Connect@ADP

Partnering with a more human resource

Was bedeutet DSGVO für Personalleiter?

Veröffentlicht von: pbegala on 15/05/2018 in Compliance, Human Capital Management, Non classé, Trends

Die neue Datenschutzgrundverordnung, anwendbar ab Mai 2018 betrifft vor allem den Umgang mit Personaldaten bzw. mit personenbezogenen Informationen. Dies gilt sowohl für die Daten, die über Externe, wie beispielsweise Kunden erhoben werden, jedoch ebenfalls für sämtliche Informationen, die in irgendeiner Form auf einen Mitarbeiter des Unternehmens Rückschlüsse zulässt.

Dadurch und weil die EU es mit den angedrohten Strafen bei einem Verstoß mit 4% des Vorjahresumsatzes bzw. 20 Mio € ernst meint, sollten Unternehmen zum Schutze davor entsprechende Vorkehrungen treffen. Nun gibt es durchaus unterschiedliche Abteilungen, die sich mit der Thematik auseinandersetzen müssen. Alle Fäden hält sicherlich die IT gemeinsam mit Finance und der Geschäftsführung in der Hand, da die IT-Systeme auf Ihre Compliance geprüft werden müssen und die Wahrscheinlichkeit einer Strafzahlung bewertet und möglichst abgewendet werden sollte. Beim Umgang mit externen Daten ist der Vertrieb, die Logistik, der Einkauf etc. und für die internen Mitarbeiterdaten vor allem die Personalabteilung zuständig. Schon wird deutlich, dass wir hier über ein interdisziplinäres Projekt für das gesamte Unternehmen sprechen, das nicht zuletzt durch einen Datenschutzbeauftragten gemonitort und abgesegnet werden muss.

Die Änderungen, die sich ab 2018 für den Personalbereich ergeben, stehen ganz im Zeichen der Rechenschaftspflicht.

Durch die geänderten Anforderungen an den Umgang mit personenbezogenen Daten ist eine der größten initialen Arbeiten die Dokumentation aller Prozesse, wie Personalinformationen verarbeitet und wie sie abgespeichert werden. Selbstverständlich resultiert dies dann auch ggf. in Änderungen der Prozesse, so können beispielsweise Reports oder andere Informationen, die auf eine Person Rückschlüsse zulassen, nicht mehr einfach ungesichert per Mail verschickt werden, sondern bspw. über ein gesichertes Portal.

Nachdem die Prozesse compliant neu definiert und entsprechend dokumentiert werden, ist parallel oder im Anschluss daran eine Dokumentation der Datenschutzmaßnahmen zu tätigen.

All diese Dokumentationen und Unterlagen sind deswegen zentral und relevant, weil sie bei einem Audit jederzeit und zu jedem Prozess vorzulegen sind.

 

In vielen Fällen ist es so, dass die verwendete Software die geforderten Prozesse und Datenschutzrichtlinien nicht oder nur zum Teil abdeckt. So sind zweierlei Maßnahmen zu treffen: Zum einen muss der aktuelle Anbieter der HR-Software oder bei der Auslagerung von Prozessen (wie der Entgeltabrechnung) der Dienstleister auditiert werden, ob er nach dem neuen Gesetz compliant ist und ob das System die geforderten Anforderungen umsetzen kann (wie zum Beispiel das Privacy-by-Design-Recht auf Löschung der Personaldaten nach Austritt des Mitarbeiters oder der Auskunft über die bestehende Datenbasis bei Anfrage eines noch aktiven Mitarbeiters).

Bei jedem Projekt, das HR-seitig durchgeführt wird, muss ab Mai 2018 eine verstärkte Bewertung hinsichtlich des Datenschutzes durchgeführt werden, ob und wie es DSGVO-compliant ist. In der Regel empfiehlt es sich, bei Unsicherheit den zentralen Datenschutzbeauftragten des gesamten Unternehmens zur Rate zu ziehen oder, wenn es die Situation zulässt und es der entstehende Workload rechtfertigt, innerhalb der HR einen HR-Datenschutzbeauftragten zu benennen und entsprechend zu schulen.

Nicht zuletzt, jedoch zu einem späteren Zeitpunkt auf der Checkliste steht die Schulung der HR-Mitarbeiter. Eine Dokumentation der Prozesse und der Maßnahmen zum Datenschutz sind nur so lange gültig und rechtssicher, wie dies auch von den Mitarbeitern eingehalten und durchgeführt wird. Eine intensives Training, auch hinsichtlich möglicher neuer Anfragen von Kollegen (z.B. eine Auskunft über alle gespeicherten Daten) ist daher vonnöten, damit Ihre Personalabteilung gut gewappnet und sicher in das neue Datenschutzzeitalter in der EU eintreten kann.

(Visited 199 times, 1 visits today)

TAGS: DSGVO

Schreiben Sie einen Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.