Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Ist Ihre Software bereit für die DSGVO?

Die neue Datenschutzgrundverordnung (DSGVO) ist ein Paradebeispiel dafür, wie flexibel mittelständische Unternehmen auf neue Anforderungen und die Änderung von Geschäftsprozessen zu reagieren haben. Auch kleine und mittlere Unternehmen aus Fertigung und Industrie müssen sich jetzt mit der Verordnung beschäftigen. Deren Unternehmens- und CRM-Software sollte solche Veränderungen mitgehen, um die Agilität nicht einzuschränken.

CRM-Software bereit für die DSGVO?

Bild: Abas Software GmbH

Was ändert sich genau beim Datenschutz für Unternehmen? Auch wenn in Deutschland ein Teil der Pflichten bereits im Bundesdatenschutzgesetz (BDSG) verankert ist, haben die neuen Normen der DSGVO Auswirkungen auf den Umgang mit personenbezogenen Informationen. Insbesondere Arbeitsabläufe und IT-Systeme müssen hinsichtlich Transparenz und Dokumentation strengere Anforderungen erfüllen. Nach einer zweijährigen Übergangsfrist treten die Vorschriften der DSGVO am 25. Mai 2018 in allen Mitgliedsstaaten der EU in Kraft. Einer aktuellen Gartner-Studie zufolge räumen insbesondere kleine und mittlere Unternehmen dem Projekt ‚Compliance DSGVO‘ zu wenig Priorität ein. Allerdings gefährdet ab Mai 2018 ein zu laxer Umgang mit dem neuen europäischen Datenschutz die Rechtssicherheit von Unternehmen. Grundsätzlich gilt, dass mit den verschärften Regelungen den Bürgern Kontrolle über ihre personenbezogenen Daten zurückgegeben werden soll. Dafür entstand ein breites neues Regelwerk. Vor allem Arbeitsabläufe und IT-Systeme müssen hinsichtlich Transparenz und Dokumentation zusätzliche Anforderungen erfüllen. Einen erheblichen Aufwand werden die neuen Ansprüche an die Rechtmäßigkeit und Zweckbindung der Verarbeitung sowie der Speicherung von personenbezogenen Daten mit sich bringen. Denn Unternehmen und Organisationen müssen die Einwilligung der Personen nachweisen, deren persönliche Daten gespeichert werden. Der Zweck der Verarbeitung ist dabei eindeutig festzulegen und bei der späteren Verarbeitung einzuhalten.

Achtung bei Personendaten

Zudem sind die personenbezogenen Daten auf das für die Verarbeitung notwendige Maß zu beschränken. Sie dürfen außerdem nur so lange gespeichert werden, wie es für den Verarbeitungszweck erforderlich ist. Dazu gibt es in der DSGVO ein schärferes Kopplungsverbot, das auch das alte BDSG bereits vorsah, aber die neuen Vorschriften sind strenger. Vertragliche Zusatzleistungen sind nicht mehr daran zu knüpfen, dass die betroffene Person in die Verarbeitung der Daten einwilligt. Das Verbot ist nicht mehr auf Werbung und Adresshandel beschränkt, sondern bezieht sich grundsätzlich auf die Einwilligungen. Praxisbeispiel: Die Teilnahme an einem Gewinnspiel darf nicht mehr an ein Newsletter-Abo gekoppelt werden. Neu ist zudem, dass es ein Recht auf Korrektur und ‚Vergessen‘ der gespeicherten Informationen gibt. Sie müssen sachlich richtig und stets auf dem neuesten Stand sein. Falsche Eingaben sind unverzüglich zu berichtigen oder zu löschen. Jeder kann darüber hinaus verlangen, dass die über ihn gespeicherten Inhalte gelöscht werden – selbst wenn er zuvor der Speicherung seiner Angaben zugestimmt hat. Dabei genügt es nicht, den Datensatz zu löschen, sondern es muss sichergestellt werden, dass keinerlei Spuren im System verbleiben, dies ist insbesondere für Links, Backups und Duplikate eine Herausforderung.

Daten an Dritte übertragen

Eine Vereinfachung für alle Beteiligten stellt die nun erlaubte Übertragbarkeit dar, denn jede Person kann zukünftig verlangen, dass ein Unternehmen oder eine Organisation die gespeicherten Daten an Dritte übergibt. So soll beispielsweise ein Anbieterwechsel deutlich einfacher werden. Eine Verschärfung gibt es allerdings bei der Integrität und Vertraulichkeit. Personenbezogene Informationen müssen so verarbeitet werden, dass eine angemessene Sicherheit gewährleistet ist. Einen hohen Stellenwert nimmt der Schutz vor unbefugtem Zugriff ein. Ähnlich wie die ‚Vorabkontrolle‘ im alten BDSG ist nach der DSGVO eine Datenschutzfolgenabschätzung durchzuführen, wenn besonders sensible Daten verwendet werden oder wenn die Datenverarbeitung dazu dient, Fähigkeiten, Leistungen oder Verhalten einer Person zu bewerten – insbesondere, wenn dabei neue Technologien zum Einsatz kommen. In diesen Fällen muss der Datenschutzbeauftragte die Risiken für die Persönlichkeitsrechte des Betroffenen prüfen und eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung abgeben. Konkret betrifft dies beispielsweise die Erfassung von Religion, ethnischer Herkunft sowie politischer Meinungen und Gesundheitsdaten, aber auch automatisierte Scoringverfahren sowie Bonitätsauskünfte bei der Kreditvergabe. Unternehmen müssen die Einhaltung der Datenschutzgrundsätze sicherstellen und diese künftig nachweisen. Es reicht nicht aus, neue Prozesse sowie Regeln für die Erhebung und Verarbeitung personenbezogener Daten einzuführen, sondern es sollen darüber hinaus regelmäßige Kontrollen durchgeführt und deren Ergebnisse dokumentiert werden.

Die DSGVO sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiter beschäftigen – allerdings nur, wenn die Verarbeitung persönlicher Angaben ’nur gelegentlich‘ erfolgt. Ohne eine entsprechende Gestaltung der IT-Systeme ist die Einhaltung der neuen Vorschriften in Zukunft nicht möglich. Die DSGVO widmet deshalb den Konzepten ‚Privacy by Design‘ und ‚Privacy by Default‘ einen eigenen Artikel, sodass die neuen Regelungen auch unmittelbare Auswirkungen auf die IT-Systeme haben. Hier sind nicht nur die Firmen, sondern auch ihre Software-Versorger gefordert: Denn der Datenschutz muss künftig bereits bei der Softwareentwicklung berücksichtigt werden, beispielsweise mit Funktionen, die den unerlaubten Zugriff verhindern oder die Datenlöschung vereinfachen. Um Unternehmen bei der Einhaltung der DSGVO zu unterstützen, müssen neue Softwaresysteme mit datenschutzfreundlichen Voreinstellungen angeboten werden, beispielsweise mit automatischen Speicherfristen und Zugriffsbeschränkungen. Die DSGVO-Expertise wird deshalb zu einem wichtigen Kriterium bei der Auswahl von IT-Anbietern. Beispiel: Eine CRM– und ERP-Software mit frei konfigurierbaren Workflows hilft, bereits im Vorfeld DSGVO-konforme Abläufe und feste Verantwortlichkeiten im System zu definieren. So weiß im Ernstfall jeder, was zu tun ist und die Erfüllung der gesetzlichen Bestimmungen wird automatisch rechtssicher dokumentiert.


Mark Muschelknautz ist Chief Marketing Officer (CMO) bei der Abas Software AG.


Das könnte Sie auch interessieren:

Novayre Solutions SL und dessen RPA-Plattform Jidoka gehören nun zu Appian. Mit dem Erwerb will das amerikanischen IT-Unternehmen seine Prozessautomatisierungsplattform um Werkzeuge für Robotic Process Automation ergänzen.‣ weiterlesen

Nutzer von Citrix-Systemen sollten unbedingt die aktuell bekannt gewordene Sicherheitslücke per Workaround schließen. Das meldet das BSI erneut, nachdem sich die Zahl der bekannt gewordenen Cyberangriffe über diese Schwachstelle häufen.‣ weiterlesen

Jörg Jung leitet beim ERP-Hersteller Infor seit mehr als zwei Jahren als verantwortlicher Geschäftsführer die Regionen Zentral- und Osteuropa. In diesem Zeitraum konnte der Softwareanbieter sein Geschäft fast verdoppeln, merkte Jung im Gespräch mit der IT&Production an. Vor allem der Absatz mit Cloud-Lösungen scheint zu brummen: In den letzten zwei Jahren sei der Umsatz mit den Multi-Tenant-Lösungen weltweit um den Faktor zehn gestiegen.‣ weiterlesen

Rockwell Automation hat den israelischen Cybersecurity-Anbieter Avnet Data Security übernommen. Das Unternehmen bietet seinen Kunden Services wie Risikobewertungen, Penetrationstests, Netzwerk- und Sicherheitslösungen sowie Schulungen zur Verschmelzung von IT und OT unter dem Gesichtspunkt der Cybersecurity an. ‣ weiterlesen

In der Werkshalle von morgen sind nur noch die Außenwände fest verbaut. Maschinen und Anlagen bewegen sich frei und kommunizieren miteinander. Wichtige Voraussetzung hierfür: Eine dezentrale Versorgungs- und Dateninfrastruktur. Mit dem intelligenten Boden hat Bosch Rexroth ein solches System entwickelt - und dabei Lösungen von Weidmüller verbaut.‣ weiterlesen

In einer Industrie 4.0 stellen vernetzte Maschinen nicht nur Produkte her, sie generieren auch massenhaft Daten. Mit einem ERP-System als Informationsdrehscheibe lassen sich diese Produktionsdaten mit anderen Geschäftsbereichen verknüpfen und so die Wertschöpfung ankurbeln.‣ weiterlesen

Per Radiofrequenzidentifikation lassen sich Waren entlang der gesamten Lieferkette nachverfolgen - oder gleich lückenlos ihren Zustand dokumentieren. Erst RFID-Technologie ermöglicht viele Anwendungen, die mit Industrie 4.0 verbunden werden.‣ weiterlesen

Der ERP-Anbieter Proalpha hat einen Wechsel an der Unternehmensspitze bekanntgegeben. Eric Verniaut übernimmt das Amt des CEO.‣ weiterlesen

Die Siemens AG hat die AIT GmbH übernommen. Das Stuttgarter Unternehmen bietet Softwarelösungen auf der Basis von Microsoft .NET Plattformen an.‣ weiterlesen

Weniger Energie zu verbrauchen, heißt nicht automatisch, auch Kosten einzusparen. Viele Energiemanager kennen das: Vielleicht war das Jahr wärmer, die Auftragslage schlechter, vielleicht konnten sie durch Umstrukturierung der Arbeitsabläufe etwas sparen. Welcher der Punkte zutrifft, weiß man allerdings erst, wenn die Daten genau analysiert wurden. Und genau das verlangt auch die Norm ISO50001, die nach der letzten Revision die Leistungsindikatoren in den Fokus rückt.‣ weiterlesen

Obwohl der Anteil individuell programmierter Geschäftssoftware insgesamt rückläufig ist, setzen speziell mittelständische Fertiger noch oft auf Individuallösungen. Dabei gibt es Alternativen, um Unternehmensprozesse weitaus effizienter und risikoloser abzubilden.‣ weiterlesen

Anzeige
Anzeige
Anzeige