DSGV Datenschutzverordnung - bereiten Sie sich vor!

Datenschutzgrundverordnung (DSGV)

Mit Mai 2018 treten die Änderungen der DSGVO (Datenschutzgrundverordnung) europaweit in Kraft. Betroffen ist grundsätzlich jedes Unternehmen, welches mit personenbezogenen Daten arbeitet. Viele mittelständische Unternehmen haben noch eine sehr vage Vorstellung davon, was diese Verordnung konkret für das Unternehmen bedeutet, was zu tun ist, und vor allem wie es zu tun ist.

Einen sehr kompakten Überblick dazu bietet die Checkliste, wie sie von UBIT kommuniziert wird und die wir im Folgenden zitieren – sie beinhaltet folgende Maßnahmen:

  • Welche personenbezogenen Daten (z.B. Name, Geburtsdatum) verarbeitet Ihr Unternehmen?
  • Verarbeitet das Unternehmen sensible Daten (Gesundheitsdaten, Infos über ethnische Herkunft, politische Meinungen, etc.)?
  • Welche Datenanwendungen gibt es bereits im Betrieb?
  • Was sind die Zwecke der Datenverarbeitung?
  • Was ist die Rechtsgrundlage der Datenverarbeitung?
  • Bietet das Unternehmen Kindern Dienste der Informationsverarbeitung an?
  • Gibt es Datenverkehr mit dem EU-Ausland?
  • Erfolgt ein sogenanntes Profiling (z.B. eine automationsgestützte Analyse der Kreditwürdigkeit von Kunden)?
  • Welche Auftragsverarbeiter werden herangezogen?
  • Welche Datensicherungsmaßnahmen sind schon vorhanden (z.B. Pseudonymisierung, Verschlüsselung)?
  • Wie erfüllt das Unternehmen die Dokumentationspflicht (Verzeichnis der Verarbeitungstätigkeiten)?
  • Welche Vorkehrungen gegen Datenschutzverletzungen existieren bereits im Unternehmen?
  • Besteht ein hohes Risiko für die Rechte und Freiheiten von Betroffenen und muss deshalb eine Datenschutz-Folgeabschätzung erstellt werden?
  • Braucht das Unternehmen einen Datenschutzbeauftragen?

Wie Sie sehen, sind viele dieser Themen organisatorischer Natur. Einige betreffen aber auch eingesetzte Programme wie SAP Business One. Hier verfügen wir schon seit langem über die technischen Voraussetzungen um wesentliche Teile der Datenschutzgrundverordnung zu erfüllen – z.B. Dateneigentum, Auditierbarkeit, History von Datenveränderungen, Zugriffsrechte, etc.

Erweiterungen

Einige Erweiterungen werden aber im Zuge der DSGV geboten sein. Sie finden einen kompakten Überblick in der Executive Summary für SAP Business One. 

Einstellungen und Vorbereitungen für SAP Business ByDesign finden Sie in diesem Video.