Sie hält zur Zeit viele Unternehmen auf Trab: Die Vorgaben der General Data Protection Regulation (GDPR) bzw. der Europäische Datenschutz-Grundverordnung (DSGVO) müssen bis 25. Mai 2018 in allen betroffenen Unternehmen umgesetzt sein. Bereits vor zwei Jahren, am 24. Mai 2016, trat die Verordnung in Kraft. Welche Verbesserungen sind zu erwarten, wenn die DSGVO in den EU-Mitgliedstaaten gilt? Und wie können sich Nutzer von SAP Business One und der entsprechenden Cloud darauf vorbereiten?
Compliance für personenbezogene Daten
Ob Informationen über Kunden, Patienten, Mitarbeiter oder Partner: Jedes Unternehmen kommt beim Tagesgeschäft unweigerlich mit zahlreichen Daten in Berührung. Aufgabe der DSGVO ist es, diese sensiblen Informationen, mit denen teilweise sehr präzise Profile des Betroffenen erstellt werden können, zu schützen. Da der Datenschutz in vielen Unternehmen bisher eher stiefmütterlich behandelt wurde, folgt nun eine Europäische Verordnung, um ein Mindestmaß an Compliance zu etablieren.
Im gleichen Atemzug überarbeiten viele europäische Staaten gleich ihr eigenes nationales Datenschutzgesetz - so auch Deutschland das Bundesdatenschutzgesetz. Da die DSGVO der EU einige Punkte des Datenschutzes offen lässt, müssen diese von den Nationen selbst bedient werden.
DSGVO - Welche Unternehmen sind betroffen?
Die neue Verordnung zum Datenschutz gilt für alle Unternehmen, die in der Europäischen Union ansässig sind. Außerdem müssen auch außereuropäische Unternehmen die Vorgaben erfüllen, sofern sie eine Niederlassung in der EU haben oder die Daten von EU-Bürgern verwalten. Somit sind weitaus mehr als nur europäische Unternehmen betroffen.
Die DSGVO bezieht sich vor allem auf die Verarbeitung personenbezogener Daten in den oben genannten Unternehmen. Diese sensiblen Daten sind dadurch gekennzeichnet, dass sie eine bestimmte Person identifizieren oder ihre Identifikation möglich machen. Offensichtlich gehören Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag oder Kontodaten zu den personenbezogenen Daten. Aber auch das Kfz-Kennzeichen, Angaben zum Standort, die IP-Adresse oder Cookies können Informationen über eine Person preisgeben.
Warum werden die Datenschutzrichtlinien erweitert?
Die zunehmende Nutzung des Internets im gewerblichen Bereich und das Arbeiten mit Cloud-Lösungen erfordern Maßnahmen, um höchstmögliche Sicherheit für Verbraucher zu gewährleisten. In vielen Unternehmen fehlt das Bewusstsein, personenbezogene Daten zu schützen. Auch wenn prinzipiell Vorgaben zum Datenschutz bestehen, werden sie im alltäglichen Umgang nur begrenzt beachtet. Die neue Verordnung soll verstärkt sensibilisieren, den Verbrauchern mehr Transparenz und Kontrolle über gesammelte Informationen einräumen und die einfache Übertragung von Daten fördern.
Nicht zuletzt sind die hohen Geldstrafen für Unternehmen ein Anreiz, den Vorgaben der DSGO nachzukommen. Bei einem Verstoß gegen die europäische Datenschutz-Grundverordnung wird mit Bußgeldern bis zu 20 Millionen Euro (oder 4 Prozent des weltweiten Jahresumsatzes) bestraft.
Die DSGVO und SAP Business One
Als größter europäischer Softwarehersteller ist auch SAP an die neue Datenschutz-Grundverordnung gebunden. Um die zahlreichen Nutzer von SAP Business One sowie SAP Business One Cloud zu unterstützen, und auch in Zukunft eine an den aktuellen Vorgaben ausgerichtete Unternehmenslösung anbieten zu können, wurden die Funktionen des Systems angepasst und ergänzt.
Viele notwendige Funktionen zur Erhöhung der Compliance sind in SAP Business One und SAP HANA bereits enthalten. Dazu gehören:
- Allgemeine Berechtigungseinstellungen
- Tools zur Verwaltung des Dateneigentums
- Datenarchivierung
- Zugriffsprotokolle
- Änderungsprotokolle für bestimmte Masken und Formulare
- Werkzeug zum manuellen Löschen selektiver personenbezogener Daten
- In SAP Business One HANA : Suchfunktion zur Evaluation, wo personenbezogene Daten vorkommen
In der Vergangenheit waren diese Einstellungsmöglichkeiten ausreichend. Die neue Verordnung erfordert hingegen weitere Optionen, damit die Grundsätze sowohl praktikabel als auch regelkonform in den betrieblichen Alltag integriert werden können.
Zu diesem Zweck werden ab SAP Business One 9.3 folgende erweiterte Anwendung verfügbar sein:
- Data Privacy Tools
→ Personal Data Setup
→ Personal Data Management Wizard
→ Sensitive Personal Data Access Log
- Verbesserte Change Logs
Das Recht auf Vergessenwerden / Recht auf Löschung
Durch dieses Recht können Verbraucher gegenüber jeder Institution auf Anfrage erwirken, dass ihre Daten gelöscht oder gesperrt werden. So können beispielsweise ehemalige Mitarbeiter oder Kunden nach einer Kündigung die Löschung ihrer persönlichen Daten verlangen.
Die Löschung ist durch den Verarbeiter der Daten durchzuführen, wenn
- der Zweck für die Datenverarbeitung weggefallen ist,
- die betroffene Person die Einwilligung zur Datenverarbeitung widerrufen hat (jederzeit und unbegründet möglich),
- die Datenverarbeitung unrechtmäßig war.
Zur besseren Steuerung persönlicher Daten und der Zugriffe darauf, wurde SAP Business One um die Komponente der Data Privacy Werkzeuge erweitert. Dieses Tool-Set ermöglicht nicht nur die Einrichtung und Definition von Daten als “persönliche Daten”, sondern auch deren Ver- und Entschlüsselung, Maskierung und Löschung.
Das Recht auf Auskunft
Verbraucher können laut der neuen Datenschutz-Grundverordnung bei jeder Stelle, die ihre personenbezogenen Daten verarbeitet, Auskunft über die Art der gesammelten Daten und deren Nutzung verlangen. Ebenso kann die Dauer der Speicherung erfragt werden. Das angefragte Unternehmen hat die entsprechenden Informationen binnen eines festgelegten Zeitraums sowie in klarer, leicht verständlicher Form zur Verfügung zu stellen.
SAP Business One unterstützt Unternehmer hier mit den passenden Funktionen:
- Verbesserte Änderungsprotokolle
Sie stellen sicher, dass alle Änderungen an Feldern und Objekten, die mit persönlichen Daten in Verbindung stehen, getrackt werden. Es kann nachvollzogen werden, welcher User welche Anpassungen vorgenommen hat und schafft somit Transparenz in der Datenverarbeitung.
- Unterscheidung zwischen verschiedenen User-Typen zur Datenkontrolle
Eine geregelte Rechtevergabe ordnet die Verhältnisse zwischen den Usern. So haben Superuser vollumfängliche Rechte, während einfache User lediglich Leserechte besitzen. Auf diese Weise haben in der Datenverarbeitung nur diejenigen Nutzer Zugriff auf Daten (vor allem persönliche Daten), die sie auch tatsächlich zur Ausführung ihrer Arbeit benötigen. Bei Verstößen gegen die Zugriffsrechte können notwendige Änderungen bequem vorgenommen werden.
- Berichte über personenbezogene Daten
Mithilfe von SAP Business One können in kurzer Zeit Reports erstellt werden, die die erfassten Daten zu einer individuellen Person auflisten. Die Berichte können in dieser Form sofort an den Kunden geschickt werden.
Umfassender Datenschutz in allen Bereichen
Mit diesen beiden Punkten ist die gesamte Komplexität der DSGVO aber noch nicht erfasst. Um die Nutzung des Internets auch für gewerbliche Zwecke optimal zu gestalten, ist eine Vielzahl an Vorgaben zum Datenschutz notwendig, um User vor einem Datenmissbrauch zu bewahren.
Weitere Aspekte der DSGVO sind unter anderem
- Das Recht auf Datenportabilität
- Die Meldepflicht von Datenschutzverletzungen
- Der Einsatz eines Datenschutzbeauftragten
- Regelmäßige Risikobewertungen
- Strengere Vorgaben zur Einwilligungshandlung
- Das Koppelungsverbot von Verträgen mit der Einwilligung in die Datenverarbeitung
Mit SAP Business One erhalten Sie sich die Möglichkeit, Sicherheit und Flexibilität beim Arbeiten mit webbasierten Systemen zu vereinen. Ob für große Konzerne oder als ERP-Software für den Mittelstand und Kleinunternehmen: Dank einer individuellen Anpassung an Ihr Unternehmen erhalten Sie eine maßgeschneiderte Lösung nach Ihren Anforderungen.
Zur optimalen Integration der europäischen Datenschutz-Grundverordnung in die betrieblichen Prozesse empfehlen wir die Konsultation interner sowie bei Bedarf externer Spezialisten, darunter Datenschutzbeauftragte, rechtliche Berater und Rechtsanwälte mit Spezialisierung auf Datenschutz und Datensicherheit. Für eine Beratung zur Aktualisierung und Erweiterung Ihrer SAP Software stehen wir Ihnen gern zur Verfügung.
Haben Sie Fragen zum Datenschutz in SAP Business One? Als SAP Partner helfen wir Ihnen gern.
Kontaktieren Sie uns
Offizielle Informationen von SAP zum Download:
