VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

DSGVO Tastatur 757920268 700

Nur rund jedes achte Unternehmen sieht sich für die Einhaltung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) ab dem Stichtag im Mai gerüstet, so der Branchenverband Bitkom Ende vergangenen Jahres. Grund hierfür dürfte in vielen Fällen kaum mehr ein fehlendes Bewusstsein für die teils drakonischen Strafen bei Verstößen sein. 

Vielmehr scheint die Einhaltung der DSGVO eine derartige Herausforderung darzustellen, dass nicht wenige Unternehmen angesichts der Fülle an Vorschriften und unterschiedlichen Herangehensweisen an deren Umsetzung geradezu resignieren. Im Rahmen eines neuen Solution Packs gibt der ERP-Spezialist Asseco Solutions seinen Kunden nun ein effektives Werkzeug an die Hand, die strengen Anforderungen der DSGVO innerhalb ihres ERP-Systems zu erfüllen.

Das Solution Pack erweitert APplus um zentrale neue Funktionalitäten zur Umsetzung der EU-Vorschriften, so u.a. eine DSGVO-konforme Anonymisierungsfunktion, die Einführung von Verwendungszwecken als neues Stammdatum sowie einen Schutz vor unbefugter Verarbeitung für ein höchstmögliches Datenschutzniveau.

Wer die Anforderungen der europäischen Datenschutz-Grundverordnung rechtzeitig erfüllen will, muss schnellstmöglich für einen lückenlosen Überblick über alle erfassten personenbezogenen Daten sowie eine konsequente Dokumentation aller Verarbeitungsprozesse sorgen. Denn die Vorgaben aus Europa sind streng: Laut DSGVO steht es z. B. künftig jeder Person in der EU zu, eine vollständige Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Im Rahmen des „Recht auf Vergessenwerden“ kann ein „Betroffener“ darüber hinaus deren Löschung bzw. irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben bzw. eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. Dieser strenge Datenschutz gilt auch unternehmensintern: So sind Unternehmen verpflichtet, personenbezogene Daten durch technische Maßnahmen vor unrechtmäßigem Zugriff sowie Verarbeitung zu schützen.

Neue Funktionen zur Umsetzung der DSGVO

In Kombination mit dem neuen Solution Pack bietet APplus Unternehmen eine Reihe nativer und dedizierter DSGVO-Funktionen, die sie bei der Umsetzung dieser strengen Anforderungen unterstützen. Dazu gehören unter anderem:

Anonymisierungsfunktion

Das neue DSGVO-Solution-Pack liefert Anwendern eine Anonymisierungsfunktion, welche die Umsetzung des „Rechts auf Vergessenwerden“ in APplus ermöglicht. Mit ihr sind Unternehmen in der Lage, Stamm- und Bewegungsdaten im ERP-System auf Kundenwunsch oder automatisiert nach festgelegten Regeln irreversibel zu anonymisieren. Dabei beachtet die Lösung auch zuvor definierte Aufbewahrungsfristen für APplus-Objekte, etwa für Rechnungen sowie andere zentrale Vertragsdaten, die zur Wahrung von Rechtsansprüchen für bestimmte Zeiträume aufbewahrt werden müssen. Vor der Anonymisierung prüft APplus das Vorhandensein entsprechender Beschränkungen und trägt dafür Sorge, dass die Anonymisierung des Datensatzes erst erfolgt, wenn die letzte Frist ausläuft.

Implementierung von Verarbeitungszwecken

Im Rahmen des neuen Solution Packs führt APplus den „Verarbeitungszweck“ als neues Stammdatum ein. Damit ermöglicht das System die Definition und Verwaltung entsprechender Zwecke für personenbezogene Daten, welche den jeweiligen Datensätzen in APplus nach frei definierbaren Regeln automatisiert zugeordnet werden können. Auf diese Weise bleibt der zusätzliche manuelle Aufwand beim Anlegen eines Datensatzes so gering wie möglich, während gleichzeitig gewährleistet ist, dass alle relevanten Zwecke zuverlässig berücksichtigt werden. Um dem Recht auf Auskunft bei Anfragen sowie der Informationspflicht beim Anlegen neuer Datensätze nachzukommen, lassen sich auf dieser Basis auch Reports zur Datenverwendung erstellen. Diese können manuell oder automatisiert an die betreffende Person versendet werden.

Schutz vor unbefugter Verarbeitung

Laut DSGVO müssen personenbezogene Daten durchgängig vor unbefugtem Zugriff geschützt werden. Diese Vorschrift lässt sich mithilfe der Zugriffsrechte umsetzen. Je nach Benutzerrolle – und in Abhängigkeit vom jeweiligen Jobprofil –, können Unternehmen definieren, wie die jeweiligen Zugriffsrechte des Nutzers im Detail aussehen. Zusätzlich lässt sich mithilfe von Datenbankfiltern individuell einstellen, auf welche Datensätze der jeweilige Benutzer Zugriff erhält. Auf diese Weise kommen Unternehmen auch ihrer Dokumentationspflicht nach: Gegenüber einer Aufsichtsbehörde lässt sich anhand des umgesetzten Berechtigungskonzeptes nachweisen, auf welche Weise personenbezogene Daten in APplus vor unberechtigtem Zugriff im Unternehmen geschützt sind.

Ein solides Datenschutzkonzept

„Egal, wie ausgereift eine DSGVO-konforme IT-Lösung auch sein mag: Der erste und wichtigste Schritt zur Erfüllung der Datenschutzgrundverordnung ist und bleibt der Gang zum Anwalt“, betont Holger Nawratil, Vorstand der Asseco Solutions. „Allen Unternehmen, die aktuell bezüglich der Umsetzung der Vorgaben noch unschlüssig sind, können wir nur empfehlen: Sprechen Sie mit einem auf Datenschutzrecht spezialisierten Anwalt und erstellen Sie gemeinsam mit ihm Ihr individuelles Datenschutzkonzept! Nur wenn Klarheit darüber besteht, welche Daten überhaupt erhoben werden, zu welchen Zwecken dies erfolgt, wo genau sie gespeichert sind und wie, warum und von wem sie verarbeitet werden, können die DSGVO-Funktionalitäten im ERP-System korrekt parametrisiert werden. Eine sorgfältige Inventur aller Daten und Prozesse sowie die Prüfung durch einen Rechtsexperten sind damit das A und O für die DSGVO-Konformität.“

https://www.applus-erp.de/

GRID LIST
Tb W190 H80 Crop Int A799384e8f64b5f22b4b21cf90c436ab

Business Intelligence Software - ab welcher Unternehmensgröße wichtig?

Kaum ein Unternehmen hat heute noch die Möglichkeit, sich auf lange Reaktionszeiten zu…
Tb W190 H80 Crop Int 2d1f2dc7edd2b7193895396bbfc10ab3

DevOps nutzen und Anwendungen aufrechterhalten

Die Herausforderung bei DevOps-orientierten IT-Betriebsmodellen besteht darin, dass sie…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Warum Open Source wichtig für Collaboration-Lösungen ist

Open Source – Software, deren Quellcode öffentlich ist, verändert und geteilt werden kann…
API

14 Tipps zur Absicherung von APIs

APIs (Application Programming Interfaces) sind ein zweischneidiges Schwert für moderne…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Die Open-Source-Falle beginnt bei den Lizenzbedingungen

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht…
Georg Baumgartner

Trendstudie DevOps 2017

Haupthindernis für die Einführung von DevOps ist laut Umfrage fehlendes Knowhow im…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security