Kontakt

Schreiben Sie uns

E-Mail

Oder rufen Sie an

+49 (0)40 / 226 34 80-0

GDPR bzw. DSGVO – was hat das mit uns zu tun?

Von | Aus der Praxis, Dynamics AX, ERP allgemein, News & Trends

GDPR bzw. DSGVO – was hat das mit uns zu tun?Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (kurz: DSGVO) verbindlich in allen EU-Mitgliedstaaten. Im Englischen heißt diese Verordnung General Data Protection Regulation (GDPR). Diese Verordnung der Europäischen Union regelt einheitlich das Datenschutzrecht – also den Umgang von privaten Unternehmen und öffentlichen Stellen mit personenbezogenen Daten. Verordnung gilt schon seit Mai 2016, aber es gab eine zweijährige Übergangsfrist. Die vollständige Verordnung ist auf Deutsch hier nachzulesen: https://ec.europa.eu/info/law/law-topic/data-protection_de

Da zu diesem Thema schon sehr viel geschrieben wurde, möchte ich in diesem Beitrag nur auf die pragmatischen Aspekte eingehen, die bei der Nutzung von Dynamics AX eine Rolle spielen.

Welche Auswirkungen hat die DSGVO für die Unternehmen?

Unternehmen und deren Dienstleister müssen Rechenschaft darüber ablegen können, wie sie personenbezogene Daten in ihren IT-Systemen speichern und wie sie diese verarbeiten. Darüber hinaus haben sie zu dokumentieren, dass eine Person dieser Verarbeitung zugestimmt hat.

Personenbezogene Daten sind nur dann zu speichern, wenn es dafür festgelegte und legitime Zwecke gibt und sie „in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“.

Kurz

  1. Es ist erforderlich, Transparenz zu schaffen, wie Daten genutzt werden
  2. Daten sollen nur wie angegeben verwendet werden
  3. Die gesammelten Daten sind an den Zweck gebunden
  4. Daten sind stets aktuell und akkurat zu halten
  5. Daten sollen nur solange gespeichert werden wie notwendig
  6. Daten sind sicher zu halten

Welche Daten sind geschützt?

Die DSGVO umfasst folgende Kategorien von personenbezogenen Daten:

  • Daten zur Identifizierung (wie Name, Adresse, E-Mail-Adresse, Geburtsdatum)
  • Physische Merkmale
  • Physiologische Merkmale
  • Genetische Merkmale
  • Psychische Merkmale
  • Wirtschaftliche Merkmale
  • Kulturelle Merkmale
  • Soziale Merkmale

EU-Bürger haben das Recht, eine Auskunft von Unternehmen über ihre personenbezogenen Daten zu bekommen. Konkret bedeutet dies, dass Sie in der Lage sein müssen, alle in Ihrem ERP-System gespeicherten personenbezogenen Daten ad hoc zu identifizieren und auszulesen. Egal ob Kunde, Lieferant, aktueller oder ehemaliger Mitarbeiter – jede Person, deren personenbezogene Daten Sie verarbeiten, kann von Ihnen einen Bericht über diese verlangen. Und das ist eine nicht zu unterschätzende Herausforderung.

Auskunft geben können – wie?

Unternehmen, die Dynamics AX im Einsatz haben, speichern viele Daten von Kunden in vielen Tabellen, die Dynamics AX anbietet. Das Dynamics-AX-System ist dazu den jeweiligen Prozessen des Unternehmens angepasst und konfiguriert. Damit ist eine umfassende Auskunft über die gespeicherten personenbezogenen Daten auch ein unternehmensspezifisches Thema. Um über die in Dynamics AX gespeicherten personenbezogenen Daten umfassend Auskunft geben zu können, ist es also notwendig, zu wissen, wie diese Daten in Dynamics AX gefunden werden können, wo diese gespeichert sind und wie diese in ein verständliches Format ausgegeben werden können, welches man dem Anfragenden zur Verfügung stellen kann.

Um Sie hier zu entlasten, hat Sven Mahn IT das SMIT GDPR ReportKit for Microsoft Dynamics AX entwickelt. Mit dem SMIT GDPR ReportKit und der Dynamics-Office-Integration Atlas automatisieren Sie die Abfragen sowie die Berichtserstellung.

Wenn nun einer Ihrer Kunden wissen möchte, welche personenbezogenen Daten gespeichert sind, so können Sie mithilfe dieses Reports Auskunft gegeben über die Daten, die Datenkategorien, die Verarbeitungen sowie die Zeiträume.

Das SMIT GDPR ReportKit ist schnell und einfach zu nutzen. Es sind weder Systemwissen noch Installations- oder Schulungsaufwand vonnöten. Sie geben den Namen der Person ein, welche Auskunft verlangt, und die Reportingfunktion zeigt, wo im Dynamics-AX-System die personenbezogenen Daten dieser Person gespeichert sind. Die Auskunft kann in Form von Excel-Tabellen, als PDF-Datei oder in Papierform an die anfragende Person übermittelt werden.

Und wenn Sie in Ihrem angepassten Dynamics-AX-System in eigenen Tabellen zusätzliche personenbezogene Daten erheben, können die Templates ganz unkompliziert erweitert werden. Dafür ist lediglich grundlegendes Atlas-Know-how nötig.

Das SMIT GDPR ReportKit verschafft Ihnen einen schnellen Überblick über alle erfassten sensiblen Daten und bietet so einen idealen Baustein für die Umsetzung der DSGVO. Kontaktieren Sie uns, wir zeigen es Ihnen!

Schreiben Sie einen Kommentar

* Pflichtfeld

Sven Mahn IT bloggt

Dynamics Views ist der Blog von Sven Mahn IT. Die Mitglieder unseres Führungsteams sowie einige unserer erfahrenen Berater und Entwickler möchten hier ihre Einblicke, Erkenntnisse und Meinungen rund um Microsoft Dynamics AX und Dynamics 365 for Finance and Operations mit Ihnen teilen. Außerdem berichten sie über spannende Neuigkeiten.

Dynamics Views soll Ihnen in regelmäßigen Abständen über unsere Website hinaus fokussierte Informationen und interessante Impulse bieten. Gerne möchten wir dazu mit Ihnen in Dialog treten. Insofern freuen wir uns auf Ihre Besuche und sind gespannt auf Ihre Kommentare!