29.06.2018

EU-DSGVO - konform verwalten in VlexPlus – Comarch inside

Angesichts der neuen Datenschutzverordnung wird es essentiell, absolute Transparenz im Unternehmen herzustellen: Welche Daten sind an welchen Stellen gespeichert, wie lässt sich dies nachweisen und auf Wunsch die Datenlöschung umsetzen? In VlexPlus - Comarch inside sind diese Funktionen schon lange bewährt und breit verfügbar. Transparenz ist für ein Unternehmen quer durch alle Prozesse notwendig. Deshalb wurde VlexPlus – Comarch inside auf eine effiziente, also zugleich sparsame wie umfassende Datenverarbeitung hin entwickelt und hat sich so seit einem Jahrzehnt bei Unternehmen aus allen Branchen bewährt. VLEX ist spezialisiert auf produzierende Unternehmen mit hohen Ansprüchen an eine durchgängige, schnittstellenfreie Variantenlogik im ERP-System.

Auch komplexe (Konzern-)Strukturen DSGVO-konform verwalten

Gerade Unternehmen mit komplexer (Konzern-)Struktur können mit VlexPlus - Comarch inside dank Multi-Site-Funktionalität ein passendes Berechtigungskonzept erstellen, das den Vorgaben der DSGVO entspricht.

Die Anforderungen der DSGVO erfüllen

Die folgenden Anforderungen der DSGVO können mit VlexPlus – Comarch inside einfach und unkompliziert umgesetzt werden.

  • Personenbezogene Daten in Multi-Site-Installationen mit Firmen in unterschiedlichen Ländern innerhalb und außerhalb der EU nur zweckgebunden verwalten und auf diese Daten nur denjenigen Personen Zugriff gestatten, die für die Durchführung des Zweckes verantwortlich sind 
  • Weitergabe von personenbezogenen Daten beschränke 
  • Weitergabe (Exporte aus dem ERP-System) von personenbezogenen Daten protokollieren 
  • Zugriff auf personenbezogene Daten beschränken
  • Nachweis über gespeicherte Daten einer Person erbringen
  • Löschen von personenbezogenen Daten ermöglichen

Dabei sind personenbezogene Daten alle Information, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Davon sind alle Unternehmen im Rechtsraum der EU betroffen, selbst wenn sie weniger als 250 Mitarbeiter beschäftigen. Die Verarbeitung von personenbezogenen Daten ist grundsätzlich nicht gestattet, es sei denn eine in der EU-DSGVO genannte Grundlage für die Verarbeitung findet Anwendung. Es könnte sich dabei z.B. um berechtigte Interessen der Unternehmen handeln oder die Verarbeitung ist zur Erfüllung eines Vertrages notwendig oder die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.

Einverständnis protokollieren

Die Einverständniserklärung, sollte sie erforderlich und als Dokument in VlexPlus – Comarch inside erfasst sein, kann mit dem Partner der betroffenen Person verknüpft werden. Werden für die unterschiedlichen Typen von Einverständniserklärungen eigene Dokumentenarten erfasst, dann ist darüber eine Auswahl in der Anwendung „Cockpit: Dokumente“ möglich. Somit kann jederzeit geprüft werden, ob eine Einverständniserklärung vorliegt, und die Einholung der Erklärung kann auf einem einfachen Weg dokumentiert werden.

Genaue Dokumentation im ERP: Wer arbeitet mit welchen Daten im Unternehmen?

Das Verzeichnis über Verarbeitungstätigkeiten und deren Risikofolgenabschätzung ist von Unternehmen selbst zu erstellen. Hierzu unterstützt VlexPlus – Comarch inside ideal durch die Berichte der Berechtigungsrollen, mit denen per Knopfdruck die Anzahl zugriffsberechtigter Benutzer und der jeweils freigegebenen Bereiche (z.B. Frameworks, Anwendungen, Berichte, Oberflächenberechtigungen) zur Verfügung stehen.

In das Verzeichnis der Verarbeitungstätigkeiten sind selbstverständlich weitere Anwendungen und Verarbeitungen von personenbezogenen Daten aufzunehmen, die nicht mit VlexPlus – Comarch inside in Verbindung stehen, beispielsweise diverse Excel-Listen, Word-Dokumente, Kontakt-Verwaltungen (z.B. Outlook), E-Mails mit personenbezogenen Daten, Webshop-Software, BDE/MDE-Anwendungen, CAD-Software, usw.

Anfragen von Personen zu ihren Daten einfach beantworten und diese Daten ggf. löschen

Über die Anwendung „Cockpit: Partner“ oder durch entsprechende Export-Filter auf Business Objects mit personenbezogenen Daten stehen vielfältige Ausgabemöglichkeiten zur Verfügung. Benutzer können über die Dokument-Vorlagen entsprechende Anschreiben an die betroffenen Personen erzeugen und somit ihre Nachweispflicht erfüllen. Wenn eine betroffene Person ihr Recht auf „Vergessen werden“ beansprucht, so sollten Unternehmen immer abwägen. Diesem Recht können berechtigte Interessen entgegenstehen. In Deutschland z.B. unterliegen Handelsbelege, die u.a. personenbezogene Daten beinhalten, verschiedenen Aufbewahrungsfristen. Muss das Unternehmen keine Aufbewahrungsfristen mehr erfüllen (meist nach sechs oder zehn Jahren), dann können diese Belege mit einem Löschkennzeichen versehen und anschließend mit der entsprechenden Reorganisationsanwendung gelöscht werden. Sind keine Belege mehr für einen Partner vorhanden, kann auch der Partner selbst mit einem Löschkennzeichen in der Anwendung „Partner“ versehen werden. Mit Hilfe der Anwendung „Partner reorganisieren“ sollte der Partner anschließend gelöscht werden.

Ausblick

In Zukunft wird das Entwicklungs-Team von VlexPlus – Comarch inside und unser Technologiepartner Firma Comarch die Benutzer weiter hinsichtlich Klassifizierung personenbezogener Daten und einer vereinfachten Berechtigungssteuerung unterstützen. Weiterhin werden Komfort-Funktionen zur Überwachung von Aufbewahrungsfristen in verschiedenen Ländern für die Belege und deren Reorganisation entwickelt. Darüber hinaus soll das Handling von Berechtigungen für Personen in Konzernstrukturen weiter optimiert werden.

Gerüstet für die neue Verordnung und für die Zukunft des eigenen Geschäfts

Mit VlexPlus – Comarch inside sind Unternehmen bestens für die europäischen Anforderungen bezüglich Datenschutz und -sparsamkeit gerüstet. Benutzer von VlexPlus – Comarch inside können sich darauf verlassen, eine von VLEX und Comarch in Deutschland entwickelte Lösung zu haben, welche die EU-DSGVO und weitere rechtliche Vorschriften umfassend abbildet und die Kunden bei ihrer täglichen Arbeit bestmöglich unterstützt.

 

Quelle: Comarch AG, modifiziert von VLEX