Datenschutz fängt bei den eigenen Mitarbeitern an.

In vielen Unternehmen laufen die Vorbereitungen auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) und ihre verschärften Bestimmungen zum Schutz personenbezogener Daten auf Hochtouren. Oft liegt der Hauptfokus dabei auf Daten organisationsexterner Personen wie Kunden, Lieferanten und Bewerber. Ebenso brisant ist jedoch die datenschutzkonforme Verarbeitung der Mitarbeiterdaten

Datenschutz fängt bei den eigenen Mitarbeitern an. © geralt - Pixabay

Der Umgang mit sensiblen Daten gehört in Personalabteilungen zum Alltag. Dabei ist es egal, ob es sich um Informationen zu den eigenen Mitarbeitern oder potenziellen Bewerbern handelt: Die strengen Regelungen der EU-DSGVO betreffen den Umgang mit allen personenbezogenen Daten. Das umfasst die Verarbeitung von der Datenerhebung, Aufbewahrung, Abfragung, über die Benützung und Übermittlung, bis hin zur Datenlöschung. Datenschutz-Compliance muss daher ein fixer Bestandteil der Personaladministration sein.

 

„Die Nichteinhaltung der Grundprinzipien der Datenverarbeitung, wie Zweckbindung, Datenminimierung und Datenlöschung, kann künftig für Unternehmen zu Strafen bis EUR 20 Millionen oder 4 % vom Konzernumsatz führen“, warnt Datenschutzexperte Rainer Knyrim von Knyrim Trieb Rechtsanwälte, und ergänzt: „Die Unternehmen haben eine Rechenschaftspflicht. Sie müssen daher der Behörde belegen können, dass sie diese Grundprinzipien einhalten.“ 

 

Zugriff auf Personaldaten muss beschränkt werden

Sind Mitarbeiter lange im Unternehmen, kann die entsprechende Personalakte sehr umfangreich sein: Dienstzeugnisse, Ausbildungsbestätigungen, Ergebnisse von Mitarbeitergesprächen, Privatadresse, Mobiltelefonnummer, Sozialversicherungsnummer, Krankheitsmeldungen und vieles mehr. Schon diese kurze Liste zeigt, dass die über einen Mitarbeiter gespeicherten Daten hochsensibel sind und die Zugriffsrechte auf diese Daten sehr restriktiv gestaltet werden müssen.

Die EU-DSGVO verlangt, dass personenbezogene Daten nur zweckgebunden und in möglichst beschränktem Umfang verarbeitet werden dürfen. Somit darf die Buchhaltung etwa nur auf die notwendigen Daten zugreifen, wenn sie die Gehälter auszahlt. Ein für die Weiterbildung zuständiger Mitarbeiter der HR-Abteilung wird auf vorhandene Zertifikate, absolvierte Schulungen und Schulungswünsche Einsicht benötigen – aber nicht mehr. 

„Besonders die Umsetzung der unterschiedlichen Aufbewahrungsdauern in der Personalakte ist eine diffizile Aufgabe. Wenn man kein entsprechendes Softwareprodukt hat, welches diese Funktionalität bieten kann, bleibt einem nur die regelmäßige händische Löschung der Daten, um datenschutzkonform zu sein,“ sind sich Hasan Cakmak und Rechtsexperte Knyrim einig.

Basis für die Erfüllung der EU-DSGVO


Dieser Aufwand muss nicht sein: „Moderne Lösungen für Personalaktenmanagement digitalisieren HR-Prozesse, steigern die Effizienz und sind die Basis für die Erfüllung der EU-DSGVO“, erklärt Hasan Cakmak. Die Integrierbarkeit einer „digitalen Personalakte“ mit den bestehenden IT-Lösungen im Unternehmen sowie hohe zertifizierte Sicherheitsstandards sind neben der Erfüllung der EU-DSGVO weitere unverzichtbare Voraussetzungen für den Erfolg. Speziell mit dem Einsatz einer Appliance (vorkonfigurierte Hardware-/Software-Kombination) erfolgt die Einführung eines digitalen Personalaktenmanagements besonders rasch und kosteneffizient. 

 

Hasan Cakmak betont abschließend: „Mit der Fabasoft Personalakte können alle Dokumente zu einem Mitarbeiter zentral und rechtskonform verwaltet werden. Viele HR-Softwarelösungen haben den Fokus auf die Stammdaten der Mitarbeiter (z. B. Adresse, Gehalt, Sozialversicherungsnummer, usw.) lassen aber die Dokumente, in denen diese Information ebenfalls enthalten sind, außer Acht.“

Digital-News aus der Branche in Ihr Postfach

updatedigital.at hat viele Ausprägungen mit einem Ziel: Die österreichische Digital-Marketing-Branche bestmöglich zu versorgen. Melden Sie sich jetzt für unseren Newsletter an und erhalten Sie einmal pro Tag eine Übersicht mit den aktuellsten Nachrichten der Digital-Branche.

Newsletter abonnieren
Hofschläger / Pixelio.de
05. Dezember 2018

Am 9. Dezember 1968 stellte Douglas Engelbart die erste Computermaus vor. 6 von 10 Bundesbürgern nutzen einen Desktop-PC mit Maus.