Worum geht es?
Beim Datenschutz gelten in der EU künftig noch strengere Vorschriften. Denn die EU-Norm enthält neue Anforderungen für die Verarbeitung und Nutzung personenbezogener Daten. Sie hat daher Auswirkungen auf praktisch alle Unternehmen, die Waren oder Dienstleistungen anbieten sowie Daten von Ansprechpartnern in ihren IT-Systemen speichern. Wer tut das nicht?

Habe ich noch Zeit?
Zwei Jahre klingt viel, doch in Wirklichkeit ist der Zeitrahmen durch das komplexe Thema recht eng. Denn unter anderem sind folgende Punkte zu berücksichtigen.

• Beweislastumkehr: Bislang standen bei Verstößen die Behörden in der Nachweispflicht. Künftig müssen die Unternehmen beweisen, dass sie rechtskonform arbeiten.
• Dokumentationspflicht: Unternehmen müssen dokumentieren, warum und wie sie persönliche Daten verarbeiten, sowie ihre Sicherheitsmaßnahmen konkret nachweisen.
• Mehr Transparenz: Wer einem Unternehmen Daten überlässt, hat ein Recht zu erfahren, wie diese verarbeitet und verwendet werden. Unternehmen müssen Kunden aktiv und verständlich informieren, wenn die Daten zum Beispiel für Werbezwecke verarbeitet werden.
• Daten mitnehmen: Wer einen Anbieter wechselt, darf seine Daten bei Bedarf mitnehmen.
• Recht auf Vergessen: Die Vorschrift regelt, wann nicht mehr benötigte Daten zu löschen sind.
• Ende des Adresshandels: Das Recht, Adressen für Werbezwecke weiterzugeben, entfällt. Hierfür ist künftig die ausdrückliche Genehmigung der betroffenen Personen erforderlich.
• Meldeauflagen: Datenschutzverletzungen sind der EU und den betroffenen Personen in einem einheitlichen Verfahren zeitnah zu melden.

Wie lässt sich das effizient umsetzen?
IT-Verantwortliche müssen zuerst ermitteln, in welchen Systemen Daten zu persönlichen Ansprechpartnern von Interessenten, Kunden oder Lieferanten gespeichert sind. Wer eine ERP-Komplettlösung mit zentraler Datenbank für alle Module wie proALPHA einsetzt, sei klar im Vorteil, heißt es in der Mitteilung des Unternehmens. Anschließend sind die Datenschutz- und Bearbeitungsprozesse zu vereinheitlichen sowie geeignete Compliance-Regeln aufzustellen oder anzupassen.

Welches ERP-System ist das richtige?
Nicht nur Industrie und Handel sind von der Richtlinie betroffen, sondern auch die Software-Hersteller. Sie müssen den unerlaubten Zugriff auf gespeicherte Daten verhindern und die Software so strukturieren, dass Anwender die Verordnung in der Praxis effizient einhalten können. Dabei gibt es zwei Ansätze: Privacy by Design und Privacy by Default.

Bei Privacy by Design erhalten Datenschutz und Privatsphäre bereits in der Softwareentwicklung hohe Priorität. Das gehört bei proALPHA zum Standard. Die Software enthält zum Beispiel Funktionen, mit denen sich Daten zu Personen einfach suchen und löschen lassen.

Privacy by Default soll gewährleisten, dass Software standardmäßig mit datenschutzfreundlichen Voreinstellungen ausgeliefert wird. Häufig werden damit unbeabsichtigte Verstöße gegen die EU-Datenschutz-Grundverordnung wirksam verhindert. Auch hier prüft der Hersteller ständig, ob er proALPHA ERP ändern oder erweitern muss.

Quelle: proALPHA Business Solutions GmbH