Connect@ADP

Partnering with a more human resource

Welche Auswirkungen die Datenschutz-Grundverordnung (DSGVO) haben wird

Veröffentlicht von: pbegala on 28/11/2017 in Compliance, Multinational & Globalisierung

Sie alle wissen, dass die Datenschutz-Grundverordnung (DSGVO) kommt. Sehr bald sogar. Aber ist Ihnen auch bewusst, dass die personenbezogenen Daten Ihrer Mitarbeiter genauso stark von der Verordnung betroffen sind wie die Daten Ihrer Kunden?

Viele Unternehmen legen den Fokus beim Thema DSGVO häufig auf den Datenschutz von Personen außerhalb der eigenen Organisation. Die Daten Ihrer Mitarbeiter müssen allerdings mit der gleichen Sorgfalt behandelt und geschützt werden.  Alle Informationen, die sie über Ihre Mitarbeiter sammeln und in verschiedenen Systemen und Dateien ablegen können nach Inkrafttreten der Verordnung jederzeit angefordert und eingesehen werden.

Sind Sie darauf vorbereitet?

Die Brisanz der DSGVO wird dann deutlich, wenn Sie sich vergegenwärtigen, wie viele personenbezogene Daten Sie selbst im Laufe Ihres Anstellungsverhältnisses produziert und angesammelt haben. Wie können Unternehmen dieser Herausforderung begegenen?

Zuerst gilt es zu klären, was “personenbezogene Daten von Mitarbeitern“ überhaupt sind. Schließlich müssen Sie wissen, wonach Sie suchen. Neben offensichtlichen Dingen wie zum Beispiel Name, Adresse, Geburtsdatum, Familienstand, Steuerklasse halten Sie wahrscheinlich die Gehaltshistorie Ihrer Mitarbeiter vor, Details zum Führerschein und vieles mehr.

Überlegen Sie, welche Informationen vom ersten Bewerbungsgespräch eines Kandidaten bis zum Ausscheiden aus dem Unternehmen anfallen. Lebensläufe, Anschreiben, Arbeitsproben, vielleicht auch Ergebnisse des Einstellungstests – überall stecken persönliche Informationen drin. Möglicherweise haben Sie beim ersten Besuch Ausweisdokumente kopiert?

Im Laufe eines Anstellungsverhältnisses häuft sich dann immer mehr Persönliches an: Schulungen, Auslandsaufenthalte, Dienstreisen, Spesenabrechnungen, Elternzeiten, Leistungsüberprüfungen – alles wird irgendwo aufgezeichnet. Mit der DSGVO kann Ihnen nun die Frage gestellt werden, wie und wo Sie diese Daten vorhalten

Genau hier liegt die begründete Sorge vieler Unternehmen. Höchstwahrscheinlich sind die personenbezogenen Daten über viele Orte verteilt – einige davon digital, andere physisch. Vermutlich sind die Systeme nicht miteinander verbunden, weswegen es sehr wahrscheinlich ist, dass es diverse Kopien von einem Datensatz gibt. 

Hinzu kommen Dokumente in  eMail-Anhängen und physische Ausdrucke, die auf den Rechnern, in den Postfächern oder in den Schreibtischschubladen einzelner Mitarbeiter schlummern. Einen lückenlosen Überblick über alle vorgehaltenen personenbezogenen Daten zu schaffen ist daher eine große Herausforderung für Unternehmen. 

Die DSGVO wirft zahllose Fragen rund um die Sicherheit personenbezogener Daten auf. Wie schützen Sie die diese Informationen? Wie stellen Sie sicher, dass nur die richtigen Personen Zugang dazu haben? Wie beugen Sie einem Missbrauch der Daten vor?

Besondere Brisanz erhält dieses Thema durch die empfindlichen Strafen, die bei Verstößen gegen die DSGVO von der Europäischen Unionen (EU) verhängt werden können: Eine Strafe in Höhe von bis zu 4% des weltweiten Vorjahresumsatzes oder 20 Mio. € (je nachdem, was höher ist) und/oder: aufsichtsbehördliche Überprüfungen, Compliance-Anordnungen oder -Sanktionen, Haftung von Privatpersonen steht im Raum.

ADP beschäftigt sich seit geraumer Zeit mit den Auswirkungen der DSGVO. 2016 konnten wir drei bindende Unternehmensrichtlinien (Binding Corporate Rules, kurz BCR) einführen, die regeln, wie wir die personenbezogenen Daten unserer Kunden, Partner und Mitarbeiter verarbeiten und verwalten. Sie sind der Dreh- und Angelpunkt, um DSGVO-konforme Prozesse zu gewährleisten.

Bis zum Mai 2018 ist es nicht mehr lange – die Zeit reicht reicht noch aus um die internen Daten und Prozesse im Bereich HR DSGVO-konform zu machen – vorausgesetzt Sie haben einen starken Partner an Ihrer Seite. 

Möchten Sie mehr erfahren? Unsere Experten stehen Ihnen gerne für ein persönliches Gespräch zur Verfügung.

 

 

 

 

(Visited 783 times, 1 visits today)

TAGS: Compliance Datenschutz Datenschutzgrundverordnung DSGVO GDPR

Schreiben Sie einen Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.