen sein. 

Vielmehr scheint die Einhaltung der DSGVO eine derartige Herausforderung darzustellen, dass nicht wenige Unternehmen angesichts der Fülle an Vorschriften und unterschiedlichen Herangehensweisen an deren Umsetzung geradezu resignieren. Im Rahmen eines neuen Solution Packs gibt der ERP-Spezialist Asseco Solutions seinen Kunden nun ein effektives Werkzeug an die Hand, die strengen Anforderungen der DSGVO innerhalb ihres ERP-Systems zu erfüllen.

Das Solution Pack erweitert APplus um zentrale neue Funktionalitäten zur Umsetzung der EU-Vorschriften, so u.a. eine DSGVO-konforme Anonymisierungsfunktion, die Einführung von Verwendungszwecken als neues Stammdatum sowie einen Schutz vor unbefugter Verarbeitung für ein höchstmögliches Datenschutzniveau.

Wer die Anforderungen der europäischen Datenschutz-Grundverordnung rechtzeitig erfüllen will, muss schnellstmöglich für einen lückenlosen Überblick über alle erfassten personenbezogenen Daten sowie eine konsequente Dokumentation aller Verarbeitungsprozesse sorgen. Denn die Vorgaben aus Europa sind streng: Laut DSGVO steht es z. B. künftig jeder Person in der EU zu, eine vollständige Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Im Rahmen des „Recht auf Vergessenwerden“ kann ein „Betroffener“ darüber hinaus deren Löschung bzw. irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben bzw. eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. Dieser strenge Datenschutz gilt auch unternehmensintern: So sind Unternehmen verpflichtet, personenbezogene Daten durch technische Maßnahmen vor unrechtmäßigem Zugriff sowie Verarbeitung zu schützen.

Neue Funktionen zur Umsetzung der DSGVO

In Kombination mit dem neuen Solution Pack bietet APplus Unternehmen eine Reihe nativer und dedizierter DSGVO-Funktionen, die sie bei der Umsetzung dieser strengen Anforderungen unterstützen. Dazu gehören unter anderem:

Anonymisierungsfunktion

Das neue DSGVO-Solution-Pack liefert Anwendern eine Anonymisierungsfunktion, welche die Umsetzung des „Rechts auf Vergessenwerden“ in APplus ermöglicht. Mit ihr sind Unternehmen in der Lage, Stamm- und Bewegungsdaten im ERP-System auf Kundenwunsch oder automatisiert nach festgelegten Regeln irreversibel zu anonymisieren. Dabei beachtet die Lösung auch zuvor definierte Aufbewahrungsfristen für APplus-Objekte, etwa für Rechnungen sowie andere zentrale Vertragsdaten, die zur Wahrung von Rechtsansprüchen für bestimmte Zeiträume aufbewahrt werden müssen. Vor der Anonymisierung prüft APplus das Vorhandensein entsprechender Beschränkungen und trägt dafür Sorge, dass die Anonymisierung des Datensatzes erst erfolgt, wenn die letzte Frist ausläuft.

Implementierung von Verarbeitungszwecken

Im Rahmen des neuen Solution Packs führt APplus den „Verarbeitungszweck“ als neues Stammdatum ein. Damit ermöglicht das System die Definition und Verwaltung entsprechender Zwecke für personenbezogene Daten, welche den jeweiligen Datensätzen in APplus nach frei definierbaren Regeln automatisiert zugeordnet werden können. Auf diese Weise bleibt der zusätzliche manuelle Aufwand beim Anlegen eines Datensatzes so gering wie möglich, während gleichzeitig gewährleistet ist, dass alle relevanten Zwecke zuverlässig berücksichtigt werden. Um dem Recht auf Auskunft bei Anfragen sowie der Informationspflicht beim Anlegen neuer Datensätze nachzukommen, lassen sich auf dieser Basis auch Reports zur Datenverwendung erstellen. Diese können manuell oder automatisiert an die betreffende Person versendet werden.

Schutz vor unbefugter Verarbeitung

Laut DSGVO müssen personenbezogene Daten durchgängig vor unbefugtem Zugriff geschützt werden. Diese Vorschrift lässt sich mithilfe der Zugriffsrechte umsetzen. Je nach Benutzerrolle – und in Abhängigkeit vom jeweiligen Jobprofil –, können Unternehmen definieren, wie die jeweiligen Zugriffsrechte des Nutzers im Detail aussehen. Zusätzlich lässt sich mithilfe von Datenbankfiltern individuell einstellen, auf welche Datensätze der jeweilige Benutzer Zugriff erhält. Auf diese Weise kommen Unternehmen auch ihrer Dokumentationspflicht nach: Gegenüber einer Aufsichtsbehörde lässt sich anhand des umgesetzten Berechtigungskonzeptes nachweisen, auf welche Weise personenbezogene Daten in APplus vor unberechtigtem Zugriff im Unternehmen geschützt sind.

Ein solides Datenschutzkonzept

„Egal, wie ausgereift eine DSGVO-konforme IT-Lösung auch sein mag: Der erste und wichtigste Schritt zur Erfüllung der Datenschutzgrundverordnung ist und bleibt der Gang zum Anwalt“, betont Holger Nawratil, Vorstand der Asseco Solutions. „Allen Unternehmen, die aktuell bezüglich der Umsetzung der Vorgaben noch unschlüssig sind, können wir nur empfehlen: Sprechen Sie mit einem auf Datenschutzrecht spezialisierten Anwalt und erstellen Sie gemeinsam mit ihm Ihr individuelles Datenschutzkonzept! Nur wenn Klarheit darüber besteht, welche Daten überhaupt erhoben werden, zu welchen Zwecken dies erfolgt, wo genau sie gespeichert sind und wie, warum und von wem sie verarbeitet werden, können die DSGVO-Funktionalitäten im ERP-System korrekt parametrisiert werden. Eine sorgfältige Inventur aller Daten und Prozesse sowie die Prüfung durch einen Rechtsexperten sind damit das A und O für die DSGVO-Konformität.“

https://www.applus-erp.de/

GRID LIST
Open Source

5 Grundsätze sicherer Open Source Software

Kaum ein Software-Projekt beginnt heute noch auf der grünen Wiese. Das können sich…
Tb W190 H80 Crop Int B490a1415bc3eedf623063b55a5a78d4

Die Blockchain im Gebrauchtsoftware-Markt

Die Blockchain ist zurzeit in aller Munde. Insbesondere im Zusammenhang mit dem Kauf…
Street Sign Best versus Worst

Der beste Weg, Systeme zu verbinden

Die Zeiten monolithischer Softwareanwendungen sind vorbei. Ohne Vernetzung kommt heute…
Tb W190 H80 Crop Int B2e0719610fc46a65e5292d0ac51a1df

Verpassen Software-Hersteller ihre Zukunft?

Der Markt für Enterprise Application Software (EAS), gilt bisher als ruhiger Luftraum.…
Tb W190 H80 Crop Int 34728d417354d8517e727334ae0c6671

Container-Monitoring mit Foglight Container Management

Quest Software hat Foglight Container Management der Öffentlichkeit vorgestellt. Die neue…
Software Audit

Software Audit – Wenn der gefürchtete „Notification Letter“ eintrifft

Software Audits sind in der Branche aktueller denn je. Die Anzahl an Software Audits…