Datum
07. März 2018
Autor
von Daniela Burggraf
Thema
Sicherheit

Schrittweise Implementierung von Cloud-ERP: Wie geht’s, was bringt’s, was kostet es?

Mit ERP als Light-Version fristgerecht die DSGVO erfüllen

Unternehmen müssen immer wissen, wo sämtliche personenbezogene Daten gespeichert sind, wie und zu welchem Zweck diese Daten verarbeitet wurden. Das ist die Grundvoraussetzung für die Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) und zugleich die größte Herausforderung für viele Firmen. Vor allem, wenn die Unternehmen mit verschiedenen Insellösungen arbeiten, statt mit einem zentralen ERP-System. Jetzt denkt so mancher von Ihnen: „Ein ERP wäre schön, doch eine Einführung bis zum 25. Mai ist doch eh unmöglich.“ Nicht ganz. Eine Implementierung im gesamten Unternehmen dauert bis zu 12 Monaten. Aber in für die DSGVO besonders kritischen Bereichen wie CRM lässt sich eine Lösung schon innerhalb von acht Wochen implementieren, sagen Experten. Andere Bereiche wie Personalabteilung etc. können priorisiert folgen.

Unternehmen, die ein integriertes ERP-System haben, erfüllen nicht automatisch alle Anforderungen der DSGVO. Aber sie schaffen damit sehr gute Grundvoraussetzungen für deren Einhaltung:

  • Sie wissen zu jeder Zeit, wo personenbezogene Daten liegen.
  • Sie können lückenlos nachvollziehen, wie und zu welchem Zweck diese von wem verarbeitet wurden.
  • Aufbewahrungs- und Löschfristen werden eingehalten.
  • Löschvorgänge erfolgen automatisiert und werden nachvollziehbar dokumentiert.
  • Es wird geprüft, ob in bestimmten Ländern das Löschen personenbezogener Daten gesetzlich eingeschränkt ist.
  • Es wird sichergestellt, dass nur jene Mitarbeiter auf personenbezogene Daten zugreifen können, die diese für ihre Arbeit benötigen.
  • Änderungen an den Daten werden dokumentiert und sind so nachvollziehbar.
  • Bei Kundendaten kann markiert werden, ob eine Kontaktaufnahme erlaubt oder verboten ist oder ob die Erlaubnis nach DSGVO neu geprüft werden muss.
  • Die Einwilligung zur Verwendung der Daten kann revisionssicher dokumentiert werden.
  • Das Recht auf Datenportabilität wird erfüllt, da Verwendungsnachweise für personenbezogene Daten im Excel-Format zur Verfügung stehen.
  • Updates stehen vierteljährlich zur Verfügung, damit Neuerungen der DSGVO oder des Bundesdatenschutzgesetzes-neu (BDSG-neu) zeitnah berücksichtigt werden können.

Am Anfang der Implementierung eines ERP-Systems steht die Analyse des Ist-Zustandes in Bezug auf den Datenschutz und die Datenverarbeitung im Unternehmen. Betroffene Prozesse können modelliert, ihre Einflussfaktoren dargestellt und bewertet sowie Sicherheitsrisiken im Sinne der DSGVO und des BDSG-neu identifiziert werden. Basierend darauf wird aufgezeigt, an welchen Stellen ein ERP-System das Risiko auf Prozessebene minimieren kann, und wo ggf. weiterer Handlungsbedarf besteht.

Die Frage ist, ob eine schrittweise Implementierung – sozusagen ein ERP-Light – für Sie sinnvoll ist. Nach dem Login bzw. der Registrierung erfahren sie unter anderem:

  • Welche Unternehmensbereiche neben CRM und Personalabteilung für eine schrittweise Implementierung des ERP-Systems geeignet sind
  • wie lange die Einführung jeweils dauert
  • wie die Implementierung abläuft
  • was es zu beachten gilt
  • und was das Ganze kostet 

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Sollten Sie darüber hinaus Fragen dazu haben, wie Ihr Unternehmen die Anforderungen der DSGVO technisch erfüllen und ob ein schrittweise eingeführtes ERP für Sie die richtige Lösung sein kann, klicken Sie hier https://www.byde.eu/dsgvo/

Bildquelle: © fotolia; dmutrojarmolinua

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Einverstanden