Endspurt zum Stichtag: Neues Solution Pack erweitert APplus um Funktionen zur EU-Datenschutz-Grundverordnung

Nur rund jedes achte Unternehmen sieht sich für die Einhaltung der neuen europäischen Datenschutz-Grundverordnung (DSGVO) ab dem Stichtag im Mai gerüstet, so der Branchenverband Bitkom Ende vergangenen Jahres. Grund hierfür dürfte in vielen Fällen kaum mehr ein fehlendes Bewusstsein für die teils drakonischen Strafen bei Verstößen sein. Vielmehr scheint die Einhaltung der DSGVO eine derartige Herausforderung darzustellen, dass nicht wenige Unternehmen angesichts der Fülle an Vorschriften und unterschiedlichen Herangehensweisen an deren Umsetzung geradezu resignieren. Im Rahmen eines neuen Solution Packs gibt der ERP-Spezialist Asseco Solutions seinen Kunden nun ein effektives Werkzeug an die Hand, die strengen Anforderungen der DSGVO innerhalb ihres ERP-Systems zu erfüllen. Das Solution Pack erweitert APplus um zentrale neue Funktionalitäten zur Umsetzung der EU-Vorschriften, so u.a. eine DSGVO-konforme Anonymisierungsfunktion, die Einführung von Verwendungszwecken als neues Stammdatum sowie einen Schutz vor unbefugter Verarbeitung für ein höchstmögliches Datenschutzniveau. Die Veröffentlichung der neuen Funktionen ist für den 22. März geplant.

Wer die Anforderungen der europäischen Datenschutz-Grundverordnung rechtzeitig erfüllen will, muss schnellstmöglich für einen lückenlosen Überblick über alle erfassten personenbezogenen Daten sowie eine konsequente Dokumentation aller Verarbeitungsprozesse sorgen. Denn die Vorgaben aus Europa sind streng: Laut DSGVO steht es z. B. künftig jeder Person in der EU zu, eine vollständige Übersicht aller über sie gespeicherten personenbezogenen Daten bei einem Unternehmen anzufordern – inklusive ihrer jeweiligen Verwendungszwecke. Im Rahmen des „Recht auf Vergessenwerden“ kann ein „Betroffener“ darüber hinaus deren Löschung bzw. irreversible Anonymisierung fordern. Generell dürfen Daten nur so lange gespeichert bleiben bzw. eine Identifizierung der Personen ermöglichen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine entsprechende Einwilligung des jeweiligen Betroffenen vorliegt. Entsprechend müssen gemeinsam mit den Daten auch deren Verwendungszwecke lückenlos erfasst und dokumentiert werden. Dieser strenge Datenschutz gilt auch unternehmensintern: So sind Unternehmen verpflichtet, personenbezogene Daten durch technische Maßnahmen vor unrechtmäßigem Zugriff sowie Verarbeitung zu schützen.

Neue Funktionen zur Umsetzung der DSGVO


In Kombination mit dem neuen Solution Pack bietet APplus Unternehmen eine Reihe nativer und dedizierter DSGVO-Funktionen, die sie bei der Umsetzung dieser strengen Anforderungen unterstützen. Dazu gehören unter anderem:

  • Anonymisierungsfunktion

Das neue DSGVO-Solution-Pack liefert Anwendern eine Anonymisierungsfunktion, welche die Umsetzung des „Rechts auf Vergessenwerden“ in APplus ermöglicht. Mit ihr sind Unternehmen in der Lage, Stamm- und Bewegungsdaten im ERP-System auf Kundenwunsch oder automatisiert nach festgelegten Regeln irreversibel zu anonymisieren. Dabei beachtet die Lösung auch zuvor definierte Aufbewahrungsfristen für APplus-Objekte, etwa für Rechnungen sowie andere zentrale Vertragsdaten, die zur Wahrung von Rechtsansprüchen für bestimmte Zeiträume aufbewahrt werden müssen. Vor der Anonymisierung prüft APplus das Vorhandensein entsprechender Beschränkungen und trägt dafür Sorge, dass die Anonymisierung des Datensatzes erst erfolgt, wenn die letzte Frist ausläuft.

  • Implementierung von Verarbeitungszwecken

Im Rahmen des neuen Solution Packs führt APplus den „Verarbeitungszweck“ als neues Stammdatum ein. Damit ermöglicht das System die Definition und Verwaltung entsprechender Zwecke für personenbezogene Daten, welche den jeweiligen Datensätzen in APplus nach frei definierbaren Regeln automatisiert zugeordnet werden können. Auf diese Weise bleibt der zusätzliche manuelle Aufwand beim Anlegen eines Datensatzes so gering wie möglich, während gleichzeitig gewährleistet ist, dass alle relevanten Zwecke zuverlässig berücksichtigt werden. Um dem Recht auf Auskunft bei Anfragen sowie der Informationspflicht beim Anlegen neuer Datensätze nachzukommen, lassen sich auf dieser Basis auch Reports zur Datenverwendung erstellen. Diese können manuell oder automatisiert an die betreffende Person versendet werden.

  • Schutz vor unbefugter Verarbeitung

Laut DSGVO müssen personenbezogene Daten durchgängig vor unbefugtem Zugriff geschützt werden. Diese Vorschrift lässt sich mithilfe der APplus-Zugriffsrechte umsetzen. Je nach Benutzerrolle – und in Abhängigkeit vom jeweiligen Jobprofil –, können Unternehmen definieren, wie die jeweiligen Zugriffsrechte des Nutzers im Detail aussehen. Zusätzlich lässt sich mithilfe von Datenbankfiltern individuell einstellen, auf welche Datensätze der jeweilige Benutzer Zugriff erhält. Auf diese Weise kommen Unternehmen auch ihrer Dokumentationspflicht nach: Gegenüber einer Aufsichtsbehörde lässt sich anhand des in APplus umgesetzten Berechtigungskonzeptes nachweisen, auf welche Weise personenbezogene Daten in APplus vor unberechtigtem Zugriff im Unternehmen geschützt sind.

Unentbehrliche Grundlage: Ein solides Datenschutzkonzept

„Egal, wie ausgereift eine DSGVO-konforme IT-Lösung auch sein mag: Der erste und wichtigste Schritt zur Erfüllung der Datenschutzgrundverordnung ist und bleibt der Gang zum Anwalt“, betont Holger Nawratil, Vorstand der Asseco Solutions. „Allen Unternehmen, die aktuell bezüglich der Umsetzung der Vorgaben noch unschlüssig sind, können wir nur empfehlen: Sprechen Sie mit einem auf Datenschutzrecht spezialisierten Anwalt und erstellen Sie gemeinsam mit ihm Ihr individuelles Datenschutzkonzept! Denn dieses bildet die unerlässliche Grundlage dafür, die erforderlichen Funktionen mithilfe unseres DSGVO-Solution-Packs auf technischer Ebene vorschriftskonform zu implementieren. Nur wenn Klarheit darüber besteht, welche Daten überhaupt erhoben werden, zu welchen Zwecken dies erfolgt, wo genau sie gespeichert sind und wie, warum und von wem sie verarbeitet werden, können die DSGVO-Funktionalitäten im ERP-System korrekt parametrisiert werden. Eine sorgfältige Inventur aller Daten und Prozesse sowie die Prüfung durch einen Rechtsexperten sind damit das A und O für die DSGVO-Konformität.“

Verfügbarkeit und weitere Informationen

Die Veröffentlichung des APplus-Solution-Pack zur DSGVO ist für den 22. März 2018 geplant. Unterstützt wird dabei zunächst die aktuelle APplus-Version 6.3, ein weiteres Solution Pack für Version 5.2 folgt im Anschluss. Weiterführende Informationen zur Umsetzung der DSGVO mit APplus finden sich hier. Darüber hinaus bietet die Asseco Solutions Kunden und Interessenten ein umfangreiches Schulungsprogramm zur Implementierung der sich aus der DSGVO ergebenden Anforderungen in APplus. Aktuelle Termine und Details dazu stehen hier zum Abruf bereit.

Über die Asseco Solutions AG

Bei der Asseco Solutions handelt es sich um den Zusammenschluss technologisch führender ERP-Anbieter aus fünf Nationen. Bereits seit knapp 25 Jahren bietet das Unternehmen als Vorreiter im ERP-Sektor modernste Technologien für den gehobenen Mittelstand. Der Fokus des Unternehmens liegt auf Branchen wie Maschinen-, Anlagen- und Fahrzeugbau sowie Serienfertigung, Großhandel und Dienstleistung. Seine vollständig webbasierte ERPII-Lösung "APplus" verbindet CRM, E-Business, Wissensorganisation, Risikomanagement und Workflow mit klassischem ERP. Dabei zeichnet sie sich durch kostengünstige Administration sowie ergonomische Bedienung aus – nicht zuletzt aufgrund ihrer Benutzerfreundlichkeit wurde die Lösung unter anderem bereits mehrfach zum "ERP-System des Jahres" gekürt. Mit zahlreichen Kooperationen im akademischen Bereich legt das Unternehmen einen starken Fokus auf Forschung und Entwicklung und agiert so als einer der Vorreiter für zukunftsweisende Technologien wie Cloud Computing, Mobility und Industrie 4.0. Aktuell setzen über 1.650 Kunden auf die Lösungen des ERP-Anbieters mit Hauptsitz in Karlsruhe; betreut werden diese von mehr als 770 Mitarbeitern an knapp 20 Standorten in Deutschland, Österreich, der Schweiz, der Slowakei und Tschechien sowie Italien und Guatemala. Als Teil der europaweiten Asseco-Gruppe mit über 21.500 Mitarbeitern bietet das Unternehmen seinen Kunden eine ideale Kombination aus lokalem Fokus und globaler Handlungsfähigkeit.

Firmenkontakt und Herausgeber der Meldung:

Asseco Solutions AG
Amalienbadstraße 41 / Bau 54
76227 Karlsruhe
Telefon: +49 (721) 91432-0
Telefax: +49 (721) 91432-298
http://www.applus-erp.de

Ansprechpartner:
Marcus Ehrenwirth
phronesis PR GmbH
Telefon: +49 (821) 444-800
Fax: +49 (821) 44480-22
E-Mail: info@phronesis.de
Nadine Mörz
phronesis PR GmbH
Telefon: +49 (821) 444800
Fax: +49 (821) 4448022
E-Mail: info@phronesis.de
Stephanie Miotto
Marketing Managerin
Telefon: +49 (721) 91432-0
Fax: +49 (721) 91432-298
E-Mail: Stephanie.Miotto@assecosol.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.