(PresseBox) - Im April hat das EU-Parlament die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Unternehmen haben zwei Jahre Zeit, um die neuen Regelungen zu erfüllen. Doch viele sind damit überfordert oder warten ab: Beides ist keine Option.
Worum geht es?
Beim Datenschutz gelten in der EU künftig noch strengere Vorschriften. Denn die EU-Norm enthält neue Anforderungen für die Verarbeitung und Nutzung personenbezogener Daten. Sie hat daher Auswirkungen auf praktisch alle Unternehmen, die Waren oder Dienstleistungen anbieten sowie Daten von Ansprechpartnern in ihren IT-Systemen speichern. Wer tut das nicht?
Habe ich noch Zeit?
Zwei Jahre klingt viel, doch in Wirklichkeit ist der Zeitrahmen durch das komplexe Thema recht eng. Denn unter anderem sind folgende Punkte zu berücksichtigen.
Beweislastumkehr: Bislang standen bei Verstößen die Behörden in der Nachweispflicht. Künftig müssen die Unternehmen beweisen, dass sie rechtskonform arbeiten.
Dokumentationspflicht: Unternehmen müssen dokumentieren, warum und wie sie persönliche Daten verarbeiten, sowie ihre Sicherheitsmaßnahmen konkret nachweisen.
Mehr Transparenz: Wer einem Unternehmen Daten überlässt, hat ein Recht zu erfahren, wie diese verarbeitet und verwendet werden. Unternehmen müssen Kunden aktiv und verständlich informieren, wenn die Daten zum Beispiel für Werbezwecke verarbeitet werden.
Daten mitnehmen: Wer einen Anbieter wechselt, darf seine Daten bei Bedarf mitnehmen.
Recht auf Vergessen: Die Vorschrift regelt, wann nicht mehr benötigte Daten zu löschen sind.
Ende des Adresshandels: Das Recht, Adressen für Werbezwecke weiterzugeben, entfällt. Hierfür ist künftig die ausdrückliche Genehmigung der betroffenen Personen erforderlich.
Meldeauflagen: Datenschutzverletzungen sind der EU und den betroffenen Personen in einem einheitlichen Verfahren zeitnah zu melden.
Wie lässt sich das effizient umsetzen?
IT-Verantwortliche müssen zuerst ermitteln, in welchen Systemen Daten zu persönlichen Ansprechpartnern von Interessenten, Kunden oder Lieferanten gespeichert sind. Wer eine ERP-Komplettlösung mit zentraler Datenbank für alle Module wie proALPHA einsetzt, ist klar im Vorteil. Anschließend sind die Datenschutz- und Bearbeitungsprozesse zu vereinheitlichen sowie geeignete Compliance-Regeln aufzustellen oder anzupassen.
Welches ERP-System ist das richtige?
Nicht nur Industrie und Handel sind von der Richtlinie betroffen, sondern auch die Software-Hersteller. Sie müssen den unerlaubten Zugriff auf gespeicherte Daten verhindern und die Software so strukturieren, dass Anwender die Verordnung in der Praxis effizient einhalten können. Dabei gibt es zwei Ansätze: Privacy by Design und Privacy by Default.
Bei Privacy by Design erhalten Datenschutz und Privatsphäre bereits in der Softwareentwicklung hohe Priorität. Das gehört bei proALPHA zum Standard. Die Software enthält zum Beispiel Funktionen, mit denen sich Daten zu Personen einfach suchen und löschen lassen.
Privacy by Default soll gewährleisten, dass Software standardmäßig mit datenschutzfreundlichen Voreinstellungen ausgeliefert wird. Häufig werden damit unbeabsichtigte Verstöße gegen die EU-Datenschutz-Grundverordnung wirksam verhindert. Auch hier prüft der Hersteller ständig, ob er proALPHA ERP ändern oder erweitern muss.
Mehr zum Thema erfahren Sie unter: http://www.proalpha.de/de/aktuelles/fachinformationen/fachinformationen-detailansicht/news/eu-datenschutz-grundverordnung.html
Folgen Sie proALPHA
Twitter: (at)proALPHA
Facebook: proALPHA
Die proALPHA Gruppe ist in der D-A-CH-Region der drittgrößte Anbieter für ERP für mittelständische Unternehmen in Fertigung und Handel. Seit mehr als 20 Jahren bietet proALPHA eine leistungsstarke ERP-Lösung, Consulting, Service sowie Schulungs- und Wartungsleistungen aus einer Hand. Die flexible und skalierbare ERP-Komplettlösung proALPHA steuert mit ihrem breiten Funktionsspektrum sämtliche Prozesse entlang der Wertschöpfungskette. Davon profitieren rund 1.800 mittelständische Kunden verschiedenster Branchen in 50 Ländern - etwa aus dem Maschinen- und Anlagenbau, der Elektrotechnik- und Hightech-Industrie, der Metallbe- und -verarbeitung, der Kunststoffindustrie, dem Großhandel sowie Automotive & Supply.
Mit weltweit 30 Niederlassungen und zertifizierten Partnern sowie über 800 Mitarbeitern sorgt das wachstumsstarke Unternehmen für Kundennähe. Mehr als 100 Entwickler arbeiten an der kontinuierlichen Weiterentwicklung der Lösung. Dafür wurde proALPHA bereits achtmal als eines der innovativsten mittelständischen Unternehmen ausgezeichnet. Zur Innovation tragen auch Kooperationen mit namhaften Forschungseinrichtungen wie Fraunhofer, Software-Cluster, RWTH Aachen oder SmartFactoryKL bei. Zahlreiche Sprach- und Landesversionen machen den ERP-Anbieter zum interessanten Partner für international agierende Unternehmen. Weitere Informationen gibt es unter http://www.proalpha.de sowie unter http://www.erp-i40.com.
Die proALPHA Gruppe ist in der D-A-CH-Region der drittgrößte Anbieter für ERP für mittelständische Unternehmen in Fertigung und Handel. Seit mehr als 20 Jahren bietet proALPHA eine leistungsstarke ERP-Lösung, Consulting, Service sowie Schulungs- und Wartungsleistungen aus einer Hand. Die flexible und skalierbare ERP-Komplettlösung proALPHA steuert mit ihrem breiten Funktionsspektrum sämtliche Prozesse entlang der Wertschöpfungskette. Davon profitieren rund 1.800 mittelständische Kunden verschiedenster Branchen in 50 Ländern - etwa aus dem Maschinen- und Anlagenbau, der Elektrotechnik- und Hightech-Industrie, der Metallbe- und -verarbeitung, der Kunststoffindustrie, dem Großhandel sowie Automotive & Supply.
Mit weltweit 30 Niederlassungen und zertifizierten Partnern sowie über 800 Mitarbeitern sorgt das wachstumsstarke Unternehmen für Kundennähe. Mehr als 100 Entwickler arbeiten an der kontinuierlichen Weiterentwicklung der Lösung. Dafür wurde proALPHA bereits achtmal als eines der innovativsten mittelständischen Unternehmen ausgezeichnet. Zur Innovation tragen auch Kooperationen mit namhaften Forschungseinrichtungen wie Fraunhofer, Software-Cluster, RWTH Aachen oder SmartFactoryKL bei. Zahlreiche Sprach- und Landesversionen machen den ERP-Anbieter zum interessanten Partner für international agierende Unternehmen. Weitere Informationen gibt es unter http://www.proalpha.de sowie unter http://www.erp-i40.com.