Daten EU-DSGVO-konform in einem System verwalten mit Comarch ERP Enterprise
Angesichts der neuen Datenschutzverordnung wird es essentiell, absolute Transparenz im Unternehmen herzustellen: Welche Daten sind an welchen Stellen gespeichert, wie lässt sich dies nachweisen und auf Wunsch die Datenlöschung umsetzen? In Comarch ERP sind diese Funktionen schon lange bewährt und breit verfügbar.
Transparenz ist für ein Unternehmen quer durch alle Prozesse notwendig. Deshalb wurde Comarch ERP auf eine effiziente, also zugleich sparsame wie umfassende Datenverarbeitung hin entwickelt und hat sich so seit einem Jahrzehnt bei Unternehmen aus allen Branchen bewährt.
Auch komplexe (Konzern-)Strukturen DSGVO-konform verwalten
Gerade Unternehmen mit komplexer (Konzern-)Struktur können mit Comarch ERP dank Multi-Site-Funktionalität ein passendes Berechtigungskonzept erstellen, das den Vorgaben der DSGVO entspricht.
Die Anforderungen der DSGVO erfüllen
Die folgenden Anforderungen der DSGVO können mit Comarch ERP Enterprise einfach und unkompliziert umgesetzt werden.
- Personenbezogene Daten in Multi-Site-Installationen mit Firmen in unterschiedlichen Ländern innerhalb und außerhalb der EU nur zweckgebunden verwalten und auf diese Daten nur denjenigen Personen Zugriff gestatten, die für die Durchführung des Zweckes verantwortlich sind
- • Änderung von personenbezogenen Daten protokollieren
- Weitergabe von personenbezogenen Daten beschränken
- Weitergabe (Exporte aus dem ERP-System) von personenbezogenen Daten protokollieren
- Zugriff auf personenbezogene Daten beschränken
- Nachweis über gespeicherte Daten einer Person erbringen
- Löschen von personenbezogenen Daten ermöglichen
Dabei sind personenbezogene Daten alle Information, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Davon sind alle Unternehmen im Rechtsraum der EU betroffen, selbst wenn sie weniger als 250 Mitarbeiter beschäftigen.
Die Verarbeitung von personenbezogenen Daten ist grundsätzlich nicht gestattet, es sei denn eine in der EU-DSGVO genannte Grundlage für die Verarbeitung findet Anwendung. Es könnte sich dabei z.B. um berechtigte Interessen der Unternehmen handeln oder die Verarbeitung ist zur Erfüllung eines Vertrages notwendig oder die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Einverständnis protokollieren
Die Einverständniserklärung, sollte sie erforderlich und als Dokument in Comarch ERP Enterprise erfasst sein, kann mit dem Partner der betroffenen Person verknüpft werden. Werden für die unterschiedlichen Typen von Einverständniserklärungen eigene Dokumentenarten erfasst, dann ist darüber eine Auswahl in der Anwendung „Cockpit: Dokumente“ möglich. Somit kann jederzeit geprüft werden, ob eine Einverständniserklärung vorliegt, und die Einholung der Erklärung kann auf einem einfachen Weg dokumentiert werden.
Genaue Dokumentation im ERP: Wer arbeitet mit welchen Daten im Unternehmen?
Das Verzeichnis über Verarbeitungstätigkeiten und deren Risikofolgenabschätzung ist von Unternehmen selbst zu erstellen. Hierzu unterstützt Comarch ERP optimal durch die Berichte der Berechtigungsrollen, mit denen per Knopfdruck die Anzahl zugriffsberechtigter Benutzer und der jeweils freigegebenen Bereiche (z.B. Frameworks, Anwendungen, Berichte, Oberflächenberechtigungen) zur Verfügung stehen.
In das Verzeichnis der Verarbeitungstätigkeiten sind selbstverständlich weitere Anwendungen und Verarbeitungen von personenbezogenen Daten aufzunehmen, die nicht mit Comarch ERP Enterprise in Verbindung stehen, beispielsweise diverse Excel-Listen, Word-Dokumente, Kontakt-Verwaltungen (z.B. Outlook), E-Mails mit personenbezogenen Daten, Webshop-Software, Marketing-Software, Loyality-Lösungen, Recruitment-Software, Reiseplanung, Reisekostenabrechnung, HR-Management, Entgeltabrechnungssoftware usw.
Anfragen von Personen zu ihren Daten einfach beantworten und diese Daten ggf. löschen
Über die Anwendung „Cockpit: Partner“ oder durch entsprechende Export-Filter auf Business Objects mit personenbezogenen Daten stehen vielfältige Ausgabemöglichkeiten zur Verfügung. Benutzer können über die Dokument-Vorlagen entsprechende Anschreiben an die betroffenen Personen erzeugen und somit ihre Nachweispflicht erfüllen. Wenn eine betroffene Person ihr Recht auf „Vergessen werden“ beansprucht, so sollten Unternehmen immer abwägen. Diesem Recht können berechtigte Interessen entgegenstehen. In Deutschland z.B. unterliegen Handelsbelege, die u.a. personenbezogene Daten beinhalten, verschiedenen Aufbewahrungsfristen. Muss das Unternehmen keine Aufbewahrungsfristen mehr erfüllen (meist nach sechs oder zehn Jahren), dann können diese Belege mit einem Löschkennzeichen versehen und anschließend mit der entsprechenden Reorganisationsanwendung gelöscht werden. Sind keine Belege mehr für einen Partner vorhanden, kann auch der Partner selbst mit einem Löschkennzeichen in der Anwendung „Partner“ versehen werden. Mit Hilfe der Anwendung „Partner reorganisieren“ sollte der Partner anschließend gelöscht werden.
Ausblick
In Zukunft wird das Entwicklungs-Team von Comarch ERP die Benutzer weiter hinsichtlich Klassifizierung personenbezogener Daten und einer vereinfachten Berechtigungssteuerung unterstützen. Weiterhin werden Komfort-Funktionen zur Überwachung von Aufbewahrungsfristen in verschiedenen Ländern für die Belege und deren Reorganisation entwickelt. Darüber hinaus soll das Handling von Berechtigungen für Personen in Konzernstrukturen weiter optimiert werden.
Gerüstet für die neue Verordnung und für die Zukunft des eigenen Geschäfts
Mit Comarch ERP Enterprise sind Unternehmen bestens für die europäischen Anforderungen bezüglich Datenschutz und -sparsamkeit gerüstet. „Benutzer von Comarch ERP können sich darauf verlassen, eine von uns selbst in Deutschland entwickelte Lösung zu haben, welche die EU-DSGVO und weitere rechtliche Vorschriften umfassend abbildet und die Kunden bei ihrer täglichen Arbeit bestmöglich unterstützt“, sagt Michael Steinberger, Vorstand Entwicklung bei Comarch.
Weitere Informationen über die Funktionalitäten von Comarch ERP unter:
www.comarch.de/erp
Bitte beachten Sie dass diese Nachricht keine Rechtsberatung darstellt und die Einholung einer Rechtsberatung nicht ersetzen kann
Über Comarch
Comarch ist ein weltweiter Anbieter von IT-Lösungen (ERP, CRM & Marketing, BI, E-Invoicing, ICT, Financials, Cloud-Lösungen u.v.a.) für den Mittelstand, größere Unternehmen, kleine Betriebe, Banken & Versicherungen, Telekommunikation sowie Healthcare. Über 5.300 Mitarbeiter sind rund um den Globus in zahlreichen Ländern im Einsatz. Dank hoher Investitionen in Forschung und Entwicklung bietet Comarch ein umfassendes Spektrum innovativer IT-Lösungen, welche bei Kunden und Analysten einen hohen Stellenwert genießen. Weitere Informationen unter: https://www.comarch.de