DSGVO-konformes Arbeiten mit SilverERP

Die DSGVO enthält strenge Auflagen für Unternehmen, die mit personenbezogenen Daten arbeiten oder diese verarbeiten

Nicht erst seit der Einführung der DSGVO wird Datenschutz bei SilverERP, unserem Online-ERP-System, groß geschrieben:

  • Sämtlicher Datenverkehr zwischen dem Benutzer und unserer Software erfolgt (auf Bankenniveau) verschlüsselt.
  • SilverERP wird in einem deutschen Rechenzentrum mit den höchsten Sicherheitsstandards betrieben.
  • Fortlaufende, ständige Backups aller Benutzerdaten (Stammdaten, Bewegungsdaten, Dateien im Dokumenten-Management-System) sorgen dafür, dass im schlimmsten Fall eine Wiederherstellung Ihrer Daten gewährleistet ist.

Zusätzlich zu den Sicherheitsmaßnahmen der eingesetzten Infrastruktur verfügt SilverERP über zahlreiche Funktionen, um die Datensicherheit und den Datenschutz zu erhöhen. Dazu gehören das rollenbasierte Rechtesystem oder die Möglichkeit, den Zugriff zu SilverERP nur zu bestimmten Zeitfenstern und voreingestellten IP-Adressen zuzulassen.

DSGVO

Mit der Einführung der DSGVO hat sich der Verwaltungsaufwand für Unternehmen deutlich erhöht. Auf der einen Seite müssen die erweiterten Informationspflichten beachtet und dokumentiert werden, auf der anderen Seite unterliegen alle Verzeichnisse, in denen personenbezogene Daten verarbeitet werden, den strengen Regelungen der DSGVO.

Dies vorausgeschickt, profitieren Unternehmen durch den Einsatz eines Online-ERP-Systems wie SilverERP, da es viele unterschiedliche Werkzeuge oder selbstgestrickte Insellösungen ersetzen kann. Das bedeutet entsprechend, dass auch nur ein Verfahren im Verzeichnis der Verarbeitungstätigkeiten angelegt, überwacht und aktuell gehalten werden muss. Aber vor allem bedeutet es auch, dass es für das Unternehmen deutlich einfacher ist, alle übrigen Pflichten der DSGVO einzuhalten. Dazu gehören unter anderem:

  • Einhaltung der Informationspflichten und Betroffenenrechte: z.B. die Information wie und warum personenbezogene Daten gespeichert werden und wann sie wieder gelöscht werden.
  • Auskunftsrecht der betroffenen Personen: auch hier ist die Vereinfachung durch die Verwendung von nur wenigen Werkzeugen, die klar dokumentiert sind, ein großer Vorteil beim Datenschutzmanagement, da zu jedem Zeitpunkt festgehalten ist, wo und warum Daten verarbeitet werden und wer auf diese Daten zugreifen darf.
  • Schutz vor unberechtigten Zugriffen: Personenbezogene Daten müssen zu jeder Zeit im ausreichenden Maße vor unberechtigten Zugriff geschützt werden; das gilt einerseits für Zugriff von Außen (externe Zugriffe), aber anderseits auch innerhalb des Unternehmens. Der Kreis der berechtigten Nutzer, die diese sensiblen Daten betrachten und bearbeiten dürfen, soll ausschließlich dem Personenkreis zugänglich gemacht werden, die (der?) für die Erfüllung des Zwecks der Datenerhebung notwendig sind.
  • Sicherheit der Verarbeitung: ein zentrales Element der DSGVO ist die Datensicherheit, wie sie in Art. 32 definiert wird. Personenbezogene Daten müssen durch eine Vielzahl von technischen Massnahmen (Pseudonymisierung, Verschlüsselung, Sicherstellung der Integrität und Verfügbarkeit der Daten, Backups u.v.m.) geschützt werden.
  • Datensparsamkeit: Art. 5 der DSGVO führt in den Grundsätzen die Notwendigkeit für die Datenminimierung auf. Auch hier überzeugt das Argument, das man dem Grundsatz der Datensparsamkeit besser nachkommt, wenn die personenbezogenen Daten in einem zentralen System verarbeitet werden, als unstrukturiert in vielen verschiedenen Einzellösungen, die im Unternehmen möglicherweise eingesetzt werden.

Informationspflichten nach Art. 13/14 DSGVO

Zusätzlich zu den Vorteilen, die die Verwendung von wenigen zentralen Systemen bieten, verfügt SilverERP allerdings auch über Werkzeuge, die das Unternehmen direkt bei der Einhaltung der DSGVO unterstützt.

Werden personenbezogene Daten erhoben, so gilt, dass der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten verschiedene Informationen mitteilen muss, die erklären, wie mit den Daten umgegangen wird. In der Regel werden diese Informationen in der Form von Datenschutzhinweisen zusammengefasst, die man der betroffenen Person übermittelt oder aushändigt.

In SilverERP kann diese Informationspflicht über die Datenschutzwerkzeuge im Kunden- oder Lieferantenstamm ausgeführt und überwacht werden. Somit wird sichergestellt, dass die Informationspflichten nach Art. 13/14 DSGVO erfüllt und gleichzeitig wie von der Datenschutz-Grundverordnung gefordert, auch dokumentiert werden.

Michael Syré
Michael Syré

Haben Sie Fragen?

Bei Anfragen und Auskünften steht Ihnen Herr Syré gerne mit Rat und Tat zur Seite. Sprechen Sie uns an.

+49 6182 84 922 75