20 März 2018

Datenschutz im Personalmanagement

Datenschutz im Personalmanagement

0 Kommentare

Der Datenschutz -besonders im Personalmanagement- genießt in Deutschland einen hohen Stellenwert. Ab dem 25. Mai tritt die sogenannte Datenschutz-Grundverordnung in Kraft, die einen noch besseren Schutz persönlicher Daten einerseits, aber auch beträchtliche Strafen bei Verstößen andererseits vorsieht. Was müssen kleine und mittelständische Unternehme jetzt beachten? 

Datenschutz im Personalmanagement mit HitRater

Datenschutz im Personalmanagement

(Bild: Pixabay/TheDigitalArtist)

Die Datenschutz-Grundverordnung 

Mitarbeiterdaten werden elektronisch gespeichert und Bewerbungsunterlagen digital verwaltet: Das Personalmanagement wird im Zuge der Digitalisierung immer mehr zu einer papierlosen Abteilung. Gerade aus diesem Grund muss der Datenschutz stärker denn je ins Bewusstsein rücken.

Vor zwei Jahren wurde die Datenschutz-Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR) beschlossen und ist ab dem 25. Mai für alle Unternehmen, die mit personenbezogenen Daten arbeiten, rechtsbindend. Auch KMU müssen sich mit den rechtlichen Folgen auseinandersetzen und ihren Betrieb datenschutzfreundlich gestalten. Dabei gilt der 25. Mai als echter Stichtag, sodass spätestens jetzt Handlungsbedarf besteht. Das Datenschutzrecht wird mit der neuen Verordnung europaweit vereinheitlicht, es gilt jedoch auch nationale Regelungen zu beachten. Grundsätzlich werden dabei Betroffenen zahlreiche Rechte garantiert, darunter das Auskunftsrecht, das Recht auf Berichtigung, Löschen oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch. Arbeitgeber müssen das sogenannte „Privacy by Default“- Prinzip beachten, also: Datenminimierung. Es gilt nur die Daten zu erfassen, die für einen bestimmten Zweck notwendig sind. Und diese wiederum müssen gegen Verlust oder Manipulation geschützt werden. Der DSGVO nach zählen übrigens auch IP-Adressen und Cookies ebenfalls zu den persönlichen Daten und müssen daher vertraulich behandelt werden.

Daten sammeln, verarbeiten und löschen?

Welche Maßnahmen sind erforderlich, um die neue Verordnung rechtskonform umzusetzen? Zunächst einmal ist es nicht sinnvoll, gerade bei einer großen Anzahl an Daten, alle gleichermaßen zu schützen. Der Arbeitsaufwand wäre zu groß und nicht zielführend. Bestimmen Sie diejenigen Daten (nicht nur im Personalmangement), die aufgrund der DSGVO gesetzlich geschützt werden müssen und die besonders wertvollen Dokumente. Definieren Sie die Prozesse Ihres Unternehmens, bei denen Daten verarbeitet und gespeichert werden und insbesondere, wie lange diese Daten gespeichert werden müssen. Checklisten hierzu bieten die jeweiligen Handwerkskammern, IHK oder auch diverse Internetforen an, z. B. DrKPI.

 Einige Inhalte der DSGVO kommen Ihnen wahrscheinlich bekannt vor, andere wiederum sind neu. Bei der Umsetzung können bestimmte Fragen helfen, diejenigen Punkte zu identifizieren, die es noch umzusetzen gilt. Beispielsweise: Können Sie nachvollziehen, wer personenbezogene Daten einsehen oder bearbeiten kann? Personenbezogene Daten müssen gelöscht werden, wenn diese für ihren eigentlichen Zweck nicht mehr benötigt werden oder keine gesetzliche Aufbewahrungspflicht besteht. Für die Praxis kann dies bedeuten, dass sensible Daten früher gelöscht werden müssen, als es bisher der Fall in Ihrem Betrieb der Fall war.

 Datenschutz einhalten und Bußgelder vermeiden

Sich rechtzeitig und zuverlässig um die neue Verordnung zu kümmern und diese einzuhalten, lohnt sich. Denn Meldepflichten und Sanktionen bei einer Verletzung der DSGVO werden verschärft. Der Höchstbetrag des Bußgeldes kann sich auf bis zu 4 Prozent des Umsatzes belaufen und schmerzt kleine und mittelständische Unternehmen gleichfalls. Insgesamt bringt die DSGVO zunächst höhere Kosten für die Verbesserung und Dokumentation der Prozesse, – verbessert jedoch den Datenschutz und stärkt vor allem die Rechte der Betroffenen.

(Artikel ohne Gewähr auf Vollständigkeit und rechtliche Sicherheit.)

Sie möchten Ihr Personalmanagement digitalisieren oder Ihre Karriereseiten für Bewerber optimieren? Kontaktieren Sie uns! 

 

Quellen & weitere Infos:

https://www.security-insider.de/was-bedeutet-die-datenschutz-grundverordnung-fuer-unternehmen-a-557062/

http://blog.drkpi.de/dsgvo-eprivacy-auswirkungen-3/

https://businessvalueexchange.com/de/2016/09/05/dsgvogdpr-viele-unternehmen-sind-sich-der-herausforderung-nicht-bewusst/

https://www.datenschutz-praxis.de/fachartikel/umgang-mit-bewerberdaten-datenschutzkonformes-e-recruiting/

https://www.bvdnet.de/en/datenschutz-die-elektronische-personalakte/

[zum Anfang]