Am 25. Mai 2018 tritt die Europäischen Datenschutz Grundverordnung (DSGVO) vollständig in Kraft. Unternehmen sind dann verpflichtet, die neuen Regelungen zu personenbezogenen Daten vollumfänglich umzusetzen. Andernfalls drohen empfindliche Strafen.
Besonders für kleine und mittelständische Unternehmen sind die Änderungen im Datenschutz herausfordernd. Denn anders als Großunternehmen können sie oft nur eingeschränkt in Beratung investieren.
Was bedeutet die neue Datenschutzverordnung für Ihr Unternehmen?
Datenschutzfreundliche Strukturen sind für jedes Unternehmen verpflichtend.
Es sollte
– bei Einsatz neuer Technologien Datenschutzfolgeabschätzung berücksichtigt und dokumentiert werden
– die Datenportabilität beachtet werden, um Daten unkompliziert von einem Netzwerk in ein anderes transferieren zu können
– auf Wunsch des Nutzers das Löschen von privaten Daten gewährleistet sein
– auf Technologien gebaut werden, die nach den Grundsätzen von Privacy by Design und Privacy by Default entwickelt wurden,
– das „Markt-Ort-Prinzip“ für Geschäfte in der EU beherzigt werden
– der Nachweis erbracht werden, dass alles Nötige im Sinne des Datenschutzes folgegeleistet wird.
Wie unterstützt Sie SAP Business One in Bezug auf die DSGVO?
Datensicherheit wird bei SAP groß geschrieben. Großer Wert wird darauf gelegt, dass die Sicherheitsstandards für SAP Business One-On-Premise und -Cloud Lösungen zu den höchsten der Branche gehören. Kunden können sicher sein, dass SAP Business One sie bei der Gewährleistung der neuen Datenschutzregelungen unterstützt. Einige Funktionen sind bereits jetzt nutzbar, andere befinden sich gerade noch in der Entwicklung. (executive Summary)
Bereits verfügbar sind
Berechtigungen: Durch Berechtigungen können Sie Nutzern im Einklang mit dem Belegeigentum erlauben, nur bestimmte Dokumententypen einzusehen, zu erstellen oder zu aktualisieren. Ein Nutzer kann also nur an Daten gelangen und mit ihnen arbeiten, wenn die Geschäftsleitung dem zugestimmt hat.
Dateneigentum: Die Kontrolle über bestimmte Datenelemente bleibt beim Dateneigentümer. Mit der Funktion Dateneigentum bestimmen Sie den rechtmäßigen Eigentümer der Daten und Informationen. Die vorherige Autorisierung sichert und schützt Geschäftsdaten. Nur berechtigte Nutzer haben Zugang zu den Daten und Informationen.
Datenarchivierung: Sie nutzen SAP Business One schon seit mehr als zwei Jahren? Dann können Sie mit dem Datenarchivierungsassistent abgeschlossene Einkaufs- oder Verkaufsprozesse aus historischen Finanzperioden archivieren.
Zugriffsprokoll: Mit SAP Business One können Nutzer mit besonderer Autorisation Zugriffsprotokolle abfragen und überprüfen, beispielsweise wann welcher User sich in das System eingeloggt hat.
Änderungsprotokoll: Außerdem können Sie Benutzern mit zugewiesenen Berechtigungen erlauben, Details zu Änderungen in bestimmten Feldern zu prüfen, z.B. wann wurde eine Änderung vorgenommen, was war der ursprüngliche Wert.
Manuelle Löschung persönlicher Daten: Solange personenbezogene Daten nicht unverzichtbar und mit anderen Objekten verknüpft sind, können diese Informationen manuell gelöscht werden. Dabei ist der Nutzer verpflichtet zu prüfen, ob dies nicht mit anderen Reglungen in Konflikt steht.
HANA Enterprise Search: Die Enterprise Search ermöglicht es in SAP Business One, die Geschäftsobjekte nach bestimmten Feldern zu durchsuchen, etwa nach Beschreibung, Summe, Hinweisen etc., die in der Datenbank gespeichert wurden.
Zudem arbeitet SAP schon an einigen weiteren hilfreichen Funktionen für SAP Business One:
Persönliche Daten Konfiguration: Damit sollen personenbezogene Daten zentral kategorisiert werden. Nutzer sollen Anpassungen und Erweiterungen von vordefinierten Bereichen vornehmen können. Sensible Daten aus Kernanwendungsfeldern werden dabei nicht an weitere Bereiche weitergegeben. Weiter sollen Administratoren selbst erstellte Felder (Benutzerdefinierte Felder) als sensibel kennzeichnen können.
Zugriffsprotokoll für sensible personenbezogene Daten: Überwachung und Protokollierung von SAP Business One Anwendern, wenn sie mit sensiblen personenbezogenen Daten arbeiten.
Assistent für persönliche Daten: Der Softwareassistent soll einen Bericht mit einer strukturierten Auflistung aller Angaben personenbezogener Informationen enthalten. Zudem soll es möglich sein, Abfragen zu ausgewählten natürlichen Personen zu stellen. Neue Tools sollen autorisierte Nutzer bei der Ver- und Entschlüsselung von persönlichen Daten unterstützen. Auch soll mit dem Assistenten dem „Recht auf Vergessen“ Rechnung getragen werden.
Erweitertes Änderungsprotokoll: Diese neue Funktion soll es autorisierten Nutzern erlauben, Änderungen an Datenschutzrelevanten Informationen über mehrere Objekte und Formulare hinweg zu prüfen.