Daten gelten als Rohstoff der Zukunft. ERP-Systeme bilden dabei die zentrale Datendrehscheibe, und ihre Bedeutung wird angesichts neuer Schnittstellen zu IoT (Internet of Things), zum Beispiel für Industrie 4.0 und digitale Services im Einzelhandel, noch steigen. Doch sind die heutigen ERP-Systeme diesen neuen Anforderungen überhaupt gewachsen? Hinzu kommen der Datenschutzdruck durch die Datenschutzgrundverordnung (DSGVO) und ähnliche Vorgaben.

Heute bedarf es einer starken zentralen Instanz, um koordinieren und synchronisieren zu können, seien es Kanäle, Kunden und Verkäufer im Handel oder Maschinen, Werkstücke und Menschen bei Industrie 4.0. Traditionell übernimmt diese Aufgabe ein ERP-System. Allerdings müssen diese ERP-Systeme bestimmte Voraussetzungen erfüllen, um mit den gestiegenen und teils völlig neuen Anforderungen Schritt halten zu können.

Omnichannel- und Industrie-4.0-Prozesse sind durch hohe Dynamik und Flexibilität gekennzeichnet. Entsprechend muss ein ERP-System die Dynamik und Flexibilität dieser Prozesse unterstützen. Ein einfaches und schnelles Customizing für neue Prozesse und die tiefgreifende Anbindung von Spezialanwendungen sind unumgänglich. Um einen optimalen Informationsfluss entlang der eng verzahnten Supply Chains zu ermöglichen, sollten sich außerdem neue Partner und Zulieferer, viele Standorte und neue Arten des Nachrichtenaustauschs schnell und ohne Anpassungen einbinden lassen. Dazu müssen die ERP-Systeme offene und leicht konfigurierbare Schnittstellen für den elektronischen Datenaustausch bieten.

Bei Industrie 4.0 fallen zudem sehr große Datenmengen an, so die landläufige Einschätzung. Das große Datenaufkommen fließe dann ins ERP-System zurück. Dabei gibt es auch andere Ansätze, zum Beispiel mit einer zwischengeschalteten Internet-of-Things-Plattform Daten selektiert auszufiltern. Im ERP-System sind dann nur prozessrelevante Infos, alles andere landet in der Cloud und kann bei Bedarf analysiert werden.

Bei Comarch Industrie 4.0 fängt die IoT-Plattform einen Großteil der Informationen ab, und sie gibt nur relevante Informationen ans ERP-System weiter. Comarch hilft mit seinen Lösungen auch, die gesammelten Daten als Gesamtheit zu verwerten (Beispiel Business Intelligence Reports). Die Daten von der IoT-Plattform sind auswertbar, aber ans ERP-System gehen nur Daten weiter, die prozessrelevant sind.

Frank Siewert, Vorstand Comarch Software und Beratung AG. Quelle: Comarch

Einheitlicher Datenbestand

Mit einem einheitlichen Datenbestand werden Unternehmensmodelle Wirklichkeit, die Partner, Kunden und Lieferanten im Sinne des Collaboration-Konzepts einbeziehen. Denn die einzelnen Funktionen oder sogar ganze Prozessketten lassen sich entlang der gesamten Wertschöpfungskette eines Unternehmens einfach über Internet zur Verfügung stellen – ohne aufwändige Integrationsszenarien und zusätzliche Software.

Da serviceorientierte Architekturen die Geschäftsprozesse in kleinere, einfach zu modifizierende Funktionen aufteilen, können auch unternehmensspezifische Regeln besser im System abgebildet und jederzeit verändert werden. Diese Integrationsfähigkeit lässt sich innerhalb des Unternehmens zur Einbindung von Anwendungen und unternehmensübergreifend zur Unterstützung von Collaboration-Aufgaben nutzen.

Und schließlich gilt es darauf zu achten, dass Unternehmen mit verteilten Standorten mit einem einheitlichen Datenbestand arbeiten. Dazu benötigen ERP-Systeme leistungsfähige Multi- und Inter-Site-Funktionalitäten, mit denen sich Prozesse über die verschiedensten – auch internationale – Standorte eines Unternehmens steuern lassen. Damit ist eine standortübergreifende Planung möglich, die einen ununterbrochenen Materialfluss gewährleistet. Moderne ERP-Systeme wie Comarch ERP bringen diese für digitalen Handel und Industrie 4.0 unabdingbaren Funktionalitäten aufgrund ihrer Offenheit bereits heute mit. Zudem erfüllen sie alle rechtlichen Regularien in Bezug auf Datenschutz wie die DSGVO der EU.

Angesichts der neuen Datenschutzverordnung ist es heute essenzieller denn je, absolute Transparenz im Unternehmen herzustellen: Welche Daten sind an welchen Stellen gespeichert? Wie lässt sich dies nachweisen? Und wie lässt sich auf Wunsch die Datenlöschung umsetzen? In Comarch ERP sind diese Funktionen schon lange bewährt und breit verfügbar. Gerade Unternehmen mit komplexer (Konzern-)Struktur können mit Hilfe von Comarch ERP dank der Multi-Site-Funktionalität ein passendes Berechtigungskonzept erstellen, das den Vorgaben der DSGVO entspricht.

Wichtig ist es dabei, folgende Anforderungen der DSGVO hinsichtlich Datenverarbeitung im ERP-System umzusetzen:

Personenbezogene Daten in Multi-Site-Installationen mit Firmen in unterschiedlichen Ländern innerhalb und außerhalb der EU nur zweckgebunden verwalten und auf diese Daten nur denjenigen Personen Zugriff gestatten, die für die Durchführung des Zwecks verantwortlich sind.

  • Änderung von personenbezogenen Daten protokollieren.
  • Weitergabe von personenbezogenen Daten beschränken.
  • Weitergabe (Exporte aus dem ERP-System) von personenbezogenen Daten protokollieren.
  • Zugriff auf personenbezogene Daten beschränken.
  • Nachweis über gespeicherte Daten einer Person erbringen.
  • Löschen von personenbezogenen Daten ermöglichen.

Personenbezogene Daten betreffen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung dieser Daten ist grundsätzlich nicht gestattet, es sei denn, eine in der DSGVO genannte Grundlage für die Verarbeitung findet Anwendung. Es könnte sich hierbei zum Beispiel um berechtigte Interessen der Unternehmen handeln, oder die Verarbeitung ist zur Erfüllung eines Vertrags notwendig, oder die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.

Die Einverständniserklärung, sollte sie erforderlich und als Dokument in Comarch ERP Enterprise erfasst sein, kann mit dem Partner der betroffenen Person verknüpft werden. Werden für die unterschiedlichen Typen von Einverständniserklärungen eigene Dokumentenarten erfasst, dann ist darüber eine Auswahl in der Anwendung „Cockpit: Dokumente“ möglich. Somit kann jederzeit geprüft werden, ob eine Einverständniserklärung vorliegt, und die Einholung der Erklärung kann auf einfachem Weg dokumentiert werden.

Genaue Dokumentation im ERP

Das Verzeichnis über Verarbeitungstätigkeiten und deren Risikofolgenabschätzung ist von Unternehmen selbst zu erstellen. Hierzu unterstützt Comarch ERP durch die Berichte der Berechtigungsrollen, mit denen per Knopfdruck die Anzahl der zugriffsberechtigten Benutzer und der jeweils freigegebenen Bereiche (zum Beispiel Frameworks, Anwendungen, Berichte, Ober?ächenberechtigungen) zur Verfügung steht.

Über die Anwendung „Cockpit: Partner“ oder durch entsprechende Exportfilter auf Business Objects mit personenbezogenen Daten stehen vielfältige Ausgabemöglichkeiten zur Verfügung, um Anfragen von Personen zu ihren Daten einfach beantworten und diese Daten gegebenenfalls löschen zu können. Benutzer haben die Möglichkeit, über die Dokumentvorlagen entsprechende Anschreiben an die betroffenen Personen zu erzeugen und somit ihre Nachweisp?icht zu erfüllen. Wenn eine betroffene Person ihr Recht auf „Vergessenwerden“ beansprucht, so sollten Unternehmen immer abwägen.

Diesem Recht können berechtigte Interessen entgegenstehen. In Deutschland zum Beispiel unterliegen Handelsbelege, die unter anderem personenbezogene Daten beinhalten, unterschiedlichen Aufbewahrungsfristen. Muss das Unternehmen keine Aufbewahrungsfristen mehr einhalten (meist nach sechs oder zehn Jahren), dann können diese Belege mit einem Löschkennzeichen versehen und anschließend mit der entsprechenden Reorganisationsanwendung gelöscht werden.

Mit modernen ERP-Lösungen sind Unternehmen für die aktuellen europäischen Anforderungen bezüglich Datenschutz und -sparsamkeit gerüstet und können gleichzeitig ihre Daten nach Qualitätsaspekten gefiltert in einem System verwalten oder an eine IoT-Cloud-Plattform ausgelagert halten.

Daten EU-DSGVO-konform in einem System verwalten

Transparenz ist für ein Unternehmen quer durch alle Prozesse notwendig. Deshalb wurde Comarch ERP auf eine effiziente, also zugleich sparsame wie umfassende Datenverarbeitung hin entwickelt und hat sich so seit einem Jahrzehnt bei Unternehmen aus allen Branchen bewährt. Gerade Unternehmen mit komplexer (Konzern-)Struktur können mit Comarch ERP dank Multi-Site-Funktionalität ein passendes Berechtigungskonzept erstellen, das den Vorgaben der DSGVO entspricht. Die folgenden Anforderungen der DSGVO können mit Comarch ERP Enterprise einfach und unkompliziert umgesetzt werden. Personenbezogene Daten in Multi-Site-Installationen mit Firmen in unterschiedlichen Ländern innerhalb und außerhalb der EU nur zweckgebunden verwalten und auf diese Daten nur denjenigen Personen Zugriff gestatten, die für die Durchführung des Zweckes verantwortlich sind

• Änderung von personenbezogenen Daten protokollieren

• Weitergabe von personenbezogenen Daten beschränken

• Weitergabe (Exporte aus dem ERP-System) von personenbezogenen Daten protokollieren

• Zugriff auf personenbezogene Daten beschränken

• Nachweis über gespeicherte Daten einer Person erbringen

• Löschen von personenbezogenen Daten ermöglichen

Dabei sind personenbezogene Daten alle Information, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Davon sind alle Unternehmen im Rechtsraum der EU betroffen, selbst wenn sie weniger als 250 Mitarbeiter beschäftigen.

Die Verarbeitung von personenbezogenen Daten ist grundsätzlich nicht gestattet, es sei denn eine in der EU-DSGVO genannte Grundlage für die Verarbeitung findet Anwendung. Es könnte sich dabei z.B. um berechtigte Interessen der Unternehmen handeln oder die Verarbeitung ist zur Erfüllung eines Vertrages notwendig oder die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.

Die Einverständniserklärung, sollte sie erforderlich und als Dokument in Comarch ERP Enterprise erfasst sein, kann mit dem Partner der betroffenen Person verknüpft werden. Werden für die unterschiedlichen Typen von Einverständniserklärungen eigene Dokumentenarten erfasst, dann ist darüber eine Auswahl in der Anwendung „Cockpit: Dokumente“ möglich. Somit kann jederzeit geprüft werden, ob eine Einverständniserklärung vorliegt, und die Einholung der Erklärung kann auf einem einfachen Weg dokumentiert werden. Das Verzeichnis über Verarbeitungstätigkeiten und deren Risikofolgenabschätzung ist von Unternehmen selbst zu erstellen. Hierzu unterstützt Comarch ERP optimal durch die Berichte der Berechtigungsrollen, mit denen per Knopfdruck die Anzahl zugriffsberechtigter Benutzer und der jeweils freigegebenen Bereiche (z.B. Frameworks, Anwendungen, Berichte, Oberflächenberechtigungen) zur Verfügung stehen. In das Verzeichnis der Verarbeitungstätigkeiten sind selbstverständlich weitere Anwendungen und Verarbeitungen von personenbezogenen Daten aufzunehmen, die nicht mit Comarch ERP Enterprise in Verbindung stehen, beispielsweise diverse Excel-Listen, Word-Dokumente, Kontakt-Verwaltungen (z.B. Outlook), E-Mails mit personenbezogenen Daten, Webshop-Software, usw. Über die Anwendung „Cockpit: Partner“ oder durch entsprechende Export-Filter auf Business Objects mit personenbezogenen Daten stehen vielfältige Ausgabemöglichkeiten zur Verfügung. Benutzer können über die Dokument-Vorlagen entsprechende Anschreiben an die betroffenen Personen erzeugen und somit ihre Nachweisp?icht erfüllen. Wenn eine betroffene Person ihr Recht auf „Vergessen werden“ beansprucht, so sollten Unternehmen immer abwägen. Diesem Recht können berechtigte Interessen entgegenstehen.