Beratene Verbraucher:
35890941
Suche
Generic filters
Nur genaue Treffer
Suche im Titel
Suche im Inhalt
Suche in Zusammenfassung
Suche in Kommentaren
Filter by Custom Post Type
Aktualisiert am:

Datenschutz in Unternehmenssoftware - wie funktioniert das eigentlich?

 

Der Schutz von Daten wird großgeschrieben, doch seit der DSGVO haben Unternehmen nun echte Aufgaben vor sich. Natürlich, eigentlich sollten die Kunden- und Auftragsdaten bei jedem Unternehmen längst und von der ersten Geschäftsminute an geschützt sein, doch stellt die Praxis häufig andere Probleme in Aussicht. Gerade global agierende Unternehmen oder Betriebe, die auf Cloud-Anbieter hinsichtlich verschiedener Software- und Systemlösungen zurückgreifen, müssen nun überlegen. Sind die Daten auf dem Server geschützt? Kommt jemand daran? Und wie lässt sich sicherstellen, dass die Kundendaten innerhalb der Firma geschützt sind? Dieser Artikel befasst sich einmal genauer mit dem Datenschutz.

Seit der DSGVO wird Datenschutz in Europa großgeschrieben.

Abb. 1: Datensicherheit wird spätestens seit der DSGVO groß geschrieben – doch wie sieht es bei Unternehmenssoftware aus?

Buchhaltungs- und Rechnungssoftware

Rund um die Buchhaltung und dem Schreiben von Rechnungen an Kunden werden natürlich Unmengen empfindlicher Daten gespeichert. Hier geht es mehr als »nur« um Namen und Anschriften, hier werden Kontonummern, weitere Bankverbindungen, aber auch Schufa-Abfragen und die Daten der eigenen Mitarbeiter gespeichert und verarbeitet. Wie heikel die Daten sind, kann sich jeder selbst vorstellen. Wie würde man sich selbst fühlen, wenn Daten eines Unternehmens, bei dem man selbst seit Jahren Kunde ist, gestohlen und veräußert wurden? Wenn da zig Bestellungen, die über den eigenen Lebenswandel Aufschluss geben, an Dritte weitergegeben werden? Oder Dritte erfahren, dass man selbst am 24.07.2015 eine Rechnung nicht beglichen hat und genau hieraus ein Schufa-Eintrag wurde? Genau, niemand möchte, dass solche Daten in die falschen Hände geraten. Bei einem Unternehmen ist es aber gar nicht so einfach, denn dieses möchte und muss seine Kunden so gut es geht kennen, gleichzeitig kann es alte Rechnungen nicht mal eben löschen. Es gilt also:

  • Ordentliche Programme– schon bei der Auswahl der Buchhaltungs- und Rechnungssoftware muss darauf geachtet werden, dass sie von einem guten Anbieter stammen, der selbst Datenschutzrichtlinien einhält. Quelloffene Programme mögen zwar praktisch und für Neugründer klasse sein, doch bedeutet ein offener Quellcode auch, dass zig Menschen darauf zugreifen können.
  • Clouddienste– ob die Software vollständig in einer Cloud liegt oder nur einzelne Bereiche des Programms über eine Cloud abgewickelt werden, die Datensicherheit ist das oberste Gebot. Ein Unternehmen muss einen eigenen Datenverarbeitungsvertrag mit dem Softwareherausgeber abschließen.
  • Kundendaten– grundsätzlich müssen Unternehmen heute ihre Kunden darauf hinweisen, welche und zu welchem Zweck Daten gespeichert werden. Hierzu ist ein Datenverzeichnis notwendig, welches auch sicherstellt, dass Kunden einfordern können, dass sämtliche Daten auf ihren Wunsch hin gelöscht werden. Ausnahme: Die Löschung bezieht sich freilich nicht auf Daten, die aus gesetzlichen Gründen für eine bestimmte Zeitspanne hin aufbewahrt werden müssen.

Viele Unternehmen stehen noch immer vor gewaltigen Problemen, weil die interne Infrastruktur weiterhin aus einem Stückwerk verschiedener, nicht miteinander arbeitender Programme besteht. Ist dies der Fall, müssen empfindliche Daten oft genug von Abteilung A zu Abteilung B gemailt werden – oder auch via Messenger übertragen werden. Abhilfe kann nun natürlich eine Systemumstellung bieten, die es erlaubt, sämtliche Programme miteinander zu verbinden, sodass Mitarbeiter über dieses System die notwendigen Informationen erfahren können.

ERP- und CRM-Systeme

Zu diesen Systemen gehören freilich ERP- und CRM-Systeme. Obwohl sie recht unterschiedlichen Zwecken dienen, stellen sie beides Möglichkeiten dar, Daten und Informationen zu Personen, Lieferanten und Märkten zusammenzuführen und zu analysieren. Gerade das ERP funktioniert ausschließlich mit Datenmengen, die bei der Einführung des Systems zuerst einmal eingespeist und ausgewertet werden. Und das CRM? Ein System, welches Kundenbeziehungen verwaltet, benötigt natürlich Daten. Wie sieht das mit dem Datenschutz in diesem Fall aus?

  • ERP– wird das System erstmals installiert, muss es mit allerhand Daten gefüttert werden, um schließlich seine ganze Kraft entfalten zu können. Gleichfalls werden viele andere Programminhalte in das System implementiert, sodass alles an einem Platz verfügbar ist. Unternehmen haben jedoch das Glück, dass ERP in der Regel immer auf einer hohen Datensicherheit beruhen und gerade die europäischen Anbieter die Richtlinien einhalten. Es sollte also darauf geachtet werden, welche Leistungen der Anbieter bietet und inwieweit er Datenschutzverträge einhält. Ein wenig komplizierter ist es, wenn das ERP an mehreren Niederlassungen genutzt wird oder wenn Mitarbeiter auch von unterwegs aus darauf zugreifen müssen. In diesem Fall ist eine gesonderte Absicherung – auch des Zugriffspunkts unterwegs – notwendig.
  • CRM– vereinfacht gesagt ist das CRM die große Datenbank rund um Kunden, Lieferanten und alle, die irgendwie mit der Firma in Verbindung stehen. Es werden also empfindliche Daten gespeichert, ganz unerheblich, ob das CRM ins ERP integriert wird oder nicht. Da ein CRM häufig auch von Außendienstmitarbeitern oder während der Geschäftsreise genutzt wird, um direkt in ein Kundenkonto hineinschauen zu können, muss ein mobiler Zugang vorhanden sein. Hier gilt wieder, den Anbieter genau zu prüfen und zu schauen, wie er den Datenschutz handhabt.

Grundsätzlich sind die modernen Systeme bereits dem europäischen Datenschutz angeglichen. Problematischer kann es mit Systemen werden, die eigentlichen für den amerikanischen Markt vorgesehen sind.

Weitere Brennpunkte beim Datenschutz

Nicht weniger kompliziert ist freilich die Homepage eines Unternehmens. In den vergangenen Monaten wurde hinreichend über das Thema spekuliert und heute müssten Unternehmensinhaber eigentlich eine datenschutzkonforme Homepage besitzen. Etwas anders sieht es bei den sozialen Medien aus, da es hier kaum eine klare Linie gibt. Wer ist für die Daten auf Facebook verantwortlich? Kann ein Unternehmen dafür zur Rechenschaft gezogen werden, wenn ein Dritter Kundendaten aus den Kommentaren auf der Unternehmens-Facbookpage stiehlt? Kann ein Unternehmen garantieren, dass nichts mit den Daten, die der Page-Statistik dienen, geschieht, obwohl diese Statistiken rein von Facebook zur Verfügung gestellt werden? Diese Problematik lässt sich freilich auf alle anderen Netzwerke ausweiten.

Unternehmenssoftware kann schon automatisiert ablaufen.

Abb. 2: Unternehmenssoftware arbeitet fast schon automatisch auch mit personenbezogenen Daten – Sicherheit ist hier umso wichtiger.

Fazit – das eigene Haus schützen

Jeder Unternehmer kann sicherstellen, dass die eigene Homepage und dass alle Programme, die in der Firma genutzt werden, den Datenschutzrichtlinien entsprechen. Gerade hinsichtlich ERP- und CRM-Systeme funktioniert das gut, selbst wenn es sich um cloudbasierte Lösungen handelt. Problematischer sind Präsenzen in den sozialen Medien, gerade, wenn es sich nicht um deutsche oder europäische Anbieter handelt. Grundsätzlich sind Unternehmen auch dort für die Datensicherheit verantwortlich – doch wie diese sicherzustellen ist, weiß bislang niemand.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1.311 Bewertungen. Durchschnitt: 4,70 von 5)
Loading...