Sind Sie und Ihre Systeme bereit für die EU GDPR?

Europäische Datenschutzgrundverordnung | EU GDPR

Grundsätze der Europäischen Datenschutzgrundverordnung

(EU GDPR / DS-GVO)

 

Am 25.05.2018 tritt nach 2 jähriger Übergangsphase die europäische Datenschutzgrundverordnung in Kraft und wird damit in der EU und der EWR geltendes Recht. Beim Datenschutz geht es um den Schutz personenbezogener Daten. Davon sind alle Informationen umfasst, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie z.B. Name, Geburtsdatum oder IP-Adresse. Der Anwendungsbereich der EU GDPR ist sehr weit gefasst.

Die EU GDPR enthält umfangreiche Informationspflichten bei der Datenerhebung, Auskunftsrechte, Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit, Widerspruchsrechte sowie das Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein.

WIR HELFEN IHNEN!

ESC | SBO4Mittelstand
Experts Service Center

UNIORG

Tel.: +49 231 9497-266
E-Mail: esc@uniorg.de

Schutz aller EU-BÜRGER
betrifft alle PERSONENBEZOGENEN DATEN
geltendes Recht ab EU & EWR
Einhaltung durch alle in der EU HANDELNDE UNTERNEHMEN
  • Verbot mit Erlaubnisvorbehalt
    • Da die Verarbeitung personenbezogener Daten in das verfassungsrechtlich geschützte Persönlichkeitsrecht eingreift, ist eine Datenverarbeitung grundsätzlich verboten. Nur, wenn sie z. B. gesetzlich erlaubt oder auf der Einwilligung der betroffenen Person beruht, ist sie erlaubt.
  • Rechtmäßigkeit
    • Die Verarbeitung ist dann rechtmäßig, wenn sie auf einer entsprechenden Grundlage beruht (Rechtsgrundlage, Einwilligung usw.) und der Zwecke der Verarbeitung von der Rechtsgrundlage bzw. der Einwilligung umfasst ist.
  • Transparenz
    • Die betroffene Person muss wissen, wer welche Daten für welchen Zweck verarbeitet. Daher gibt es umfangreiche Betroffenenrechte (z. B. Informationspflichten, Auskunftsrechte, recht auf Berichtigung der Daten, Widerspruchsrecht)
  • Zweckbindung
    • Die Daten dürfen nur für die genannten Zwecke verarbeitet werden. Ausnahmen sind vorgesehen für sog. kompatible Zwecke, also Zweckänderungen, die aber mit dem ursprünglichen Zweck eng zusammenhängen.
  • Datenminimierung
    • Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.
  • Richtigkeit
    • Die Daten müssen richtig sein, anderenfalls müssen sie berichtigt oder gelöscht werden.
  • Speicherbegrenzung
    • Die Datensparsamkeit ist hierbei zu beachten, also die Frage, wann Daten nicht mehr benötigt und daher gelöscht werden können. Zudem sind alle Möglichkeiten zur Anonymisierung von Daten zu nutzen.
  • Integrität und Vertraulichkeit
    • Die DS-GVO verknüpft sehr stark den Datenschutz mit der Technik. Die IT-Verfahren müssen somit schon von Anfang an darauf ausgerichtet sein, möglichst wenig personenbezogene Daten verarbeiten zu können (privacy by design).
  • Rechenschaftspflicht
    • Das ist der wichtigste Aspekt der Grundsätze!
    • Die verantwortliche Stelle, also das Unternehmen oder die Institution sind verantwortlich für den Datenschutz und seine Beachtung.
    • Dazu ist ein Datenschutzmanagement notwendig – natürlich abhängig von der Größe des Unternehmens, der personenbezogenen Daten, die verarbeitet werden und der Menge und der Qualität der Daten.

EU GDPR mit SAP® Business One

unterstützt Sie bereits heute beim Datenschutz

  • Allgemeine Berechtigungen
    • Berechtigungen ermöglichen dem Benutzer, Marketing-Belege, die ihm zugewiesen sind anzuzeigen, zu erstellen und zu aktualisieren entsprechend der Dateneigentum-Einstellungen. Per Standard hat ein neuer Benutzer keine Berechtigungen. Jedem Benutzer ist nur ein Manager zugeordnet, der die Berechtigungen zuweist.
  • Dateneigentum
    • Dateneigentum ermöglicht dem Unternehmen, die Kontrolle über bestimmte Datenelemente auszuführen. Mit der Funktion Dateneigentum kann der Benutzer den rechtmäßigen Eigentümer der Daten und der Informationen definieren. Dadurch können ausgewählte Unternehmensdaten durch vordefinierte Berechtigungen gesichert und geschützt werden. Auf diese Daten und Informationen können dann nur eine berechtigte Rolle und ein berechtigter Anwender zugreifen.

NEWS & INFOS

rund um Geschäftsmanagement, Produktivität und SAP Business One mit UNIORG

Die Daten werden nicht weitergegeben, ein Widerspruch ist jederzeit möglich.
  • Datenarchivierung
    • Unternehmen, die länger als zwei Jahre mit SAP Business One arbeiten, können den Archivierungsassistenten nutzen, um abgeschlossene Transaktionen aus bereits vergangenen und geschlossenen Perioden zu archivieren. Geschlossene Transaktionen können z.B. geschlossene Verkaufs- und Einkaufsbelege oder abgestimmte Journaleinträge sein.
  • Zugriffsprotokoll
    • SAP Business One erlaubt Benutzern mit speziellen Berechtigungen die Zugriffsprotokolle, welche Zugriffszeiten- und arten protokollieren, einzusehen.
  • Änderungsprotokoll
    • Erlaubt es den Benutzern mit speziellen Berechtigungen, die Änderungen an bestimmten Feldern, wie z.B. den Zeitpunkt und den alten sowie neuen Feldwert, zu verfolgen.
  • Manuelles Löschen von persönlichen Daten
    • Benutzer sind berechtigt, manuell bestimmte persönliche Daten zu löschen, selbst wenn diese als Primärschlüssel dienen und mit anderen Objekten verbunden sind. Es liegt in der Verantwortung des Benutzers sicherzustellen, dass das Löschen solcher Daten nicht im Konflikt mit anderen Bestimmungen steht.
Frank Hoischen | SBO4Mittelstand
Frank Hoischen

ppa, Leitung Vertrieb & Marketing

Tel.: +49 231 9497-120
E-Mail: f.hoischen@uniorg.de

Um den gestiegenen Anforderungen gerecht zu werden, ist eine Aktualisierung Ihrer SAP Business One Installation zwingend erforderlich. Weiter sind eingesetzte Branchenerweiterungen und Individualprogrammierungen zu prüfen und ggf. anzupassen.

Eine um folgende Funktionen angepasste SAP Business One Version

wird kurzfristig von der SAP SE bereitgestellt

 

  • Einrichtung persönlicher Daten
    • Zentraler Ort, um die persönlichen Daten als solche zu kategorisieren. Es werden bestimmte vordefinierte Objekte ausgeliefert, die naturgemäß personenbezogen sind. Benutzer können hier Anpassungen und Erweiterungen vornehmen können.
    • Vertrauliche Daten, die in Feldern der Kernapplikation gespeichert sind, werden als solche vordefiniert sein, ohne Erweiterungsmöglichkeit auf weitere Felder. Kundenindividuelle benutzerdefinierte Felder können ebenfalls vom Benutzer als vertraulich gekennzeichnet werden.
  • Zugriffsprotokoll auf vertrauliche persönliche Daten
    • Verfolgungs- und Protokollierungs-Steuerelementen, um den Lesezugriff eines Benutzers auf bestimmte vordefinierte vertrauliche persönliche Daten aufzuzeichnen.
  • Personal Data Management Wizard
    • Enthält einen Bericht, in dem alle Datensätze zu personenbezogenen Feldern in strukturierter Form aufgeführt werden. Möglichkeit, bestimmte natürliche Personen und alle Vorkommen und Daten, die über diese natürliche Person gespeichert sind, abzufragen.
    • Flexible Steuerungswerkzeuge für autorisierte Benutzer zum Verschlüsseln und Entschlüsseln von Werten, die in ausgewählten Feldern gespeichert sind. Um das „Recht auf Vergessenwerden“ zu unterstützen, können autorisierte Nutzer auf der Grundlage ihres Urteils ausgewählte personenbezogene Daten löschen, sofern diese Maßnahme nicht im Widerspruch zu anderen Rechtsvorschriften steht.
  • Erweiterung Änderungsprotokoll um weitere Formulare
    • Erweiterungsfunktionen, mit denen Benutzer mit zugewiesenen Berechtigungen Details zu Änderungen in Feldern überprüfen können, die in verschiedenen Objekten / Formularen gespeichert sind

 

Die neuen Funktionen sollen mit den Versionen SAP Business One 9.3 PL03 + 04 ausgeliefert werden.

Mit den Updates auf die aktuellsten Versionen von SAP Business One ist nicht automatisch gesetzte Konformität hergestellt. SAP Business One unterstützt Sie lediglich dabei, diese zu erreichen.

 


 

Sie sind bereits UNIORG Kunde?

Gerne Sind wir bei der Vermittlung eines externen Datenschutzbeauftragten behilflich (Abrechnung per Rahmenvertrag).

 


 

Die UNIORG Services GmbH bietet keine rechtliche Beratung an, die hier verfügbaren Inhalte dienen lediglich der Information.

Schauen Sie mal...