Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) soll den Schutz personenbezogener Daten von Menschen sicherstellen, die mit Unternehmen oder öffentlichen Einrichtungen interagieren. Das gilt beispielsweise für Kunden und Interessenten, aber auch für Mitarbeiter und Businesspartner. Da vom ERP-System viele personenbezogenen Daten verarbeitet werden, sollten Sie den Datenschutz bei der Systemauswahl und Nutzung unbedingt beachten. Hier finden Sie einen kompakten Überblick über die wichtigsten Punkte.
Auskunftsrecht zu personenbezogenen Daten im ERP-System
Eine der zentralen Regelungen der DSGVO ist das Auskunftsrecht. Personen, deren Daten Sie im ERP-System speichern, haben ein Recht darauf, Auskunft zu erhalten, welche Informationen gesammelt, gespeichert, geändert und bearbeitet werden. Zudem können sie bei den meisten Daten fordern, dass diese gelöscht werden.
Um das Auskunftsrecht erfüllen zu können, müssen Sie alle Daten finden können, die zu der Person gespeichert wurden. Daher sollten Mitarbeiter mit entsprechenden Zugriffsrechten über eine Suchmaske einfach und schnell alle Einträge finden. Dies wird vom ERP-System vereinfacht, wenn dieses alle zusammengehörenden Datensätze verknüpft und zum Beispiel automatisch Duplikate erkennt und zusammenführt.
Zusätzlich muss natürlich die vollständige Löschung aller Angaben möglich sein. Auch hier sollte das ERP-System über eine entsprechende Rollen- und Rechteverteilung verfügen sowie Änderungen dokumentieren. Diese Anforderungen sollten Sie zu Beginn Ihres ERP-Projekts mit in Ihr Lastenheft aufnehmen, um die Anbieter passend zu vergleichen und auszuwählen. Wie Sie dies entsprechend umsetzen, erfahren Sie im Whitepaper „Die ERP-Einführung von A-Z“.
Das Verfahrensverzeichnis – wichtiges Element für ERP und Datenschutz
Die DSGVO fordert auch, dass Sie ein Verfahrensverzeichnis führen, dass Ihre Datennutzung transparent und für den Interessenten lesbar macht. Es ist also wichtig, dass beispielsweise aus den Datensätzen über eine Person sowie deren Verwendung ein PDF erstellt werden kann.
Der ERP-Anbieter sollte Ihnen einen Überblick über die genutzten Verfahren liefern, sodass Sie diese als Grundlage für Ihre eigenen Verzeichnisse nutzen können. Um ein geeignetes ERP-System auszuwählen, sollten Sie deswegen direkt beim Anbietervergleich die Verfahrensübersicht anfordern.
Datenschutz und Datensicherheit – nicht dasselbe!
Noch immer ist der Unterschied zwischen diesen beiden Begriffen für viele Unternehmen nicht transparent. Schutz persönlicher Daten bedeutet, dass Sie einen regelkonformen Umgang mit den personenbezogenen Daten verwirklichen und auch in Ihrem ERP-System Datenschutz solide verankern.
Datensicherheit bedeutet, dass Sie die auf Ihren Servern und Endgeräten gespeicherten Datensätze sichern – gegen Festplattencrash, Diebstahl, Blitzschlag und anderen Vorkommnissen, die Datenverlust erzeugen können.
Datenschutz und Datensicherheit sind nicht dasselbe, durch Datensicherheitsmaßnahmen schützen Sie Ihre Daten vor Verlust zum Beispiel durch Diebstahl
Das Datenschutzrecht besagt, dass Sie innerhalb von drei Tagen den betroffenen Personen einen Verlust der von ihnen gespeicherten Daten mitteilen müssen. Die Voraussetzung dafür ist, dass der ERP-Anbieter effektive Datensicherheitsmaßnahmen einsetzt und überprüft. Zudem sollte er Sie bei den Prozessen zur Meldepflicht bei Datenschutzverletzungen und zu Anfragen von Betroffenen aktiv unterstützen.
Einarbeitungsaufwand unbedingt berücksichtigen
Für den datenschutzkonformen Umgang mit dem ERP-System ist es essentiell, dass Ihr Team mit der gewählten ERP-Software gut zurechtkommt. Eine benutzerfreundliche Lösung ist in diesem Zusammenhang das A und O.
Zudem sollten Sie darauf achten, dass der Anbieter Ihrer neuen ERP-Lösung einen umfassenden Support für Sie anbietet. Das fördert die Compliance Ihrer Mitarbeiter, für die die neuen Regelungen zum Datenschutz selbstverständlich ebenfalls eine Herausforderung sind. Mehr Tipps zur passenden Anbieterauswahl finden Sie im Whitepaper „Die ERP-Einführung von A-Z“, das Sie sich direkt hier herunterladen können.
——
Rechtlicher Hinweis:
Die kostenlosen und frei zugänglichen Inhalte dieser Webseite wurden mit größtmöglicher Sorgfalt erstellt. Wir weisen jedoch ausdrücklich darauf hin, dass wir keine Gewähr oder sonstige Verantwortung für die Richtigkeit, Aktualität oder Vollständigkeit der auf dieser Webseite bereitgestellten journalistischen Ratgeber und Informationen übernehmen.
Die Inhalte auf dieser Webseite dienen weder als rechtliche Beratung für Ihr Unternehmen, auf die Sie sich bei der Einhaltung der gesetzlichen Regelungen zum Datenschutz – insbesondere der DSGVO – stützen können noch können sie eine individuelle Rechtsberatung ersetzen.
Durch den Aufruf dieser kostenlosen und frei zugänglichen Inhalte kommt darüber hinaus mangels eines entsprechenden Rechtsbindungswillens unsererseits keinerlei Vertragsverhältnis zwischen uns und Ihnen als Nutzer der Webseite zustande.
