Prüfung der ERP-Systeme

Voraussetzung dafür, dass die DSGVO zur Anwendung kommt, ist, dass personenbezogene Daten verarbeitet werden. Das heißt, auch wenn nur wenig Daten, wie z.B. die Ansprechpartner von Kunden (mit personenbezogenen Daten) oder Login-Daten von Mitarbeitern gespeichert und regelmäßig verarbeitet werden, greift der Anwendungsbereich der Datenschutz-Grundverordnung. In den meisten Fällen werden in einem ERP-System zusätzlich unterschiedlichste Daten von Zulieferern, Mitarbeitern und Partnern verarbeitet. Auf der einen Seite lassen sie die Prozesse im Unternehmen so optimieren. Auf der anderen Seite haben sich die Anforderungen an den Schutz für personenbezogene Daten mit Inkrafttreten der DSGVO deutlich verschärft. Die Verantwortlichen der Unternehmen sind dahingehend gut beraten, bei ERP-Systemen datenschutzrelevante Felder wie das Recht auf Auskunft, die Pflicht zur Anonymisierung von personenbezogenen Daten(sätzen), Zeitpunkte der Datenerhebung, die Herkunft von Daten, die Verfügbarkeit von Daten oder auch Widerspruchsmöglichkeiten der Betroffenen zu identifizieren und das ERP-System dahingehend zu optimieren.