ERP steht für Enterprise-Resource-Planning-System und beschreibt ein System, welches alle ablaufenden Geschäftsprozesse eines Unternehmens unterstützen kann. Hier geht es beispielweise um die Bereiche Beschaffung, Produktion und Vertrieb wofür in einem ERP System auch personenbezogene Daten der Kunden und Partner gespeichert werden.

Die DSGVO spielt dementsprechend natürlich auch eine Rolle und gibt vor, dass in einem ERP System nur Daten gespeichert werden dürfen, die für die Durchführung der Geschäftsbeziehung notwendig sind. Infos wie Geburtsdaten, Familienstände oder persönliche Interessen der Kunden sollten daher nicht im ERP landen.
Zusätzlich gelten es für ERP Systeme noch folgende Datenschutzgrundsätze:

Transparenzgebot: Information der Betroffenen über dessen Datenverarbeitung.
Richtigkeit: Personenbezogene Daten müssen richtig und aktuell gehalten werden.
Vergessenwerden: Löschung der Daten, wenn keine Notwendigkeit oder Pflicht im Weg steht.
Datenübertragbarkeit: Daten müssen übertragbar sein.
– Widerspruch: Betroffene dürfen stets Widerspruch bzgl. der Verarbeitung einlegen.
Automatisierte Entscheidungen: Betroffene Personen können dessen unterworfen werden
Zweckbindung: Datenerhebung muss legitime und eindeutigen Zweck erfüllen
Rechenschaftspflicht: Die Einhaltung der DSGVO muss nachweisbar sein
Technische und Organisatorische Maßnahmen: TOMs der DSGVO sind einzuhalten
Berechtigungskonzept: Zugriff auf die Daten nur wenn die benötigt werden.
Vertrag zur Auftragsverarbeitung: Vertrag zwischen Unternehmen & Hersteller muss vorliegen

Lange Rede kurzer Sinn: Ein ERP-System ist nicht zu unterschätzen und sollte im Idealfall mit einem Datenschutzbeauftragten geplant werden.

Source: Datenschutzrechtliche Vorgaben für ERP-Systeme