Gemeinsame Verantwortung für Compliance

Epicor setzt sich für Datensicherheit und Datenschutz ein – für uns, aber auch für unsere Kunden. Wir halten die Datenschutz-Grundverordnung seit ihrer Einführung (DSGVO) ein.Die Einhaltung der Bestimmungen der DSGVO seitens Epicor leistet einen wichtigen Beitrag zum Compliance-Status unserer Kunden. Die Verantwortung für die Compliance tragen wir jedoch gemeinsam.

Epicor unterstützt seine Kunden bei der Erfüllung der Anforderungen durch die DSGVO. Außerdem verbessern wir kontinuierlich die eigene Compliance und die unserer Kunden.

Was ist die DSGVO?

Grundlagen der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ersetzt seit dem 25. Mai 2018 als neuer rechtlicher Rahmen die Datenschutzrichtlinie der EU.Ziel der DSGVO ist der bessere Schutz der Datenschutzrechte von Personen innerhalb der EU durch Regulierung der Verarbeitung und des Schutzes ihrer personenbezogener Daten durch Unternehmen, unabhängig davon, wo diese personenbezogenen Daten erfasst, übertragen, gespeichert oder verarbeitet werden.

Die DSGVO umfasst zahlreiche Änderungen gegenüber der bisherigen Gesetzgebung zum Umgang mit personenbezogenen Daten, die abteilungsübergreifend für viele Unternehmen weltweit von Bedeutung sein können.Es ist zu erwarten, dass die DSGVO jedes Unternehmen betrifft, die personenbezogene Daten von Personen mit Wohnsitz innerhalb der EU zu eigenen Zwecken oder im Namen von Dritten verarbeiten, sowie Lieferanten und andere Drittanbieter, die solche personenbezogenen Daten im Auftrag von Unternehmen verarbeiten.

Welche Rechte gewährt die DSGVO?

Die DSGVO räumt natürlichen Personen bestimmte Rechte zur Kontrolle ihrer personenbezogenen Daten ein.Die DSGVO verpflichtet Unternehmen zur Transparenz in Bezug auf die Verwendung personenbezogener Daten und legt Sicherheitsstandards sowie weitere Kontrollmechanismen für den Schutz personenbezogener Daten fest.

Welche Unternehmen sind von der DSGVO betroffen?

Die Bestimmungen der DSGVO gelten potenziell für alle Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz innerhalb der EU verarbeiten.Diese Bestimmungen gelten möglicherweise auch für Drittanbieter und andere Lieferanten, die ein Unternehmen mit der Verarbeitung personenbezogener Daten beauftragt.

Betrifft die DSGVO auch außerhalb der EU ansässige Unternehmen?

Die Bestimmungen der DSGVO gelten über die Grenzen der EU hinweg.Sie gelten unabhängig vom Unternehmensstandort grundsätzlich für jedes Unternehmen, das personenbezogene Daten von Personen mit Wohnsitz innerhalb der EU erfasst, empfängt, verarbeitet oder speichert.Diese Verordnung besitzt somit möglicherweise Gültigkeit für alle Unternehmen außerhalb der EU, die personenbezogene Daten von Personen mit Wohnsitz innerhalb der EU erfassen oder empfangen.

Was sind die Leitgedanken der DSGVO?

Die DSGVO dient der Stärkung existierender Rechte von Individuen, der Einführung neuer Rechte sowie der Bereitstellung zusätzlicher Kontrollmöglichkeiten für Personen mit Wohnsitz innerhalb der EU bezüglich der Verarbeitung ihrer personenbezogenen Daten.Die DSGVO umfasst folgende Grundsätze:

  • Verpflichtung zur Transparenz hinsichtlich des Umgangs mit und der Verwendung von personenbezogenen Daten
  • Beschränkung der Verarbeitung personenbezogener Daten auf bestimmte, legitime Zwecke
  • Beschränkung der Erfassung personenbezogener Daten und deren Speicherung für bestimmte Zwecke
  • Verankerung folgender Rechte natürlicher Personen in bestimmten Situationen: Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Recht auf Übermittlung der Daten an einen Dritten, Recht auf Einschränkung der oder Widerspruch gegen die Verarbeitung der personenbezogenen Daten
  • Sicherstellen des Schutzes personenbezogener Daten durch angemessene Sicherheitsmaßnahmen
  • Beschränkung der Speicherung personenbezogener Daten auf die für den Zweck der Verarbeitung erforderliche Zeitdauer

Welche Bedeutung haben die Grundsätze der DSGVO für mein Unternehmen?

Natürliche Personen mit Wohnsitz innerhalb der EU dürfen möglicherweise Auskunft darüber verlangen, ob und auf welche Weise ihre personenbezogenen Daten verarbeitet, verwendet, weitergegeben und gespeichert werden.Möglicherweise gelten weitere individuelle Rechte, z. B. das Recht der betroffenen Person auf Zugang zu ihren personenbezogenen Daten.Im Fall einer solchen Anfrage müssen alle Mitteilungen und Informationen an die betroffene Person in präziser und verständlicher Form erfolgen.

Möglicherweise ist eine Person zur Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten berechtigt.Falls eine Person nicht länger mit der Verarbeitung ihrer personenbezogenen Daten durch ein Unternehmen einverstanden ist und keine andere Rechtsgrundlage für deren Speicherung besteht, ist das Unternehmen zur Löschung der Daten verpflichtet.

Gemäß DSGVO haben natürliche Personen mit Wohnsitz innerhalb der EU zudem Recht auf Benachrichtigung im Fall eines Sicherverstoßes hinsichtlich personenbezogener Daten.Unternehmen sind gemäß DSGVO verpflichtet, im Falle einer Datenschutzverletzung mit hohem Risiko für persönliche Rechte und Freiheiten neben den zuständigen Datenschutzbehörden auch die betroffenen Personen zu benachrichtigen.

Begriffsbestimmungen der DSGVO

In der DSGVO werden verschiedene Begriffe verwendet, die möglicherweise nicht unmittelbar verständlich oder eindeutig erscheinen.Im Folgenden finden Sie verständliche Erläuterungen zu diesen Begriffen.

Personenbezogene Daten:Der Begriff der personenbezogenen Daten ist zentral für die DSGVO und recht allgemein definiert.Zu den personenbezogenen Daten gehören beispielsweise Name, E-Mail-Adresse, Telefonnummer, Wohnanschrift, Gerätekennungen wie IP-Adressen, Standort-, Patienten- und Bankdaten, Alter, Geburtsdatum usw. Selbst wenn Name und E-Mail-Adresse einer Person über öffentlich zugängliche Suchportale oder andere Register allgemein zugänglich sind, können diese Informationen als personenbezogene Daten gelten, die unter die Schutzbestimmungen der DSGVO fallen.Falls Zweifel bestehen, ob bestimmte, mit einer Person oder dem Gerät einer Person verknüpfte Daten als personenbezogen gelten oder nicht, sollten Unternehmen davon ausgehen, dass es sich um personenbezogene Daten handelt.

Verantwortlicher:Als Verantwortlicher wird eine Organisation bezeichnet, die über die Mittel und Zwecke der Erfassung, Verwendung, Verarbeitung, Offenlegung und Speicherung personenbezogener Daten entscheidet.Ein Unternehmen, das beispielsweise personenbezogene Daten erfasst, die direkt von betroffenen Personen stammen oder von Dritten im Auftrag des Unternehmens erhoben wurden, gilt meist als Verantwortlicher.

Verarbeitung:Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig, ob dieser mit automatisierten Verfahren ausgeführt wird oder nicht.Hierzu zählen das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form des Bereitstellens, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten personenbezogener Daten.Nahezu jeder Vorgang im Zusammenhang mit personenbezogenen Daten gilt als Verarbeitung.

Auftragsverarbeiter:Als Auftragsverarbeiter wird ein Unternehmen bezeichnet, das personenbezogene Daten ausschließlich im Auftrag eines Verantwortlichen und den Anweisungen eines Verantwortlichen entsprechend verarbeitet (z.B. erhebt, speichert, verwendet oder offenlegt).

Was muss ich in Bezug auf die DSGVO beachten?

Um den Anforderungen der DSGVO gerecht zu werden, müssen Sie sorgfältig abwägen, welche Systeme und Programme Sie in Ihrem Unternehmen verwenden möchten und diese in einen unternehmensweiten Ansatz für die DSGVO-Compliance integrieren.Für die DSGVO-Compliance sind hauptsächlich die Prozesse in Ihrem Unternehmen entscheidend. Es wird empfohlen, Folgendes zu beachten:

  • Identifizieren Sie die von Ihnen gespeicherten personenbezogenen Daten und deren Speicherort.
  • Implementieren Sie verbindliche Bestimmungen für den Zugriff auf und die Verwendung von personenbezogenen Daten.
  • Ergreifen Sie geeignete Sicherheitsmaßnahmen zur Prävention und Ermittlung von sowie Reaktion auf Verletzungen des Datenschutzes und Sicherheitsrisiken.
  • Reagieren Sie auf Anfragen von Personen, die ihre Datenschutzrechte in Anspruch nehmen (z.B. Anfragen auf Bereitstellung einer Kopie personenbezogenen Daten eine Person).
  • Dokumentieren Sie Ihre Compliance unter anderem über Protokollierung der Verarbeitungstätigkeiten und der Reaktionen auf Anfragen von Personen.
  • Informieren Sie rechtzeitig und gemäß den gesetzlichen Bestimmungen über Datenschutzverletzungen.

Wie unterstützt Epicor mein Unternehmen bei der Einhaltung der Bestimmungen der DSGVO?

Epicor setzt sich für Datensicherheit und Datenschutz ein – für uns, aber auch für unsere Kunden weltweit.Epicor nimmt seine Rolle als Verantwortlicher und Auftragsverarbeiter genau so ernst wie seine Verpflichtungen gemäß anderen rechtlichen und behördlichen Bestimmungen.

Die Verantwortung für DSGVO-Compliance wird gemeinsam von Epicor und unseren Kunden getragen.Die Produkte und Dienstleistungen von Epicor können zur Erfüllung der DSGVO-Anforderung bei der Verarbeitung personenbezogener Daten beitragen.Unsere Produkte und Dienste unterstützen Sie zum Beispiel mit bestimmten Funktionen bei der Beantwortung von Anfragen im Zusammenhang mit individuellen Rechten.Alle Produkte und Dienste von Epicor, einschließlich unserer gehosteten Lösungen, bieten Schutz durch Sicherheitsmaßnahmen und Zugriffskontrollen.Unternehmen können die Funktionen und Verfahren der Produkte von Epicor implementieren und auf diese Weise die DSGVO-Compliance gewährleisten.

Epicor wird seine Kunden auch in Zukunft unterstützen, die verschiedenen geschäftsrelevanten Anforderungen zu erfüllen, einschließlich der DSGVO.Aus diesem Grund verfolgt Epicor stets aktuelle Entwicklungen bezüglich Gesetzesänderungen und Best Practices. So können wir unseren Kunden perfekt auf die Compliance mit gesetzlichen Anforderungen (einschließlich der DSGVO) abgestimmte Produkte, Verträge und Dokumentation bieten.