VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

DSGVO Tastatur 757920268 700

Nur rund jedes achte Unternehmen sieht sich für die Einhaltung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) ab dem Stichtag im Mai gerüstet, so der Branchenverband Bitkom Ende vergangenen Jahres. Grund hierfür dürfte in vielen Fällen kaum mehr ein fehlendes Bewusstsein für die teils drakonischen Strafen bei Verstößen sein. 

Vielmehr scheint die Einhaltung der DSGVO eine derartige Herausforderung darzustellen, dass nicht wenige Unternehmen angesichts der Fülle an Vorschriften und unterschiedlichen Herangehensweisen an deren Umsetzung geradezu resignieren. Im Rahmen eines neuen Solution Packs gibt der ERP-Spezialist Asseco Solutions seinen Kunden nun ein effektives Werkzeug an die Hand, die strengen Anforderungen der DSGVO innerhalb ihres ERP-Systems zu erfüllen.

Das Solution Pack erweitert APplus um zentrale neue Funktionalitäten zur Umsetzung der EU-Vorschriften, so u.a. eine DSGVO-konforme Anonymisierungsfunktion, die Einführung von Verwendungszwecken als neues Stammdatum sowie einen Schutz vor unbefugter Verarbeitung für ein höchstmögliches Datenschutzniveau.

Wer die Anforderungen der europäischen Datenschutz-Grundverordnung rechtzeitig erfüllen will, muss schnellstmöglich für einen lückenlosen Überblick über alle erfassten personenbezogenen Daten sowie eine konsequente Dokumentation aller Verarbeitungsprozesse sorgen. Denn die Vorgaben aus Europa sind streng: Laut DSGVO steht es z. B. künftig jeder Person in der EU zu, eine vollständige Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Im Rahmen des „Recht auf Vergessenwerden“ kann ein „Betroffener“ darüber hinaus deren Löschung bzw. irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben bzw. eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. Dieser strenge Datenschutz gilt auch unternehmensintern: So sind Unternehmen verpflichtet, personenbezogene Daten durch technische Maßnahmen vor unrechtmäßigem Zugriff sowie Verarbeitung zu schützen.

Neue Funktionen zur Umsetzung der DSGVO

In Kombination mit dem neuen Solution Pack bietet APplus Unternehmen eine Reihe nativer und dedizierter DSGVO-Funktionen, die sie bei der Umsetzung dieser strengen Anforderungen unterstützen. Dazu gehören unter anderem:

Anonymisierungsfunktion

Das neue DSGVO-Solution-Pack liefert Anwendern eine Anonymisierungsfunktion, welche die Umsetzung des „Rechts auf Vergessenwerden“ in APplus ermöglicht. Mit ihr sind Unternehmen in der Lage, Stamm- und Bewegungsdaten im ERP-System auf Kundenwunsch oder automatisiert nach festgelegten Regeln irreversibel zu anonymisieren. Dabei beachtet die Lösung auch zuvor definierte Aufbewahrungsfristen für APplus-Objekte, etwa für Rechnungen sowie andere zentrale Vertragsdaten, die zur Wahrung von Rechtsansprüchen für bestimmte Zeiträume aufbewahrt werden müssen. Vor der Anonymisierung prüft APplus das Vorhandensein entsprechender Beschränkungen und trägt dafür Sorge, dass die Anonymisierung des Datensatzes erst erfolgt, wenn die letzte Frist ausläuft.

Implementierung von Verarbeitungszwecken

Im Rahmen des neuen Solution Packs führt APplus den „Verarbeitungszweck“ als neues Stammdatum ein. Damit ermöglicht das System die Definition und Verwaltung entsprechender Zwecke für personenbezogene Daten, welche den jeweiligen Datensätzen in APplus nach frei definierbaren Regeln automatisiert zugeordnet werden können. Auf diese Weise bleibt der zusätzliche manuelle Aufwand beim Anlegen eines Datensatzes so gering wie möglich, während gleichzeitig gewährleistet ist, dass alle relevanten Zwecke zuverlässig berücksichtigt werden. Um dem Recht auf Auskunft bei Anfragen sowie der Informationspflicht beim Anlegen neuer Datensätze nachzukommen, lassen sich auf dieser Basis auch Reports zur Datenverwendung erstellen. Diese können manuell oder automatisiert an die betreffende Person versendet werden.

Schutz vor unbefugter Verarbeitung

Laut DSGVO müssen personenbezogene Daten durchgängig vor unbefugtem Zugriff geschützt werden. Diese Vorschrift lässt sich mithilfe der Zugriffsrechte umsetzen. Je nach Benutzerrolle – und in Abhängigkeit vom jeweiligen Jobprofil –, können Unternehmen definieren, wie die jeweiligen Zugriffsrechte des Nutzers im Detail aussehen. Zusätzlich lässt sich mithilfe von Datenbankfiltern individuell einstellen, auf welche Datensätze der jeweilige Benutzer Zugriff erhält. Auf diese Weise kommen Unternehmen auch ihrer Dokumentationspflicht nach: Gegenüber einer Aufsichtsbehörde lässt sich anhand des umgesetzten Berechtigungskonzeptes nachweisen, auf welche Weise personenbezogene Daten in APplus vor unberechtigtem Zugriff im Unternehmen geschützt sind.

Ein solides Datenschutzkonzept

„Egal, wie ausgereift eine DSGVO-konforme IT-Lösung auch sein mag: Der erste und wichtigste Schritt zur Erfüllung der Datenschutzgrundverordnung ist und bleibt der Gang zum Anwalt“, betont Holger Nawratil, Vorstand der Asseco Solutions. „Allen Unternehmen, die aktuell bezüglich der Umsetzung der Vorgaben noch unschlüssig sind, können wir nur empfehlen: Sprechen Sie mit einem auf Datenschutzrecht spezialisierten Anwalt und erstellen Sie gemeinsam mit ihm Ihr individuelles Datenschutzkonzept! Nur wenn Klarheit darüber besteht, welche Daten überhaupt erhoben werden, zu welchen Zwecken dies erfolgt, wo genau sie gespeichert sind und wie, warum und von wem sie verarbeitet werden, können die DSGVO-Funktionalitäten im ERP-System korrekt parametrisiert werden. Eine sorgfältige Inventur aller Daten und Prozesse sowie die Prüfung durch einen Rechtsexperten sind damit das A und O für die DSGVO-Konformität.“

https://www.applus-erp.de/

GRID LIST
Microservices

Die 3 Herausforderungen bei der Migration auf Microservices

Mehr als 70 Prozent aller Unternehmen beschäftigen sich aktuell mit Microservices. Viele…
Open Source

Open Source Software: Die Vorteile richtig nutzen

Immer mehr IT-Experten setzen auf Open Source Software. Die Vorteile sind deutlich: Open…
Oliver Burgstaller

Drei häufige Probleme bei der Anwendungsperformance

Manche Dinge ändern sich nie – zum Beispiel Probleme mit der Application Performance. In…
Tb W190 H80 Crop Int 17b1ee0023b79297c73bbdfd2cfff860

Neue ISMS-Software INDITOR ISO von Contechnet

Der deutsche Softwarehersteller Contechnet veröffentlicht die neue Version seiner…
Tb W190 H80 Crop Int 9445048e0180f2f03856c3ee718783e1

Neue Version von InLoox 10

InLoox hat seine Projektmanagement-Lösung in einer neuen Version auf den Markt gebracht.…
Tb W190 H80 Crop Int C642ab343b9d4c6ebbd4ac47bfb56451

Commvault vereinfacht Portfolio mit Komplettlösung

Commvault (NASDAQ: CVLT) simplifiziert sein Portfolio sowie seine Preisgestaltung, um den…
Smarte News aus der IT-Welt