59
6|2016
Das Berechtigungssystem
Zu Produktivstart zeigt sich das Berechtigungs-
system eines ERP-Systems meist von seiner ak-
kurat gepflegten Seite, auch weil die das Einfüh-
rungsprojekt begleitenden Wirtschaftsprüfer es
sehr genau im Auge halten. Im weiteren Verlauf
seines Daseins erlebt das ERP-System aber oft
einen schleichenden Verfall eben dieser akkura-
ten Pflege. Zusätzliche Berechtigungen werden
wesentlich leichter an die Anwender vergeben, als
dass ihnen Berechtigungen entzogen werden. Das
klassische Beispiel dafür ist der Auszubildende,
der nach Durchlaufen der verschiedenen Abtei-
lungen ziemlich umfassende Berechtigungen im
System hat, weil er in jeder neuen Abteilung die
notwendigen neuen Fähigkeiten zugeteilt be-
kommt, seine nicht mehr benötigten Berechti-
gungen aber nach einemAbteilungswechsel nicht
wieder entzogen werden.
Hier sollten in regelmäßigen Abständen Sys-
temüberprüfungen stattfinden, die nicht nur in
alleiniger Verantwortung der IT-Abteilung des
Unternehmens durchgeführt werden. Die Be-
rechtigungen sollten laufend gepflegt werden
und die jeweiligen Vorgesetzten der Mitarbeiter
sind gehalten, in festen Rhythmen die zugeteilten
Berechtigungen der Mitarbeiter inhaltlich über-
prüfen und gegebenenfalls durch die zentrale IT
anpassen lassen.
Einbringen von zusätzlichen Programmfunktionen
neuer Softwareversionen
Es sollte Anliegen jedes Anwenderunternehmens
sein, seine IT-Landschaft möglichst aktuell zu
halten. Leider ist zu beobachten, dass die vom
Hersteller eines ERP-Systems bei einemRelease-
Wechsel neu eingebrachten zusätzlichen Funkti-
onen oft nicht ausreichend auf ihre Eignung für
das jeweilige Anwenderunternehmen geprüft und
daher nicht genutzt werden. Das ERP-System
bleibt dann quasi auf dem Stand stehen, den es
bei seiner Einführung hatte, und nur unumgäng-
liche Neuerungen werden umgesetzt, z. B. weil
gesetzliche Vorgaben es erfordern.
Dieses Verhalten ist zwar verständlich, weil das
Unternehmen über ein lauffähiges ERP-System
verfügt und jede Änderung an diesem System
und seiner organisatorischen Einbettung zuerst
einmal zusätzlichen Aufwand bedeutet. Lang-
fristig verliert das Anwenderunternehmen aber
den Anschluss an den aktuellen technischen
Standard. Der IT-Systembetrieb sollte ständig
auf Optimierungspotenzial geprüft und das ERP-
System durch permanente Pflege weiterentwi-
ckelt werden.
Es ist durchaus möglich, dass Wohnungsunter-
nehmen eine IT-technische Problemstellung
haben und gar nicht wissen, dass ihr ERP-Sys-
tem bereits in seiner aktuell installierten Ver-
sion in der Lage wäre, dieses Problem zu lösen.
Rhythmische Besprechungen (z. B. einmal im
Jahr) mit dem Hersteller oder der Besuch von
Update-Informationsveranstaltungen zum aktu-
ellen Leistungsgrad des ERP-Systems sind Mittel,
permanent gut über die installierte Software in-
formiert zu sein.
Der Datenschutz
Die Unternehmen der Wohnungswirtschaft ver-
walten sensible Daten ihrer Mieter. Ihnen ist
bekannt, wenn Mietern Miete oder Kaution von
staatlichen Stellen bezahlt wird und generell,
welches Zahlungsverhalten ein Mieter hat. Oft
finden sich auch weitere besonders schützens-
werte Daten etwa aus demMieter-Bewerbungs-
verfahren im ERP-System und begleitenden
Anwendungen.
Die Vorgaben zum Datenschutz in Deutschland
sind streng und mit der beschlossenen Daten-
schutz-Grundverordnung (DSGVO) gilt ab Mitte
2018 ein deutlich erhöhter Bußgeldrahmen. Es
lohnt sich also, die gesetzlichen Vorgaben zum
Datenschutz einzuhalten.
In der Praxis zeigt sich, dass nach wie vor viele
Unternehmen hier Defizite aufweisen. Mit der
bloßen Ernennung eines Datenschutzbeauftrag-
ten allein ist es bei Weitem nicht getan. Vielmehr
muss der gesamte Prozess vom Bewerbungsver-
fahren über das laufende Mietverhältnis bis zur
Löschung von Mieterdaten datenschutzkonform
ausgestaltet sein. Es gilt der Grundsatz, dass per-
sonenbezogene Daten gelöscht werden müssen,
Neben der ERP-Software gibt es in den
Unternehmen der Wohnungswirtschaft
noch weitere Softwareprodukte, wie z. B.
MS-Office, Adobe Acrobat und benötigte
Spezialsoftware. Empfehlenswert für
kleinere Unternehmen ist es, mit Hilfe
eines ständig aktuell geführten Software-
Lizenzverzeichnisses jederzeit für alle
genutzten Softwareprodukte nachweisen
zu können, dass die benötigten Lizenzen in
ausreichendem Umfang beschafft wurden.
Mittlere und große Unternehmen werden
dafür eher ein Lizenz-Management-Pro-
gramm verwenden, vielleicht eingebettet
in ein umfassendes IT-Management-
System.
DER TIPP AM RANDE:
SOFTWARE-LIZENZVERWALTUNG
Weitere Informationen:
Neubau und Sanierung
Energie und Technik
Rechtssprechung
Haufe Gruppe
Markt undManagement
Stadtbauund Stadtentwicklung
wenn sie für den ursprünglichen Verwendungs-
zweck nicht mehr benötigt werden.
Beim Einsatz externer Dienstleister für den
Betrieb, die Wartung und die Pflege von ERP-
Systemen ist regelmäßig eine Vereinbarung zur
Auftragsdatenverarbeitung (ADV) abzuschließen
und die Einhaltung der vom Anbieter zu treffen-
den Schutzmaßnahmen für die Daten ist auch zu
prüfen. Dies gilt auch für RZ-Verträge, wenn ein
Zugriff des Anbieters auf die Daten nicht ausge-
schlossen werden kann.
Daneben besteht die Pflicht zur umfangreichen
Dokumentation aller Datenverarbeitungen, die
laufend gepflegt werden muss. Hier kann es ge-
rade bei kleineren und mittleren Unternehmen
sinnvoll sein, auf die Unterstützung eines ex-
ternen Datenschutzbeauftragten oder -beraters
zurückzugreifen. In diesem Fall steht den Unter-
nehmen das erprobte Wissen eines Spezialisten
zur Verfügung, der ihnen auch zur Seite steht,
wenn es einmal zumKonfliktfall mit Mietern oder
Aufsichtsbehörden in der Datenschutz-Thematik
kommt.
Der Text der DSGVO ist verbindlich beschlossen,
so dass die Anforderungen des neuen Rechts be-
reits heute bei der Abbildung von IT-Prozessen
und in Verträgen berücksichtigt werden können.
Fazit
Software im Allgemeinen und somit auch ERP-
Systeme bedürften nach ihrer Einführung der
permanenten Pflege und Weiterentwicklung
sowie der Integration in das Unternehmen. Die
vorstehend aufgeführten Themen werden gerne
vernachlässigt, obwohl sie teilweise gesetzli-
che Regelungen umfassend erfüllen müssen.
Vor allem den durch die Arbeitsgebiete Berech-
tigungssystem und Datenschutz gegebenen Auf-
gabenstellungen ist auch durch das Unterneh-
mensmanagement Aufmerksamkeit zu zollen,
da hier Defizite weitreichende Folgen haben
können.