5-datenschutzrechtliche-tipps-fuer-lokale-erp-software

5 Tipps für die Sicherheit Ihrer lokalen ERP-Software

On-Premises-ERP-Software bedürfen eines besonderen Schutzes, zumal der Anwender selbst für die Sicherheit verantwortlich ist. Wir geben Ihnen wichtige Tipps.

ERP-Systeme vereinen in sich sämtliche Daten eines Unternehmens, also auch die sehr sensiblen. Daher muss der Schutz dieser Daten zu jedem Zeitpunkt gewährleistet werden. Da das Unternehmen selbst für den Schutz der Daten zuständig ist, stellen sich hier viele verschiedene Fragen in den Weg.

Wir wollen diesen Fragen nachgehen und Ihnen zeigen, wie Sie ein hervorragendes Sicherheitsmanagement umsetzen können und was es dabei zu beachten gilt. Beginnen wollen wir mit einer definitorischen Übersicht der wichtigsten Begriffe. 

Am Ende halten wir 5 konkrete Tipps für Ihr Sicherheitsmanagement bereit, die Ihnen praxisnah aufzeigen werden, worauf es bei der Sicherheit im Kontext von On-Premises-ERP-Systemen ankommt. 

Inhaltsverzeichnis

Definition: Was ist ERP-Software ?

ERP steht für Enterprise-Resource-Planning und beschriebt die Aufgabe eines Unternehmers alle ihm zur Verfügung stehenden Ressourcen so optimal und effizient wie nur eben möglich für die Geschäftsprozesse aufzuwenden.

Dabei gilt es Engpässe wie auch Verschwendungen zu vermeiden. Unter Ressourcen versteht man in diesem Kontext alle Betriebsmittel die dem Unternehmen zur Verfügung stehen, also auch: 

  • Immobilien (Werkhallen, Bürogebäude, etc.)
  • Personal (Mitarbeiter, Leiharbeiter, etc.)
  • Fuhrpark (LKWs, Firmenwagen, etc.)
  • Werkzeuge (Arbeitsmaterialien, etc.)
  • Maschinen (Produktionsanlagen, Roboter, etc.) 
  • Finanzielle Mittel (Bankvermögen, Einlagen etc.) 

Zentrales Ziel ist es sämtliche Geschäftsprozesse zentral zu planen, zu steuern und zu überwachen. Da es in modernen Unternehmen täglich zu tausenden verschiedenen Geschäftsprozessen kommt, die teilweise parallel zueinander verlaufen und direkt ineinandergreifen, eine kaum zu bewältigende Aufgabe. 

Hier kommen ERP-Software-Systeme ins Spiel. Diese Softwaresysteme bilden sämtliche Geschäftsprozesse digital ab und führen die Daten auf einer zentralen Datenbank zusammen.

Diese stehen sie fortan allen Akteuren zur Verfügung. Dadurch werden Abteilungsgrenzen überwunden, Prozesse optimiert und Fehler durch doppelte Daten vermieden. 

Aufbau von ERP-Software

ERP-Systeme setzen sich zumeist aus verschiedenen Modulen zusammen, die jeweils einen bestimmten Arbeitsbereich im Unternehmen abdecken. Diese Module sind inhaltlich miteinander verbunden und ermöglichen so die Aufsetzung neuer Geschäftsprozesse über Abteilungsgrenzen hinweg. 

Nicht jedes ERP-System hat den gleichen Funktionsumfang. Viele Anwendungen haben sich über die Jahre auf bestimmte Branchen spezialisiert. Klassischerweise können folgende Module in einer ERP-Software implementiert sein: 

  • Finanzbuchhaltung
  • Customer-Relationship-Management
  • Produktion
  • Business Intelligence
  • Dokumentenmanagement
  • Warehouse-Management
  • Human-Resource-Management

Nicht jedes Unternehmen benötigt jedes dieser Module, andere Unternehmen benötigen noch viele weitere Funktionen. Doch nicht nur hinsichtlich des Funktionsumfangs unterscheiden sich die Lösungen teilweise stark voneinander.

Auch in Bezug auf das zu Grunde liegende Lizenzmodell gibt es wesentliche Unterschiede. 
In den letzten Jahren haben sich hier vor allem vier verschiedene Modelle hervorgetan. Diese sind: 

  • Lokale ERP-Systeme (On-Premises)
  • Cloud-ERP-Systeme (Software-as-a-Service)
  • Hybride ERP-Systeme (teils Cloud, teils On-Premises)
  • Gehostete ERP-Systeme (gemietete Server)

Wir wollen an dieser Stelle vermehrt auf die erste Variante eingehen und im Folgenden auch klären, was bei dieser Methode in puncto Datenschutz und Sicherheit zu beachten ist. Zuvor jedoch, was sind diese lokalen bzw. On-Premises-ERP-Systeme?

Definition: Was ist On-Premises ERP?

Der englische Begriff On-Premises ist in etwa mit „in den eigenen Räumlichkeiten“ zu übersetzen. Das bezieht sich auf die Server, auf denen eine datenbankbasierte Softwareanwendung betrieben wird.

Der Begriff etablierte sich erst in den letzten Jahren mit dem Aufkommen anderer Modelle. Zuvor war dies die klassische Methode im Bereich des Hostings von Unternehmenssoftware. 

Unterschiede zur Cloud

Mit der Cloud steht dem ein Modell gegenüber, bei dem der Anwender das System, wie auch die Rechen- und Speicherleistung von einem Anbieter aus einer Cloud heraus bezieht. Die Daten werden auf den Servern der Anbieter gespeichert und folglich auch gesichert. 

Als Unternehmen hat man an dieser Stelle keinen Einfluss mehr auf die Sicherheit der eigenen Daten, wenngleich man gesetzlich weiterhin dafür verantwortlich ist. Womit wir auch schon beim Kernpunkt dieses Artikels wären. 

5 Tipps für die Sicherheit Ihrer On-Premises ERP-Software

Denkt man an die Sicherheit von Daten, denken viele sehr wahrscheinlich zuerst an Firewalls, Anti-Viren-Programme und Hackerangriffe. An Datendiebstahl und Wirtschaftsspionage.

Keine Frage, all das sind sicherlich wichtige Faktoren beim Sicherheitsmanagement eines Unternehmens. Die weniger spannende, aber nicht weniger wichtige Aufgabe besteht in der Umsetzung gesetzlicher Vorgaben beim Datenschutz. 

Wir geben Ihnen an dieser 5 wichtige Tipps für den Datenschutz Ihrer lokalen ERP-Software und zeigen Ihnen, worauf es insbesondere Ankommt, wenn sie Ihre ERP-Lösung im eigenen Haus hosten wollen. Denn eins muss an dieser Stelle festgehalten werden, Sie sind selbst für den Schutz verantwortlich. 

1. Daten digital schützen und Gesetze beachten

Neben dem logischen Aufsetzen von Firewalls und weiteren technischen Sicherheitsmaßnahmen, gilt es an dieser Stelle auch einen Blick auf all jene Maßnahmen zu werfen, die dazu beitragen den gesetzlichen Bestimmungen zu entsprechen. 

So muss es beispielweise Funktionen zur automatisierten Löschung von Daten nach Ablauf bestimmter Fristen geben. Gleichermaßen müssen Daten, die einer Mindestaufbewahrungspflicht unterliegen vor versehentlichen Löschungen geschützt werden. 

2. Schutz in der Oberfläche beachten

Auch in der Benutzeroberfläche sind Schutzmaßnahmen zu treffen. So kann man beispielweise mit unterschiedlicher Vergabe von Rechten dafür Sorge tragen, dass Mitarbeiter nur auf all jene Daten Zugriff haben, die sie zur Erfüllung Ihrer Arbeit auch wirklich benötigen. 

Das schützt nicht nur vor versehentlichen Löschungen oder Veränderungen in den Daten, sondern entspricht auch dem Prinzip der Integrität und Vertraulichkeit, die in den Datenschutz-Grundverordnungen festgeschrieben sind. 

3. DSGVO berücksichtigen

In jüngster Vergangenheit wurden viele, teils große Unternehmen, für Versäumnisse im Datenschutz empfindlich abgestraft. Die meisten dieser Unternehmen war vorgeworfen worden, Daten länger als nötig gespeichert zu haben.

Es fehlte Ihnen schlichtweg an den richtigen Maßnahmen zur Löschung dieser personenbezogenen Daten. 
Doch überdies hinaus gilt es jedoch auch andere Felder der DSGVO abzudecken.

So muss beispielweise der Aufforderung zur Löschung von Daten nachgekommen werden. Dazu bedarf es strukturierter Workflows, bei denen keine dieser Anfragen unbeachtet bleibt. 

4. Gezielte Backupstrategie

Zum Schutz der Daten bedarf es stetiger Backups, die dafür Sorge tragen, dass ein jeweiliger Datenstand bei Problemen wiederhergestellt werden kann. Auch bei Verlust oder Schäden am Server, ist das Backup die letzte Versicherung des Unternehmens. 

Hier ist vor allem zu beachten, dass die Backups nicht am gleichen Ort wie das ERP-System gespeichert sind. Im besten Fall wird das Backup auch physisch an einem anderen Standort gespeichert, beispielweise auf Servern eines Drittanbieters etc. 

5. Physischer Schutz der Daten

Bei allen Maßnahmen zum Schutz der Daten, darf auch der physische Schutz der Server nicht vernachlässigt werden. Die Serverräume müssen zum einen vor Zugriff Dritter geschützt werden.

Die Server sollten also nicht im Besucherraum des Unternehmens stehen, müssen jedoch auch vor Zugriff der eigenen Belegschaft ausreichend geschützt sein. 

Zum anderen müssen die Server vor Feuer, Wasserschäden oder Schäden durch andere Natureinflüsse geschützt sein. Dazu bedarf es eines umfangreichen Sicherheitsmanagement, dass die Serverräume physisch zu schützen vermag. 

Fazit: Schutzmaßnahmen durchaus vielschichtig

Wer in seinem Unternehmen eine ERP-Software lokal implementieren möchte, muss sich mit umfangreichen Schutzmaßnahmen auseinandersetzen. Neben digitalen Schutzmaßnahmen gilt es auch die Server vor physischen Schäden zu schützen. 

Gleichsam gilt es unzählige gesetzliche Vorgaben zu beachten. Viele ERP-Systeme decken bereits eine Vielzahl dieser Vorgaben ab, andere Maßnahmen sind vom Unternehmen eigenverantwortlich zu treffen.

Vor der Entscheidung für eine lokale ERP-Software ist auf jeden Fall darauf zu achten, ob man selbst für all diese Maßnahmen sorgen kann. 

Starten Sie Ihre ERP-Auswahl

Finden Sie das richtige ERP-System für Ihr Unternehmen

In welcher Branche sind Sie tätig?

Warum dies bei der ERP-Auswahl wichtig ist: Bei der Auswahl ist es wichtig, Ihre Branche zu berücksichtigen. Ein ERP-System muss perfekt zu Ihren Geschäftsprozessen passen. Diese Prozesse sind je nach Branche unterschiedlich. So arbeitet beispielsweise ein Großhändler anders als ein Bauunternehmen und benötigt daher unterschiedliche ERP-Funktionalitäten.

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Auf welche Art von Bauaktivitäten sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Arbeitet Ihr Unternehmen auf Projektbasis?
Arbeiten Sie oft mit verschiedenen Parteien zusammen?
Verwaltet Ihr Unternehmen Immobilien?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Führen Sie viele Wartungsarbeiten durch?
Möchten Sie auch Betriebsmittel planen können?
Möchten Sie die Arbeitszeiten Ihrer Mitarbeiter erfassen?

Was für ein Einzelhändler sind Sie?

Fragen zu Ihren Geschäftsprozessen

Wie viele physische Verkaufsstellen haben Sie?
An welche Art von Kunden liefern Sie?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art von Dienstleister sind Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Welche Art von Ausbildung bieten Sie an?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Sind Ihre Kunden Mitglied bei Ihnen?
Möchten Sie das System auch für die Registrierung von Kursteilnehmern nutzen?
Möchten Sie das System auch für HRM nutzen?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Geben Sie auch Fernunterricht?
Arbeiten Sie mit Stundenplänen und Standortplanung?
Muss das ERP-System mit anderen Paketen verknüpft werden?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Auf welche Art von Pflege sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Möchten Sie das ERP-System auch für die Kundenregistrierung nutzen?
Bietet Ihr Unternehmen Übernachtungen an?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Bieten Sie Pflege vor Ort an?

Auf welche Art von Gewerbe sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen Webshop, der integriert werden muss?
Wie viele physische Filialen mit Point-of-Sale haben Sie?
Importieren Sie auch Waren?
Exportieren Sie auch Waren?
An welche Art von Kunden liefern Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Möchten Sie, dass das ERP-System für das IoT (Internet der Dinge) gerüstet ist?
Möchten Sie eine Verknüpfung mit wichtigen Lieferanten wie der Technische Unie und Rexel?
Führen Sie auch Wartungsarbeiten durch?
Müssen Arbeitsaufträge mobil eingegeben werden?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Sollte das System offline konsultiert werden können?
Möchten Sie Maschinen aus der Ferne überwachen?
Arbeiten Sie auch auf Projektbasis?
Müssen Sie Kältemittel registrieren?

Welche Art von Versorgungsunternehmen haben Sie?

Fragen zu Ihren Geschäftsprozessen

Arbeitet Ihre Organisation auf Projektbasis?
Arbeiten Sie mit vielen verschiedenen Akteuren zusammen?
Verwaltet Ihre Organisation Immobilien?
Führen Sie viele Wartung durch?
Brauchen Sie eine Zeiterfassung für Ihre Mitarbeiter?

Öffentlicher Sektor und NGOs

Fragen zu Ihren Geschäftsprozessen

Arbeiten Sie auf Projektbasis?
Wünschen Sie eine Mitgliederverwaltung?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Muss das ERP-System mobil verfügbar sein?

Welche Art von Logistikdienstleistungen bieten Sie an?

Organisieren Sie die Ladungen wie folgt?

Sammelgut/Teilladungen (LTL)
Sammelgut/Teilladungen, die in einem Zentrum für mehrere Auftraggeber gebündelt werden
FTL
Komplettladungen für mehrere Auftraggeber
Dedicated Logistics
Transport für einen Auftraggeber

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen eigenen Fuhrpark?
Müssen Waren gekühlt transportiert werden?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art der Produktion betreibt Ihr Unternehmen?

Auf welche Art von Fertigung sind Sie spezialisiert?

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Fragen zu Ihren Geschäftsprozessen

Führen Sie regelmäßige Wartungsarbeiten durch?
Arbeiten Sie mit Service Level Agreements?
Soll das ERP-System mit anderen Programmen verknüpft werden können?
Arbeiten Sie auf Projektbasis?
Möchten Sie Stunden im System erfassen?

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (fakultativ)

Fragen zu Ihrer Organisation

Hat Ihr Unternehmen mehrere Niederlassungen?
Wie viele Lagerhäuser haben Sie?
Arbeiten Sie mit mehreren Währungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
ERP-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den ERP-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Bestellwesen in der ERP-Software

Das Bestellwesen in der ERP-Software macht viele Prozesse deutlich effizienter und spart langfristig enorm viel Geld ein.

Lesen Sie weiter

Ein Kassensystem für den Einzelhandel

Ein Kassensystem sollte in die ERP-Software eines Einzelhandels integriert sein. Welche Mehrwerte sich daraus ergeben, lesen Sie hier.

Lesen Sie weiter