DSGVO (Datenschutz-Grundverordnung)
Kurz & Knapp: Die DSGVO (Datenschutz-Grundverordnung) ist ein EU-Gesetz, das die Spielregeln für den Umgang mit personenbezogenen Daten festlegt. Für Schweizer KMU ist sie relevant, sobald sie Daten von EU-Bürgern verarbeiten – zum Beispiel von Kunden, Website-Besuchern oder Mitarbeitern aus der EU. Ein ERP-System wie Microsoft Dynamics 365 Business Central hilft Ihnen dabei, die Anforderungen der DSGVO technisch umzusetzen.
DSGVO für Schweizer KMU: Was müssen Sie wissen?
Auch wenn die Schweiz nicht in der EU ist, unterliegen viele Schweizer Unternehmen der DSGVO. Das ist immer dann der Fall, wenn Sie:
- Waren oder Dienstleistungen für Personen in der EU anbieten (z.B. ein Onlineshop, der nach Deutschland liefert).
- Das Verhalten von Personen in der EU beobachten (z.B. durch Tracking-Tools auf Ihrer Webseite).
- Eine Niederlassung in der EU haben.
Zusätzlich hat die Schweiz mit dem neuen Datenschutzgesetz (revDSG) ein sehr ähnliches Regelwerk, das seit September 2023 in Kraft ist. Wenn Sie die DSGVO einhalten, sind Sie auch für das Schweizer Gesetz bestens aufgestellt.
Die wichtigsten Rechte der Betroffenen
Ihre Kunden, Mitarbeiter und Partner haben unter der DSGVO starke Rechte. Sie müssen sicherstellen, dass Ihr ERP-System diese umsetzen kann:
| Recht | Was es bedeutet | Umsetzung im ERP-System |
| Recht auf Auskunft | Eine Person darf wissen, welche Daten Sie über sie gespeichert haben. | Sie müssen in der Lage sein, alle Daten zu einer Person (z.B. einem Kunden) auf Knopfdruck zu exportieren. |
| Recht auf Berichtigung | Falsche Daten müssen korrigiert werden. | Adressänderungen oder Namenskorrekturen müssen einfach möglich sein. |
| Recht auf Löschung ("Vergessenwerden") | Personenbezogene Daten müssen auf Verlangen gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht (z.B. für Rechnungen) entgegensteht. | Ihr ERP-System benötigt eine Funktion, um Kontakte und deren Daten sicher zu anonymisieren oder zu löschen. |
| Recht auf Datenübertragbarkeit | Eine Person kann verlangen, ihre Daten in einem maschinenlesbaren Format zu erhalten, um sie zu einem anderen Anbieter mitzunehmen. | Exportfunktionen (z.B. nach Excel oder CSV) sind hierfür entscheidend. |
Wie unterstützt Sie Business Central bei der DSGVO?
Ein modernes Cloud-ERP wie Microsoft Dynamics 365 Business Central ist darauf ausgelegt, die DSGVO-Anforderungen zu erfüllen:
- Personenbezogene Daten klassifizieren: Sie können Felder als "personenbezogen" markieren.
- Auskunfts- und Löschanfragen bearbeiten: Es gibt geführte Prozesse, um Daten für eine Person zu finden, zu exportieren und zu löschen.
- Berechtigungskonzept: Sie können genau steuern, welcher Mitarbeiter welche Daten sehen und bearbeiten darf.
- Änderungsprotokoll: Das System kann protokollieren, wer wann welche Daten geändert hat.
- Sicherheit: Durch das Hosting in den hochsicheren Microsoft Azure Rechenzentren sind Ihre Daten bestens vor unbefugtem Zugriff geschützt.
DSGVO ist kein Hindernis, sondern eine Chance
Ein professioneller Umgang mit Kundendaten schafft Vertrauen und ist ein echtes Qualitätsmerkmal. Unternehmen, die den Datenschutz ernst nehmen, haben einen klaren Wettbewerbsvorteil.
Sie sind unsicher, ob Ihre Prozesse und Ihr System DSGVO-konform sind? Wir helfen Ihnen, die Anforderungen zu verstehen und in Ihrem ERP-System umzusetzen.