HR und Datensicherheit sind untrennbar miteinander verwoben, insbesondere im digitalen Zeitalter.
Wir haben uns angesehen, warum der Datenschutz im Personalwesen so wichtig ist, was normalerweise toleriert wird und wo Sie als Personalleiter eingreifen müssen.
Im Bereich der Humanressourcen ist der Datenschutz von entscheidender Bedeutung. Der Grund dafür ist folgender: Jeden Tag haben die Personalabteilungen mit einer beträchtlichen Menge an personenbezogenen Daten von Arbeitnehmern und Bewerbern zu tun. Sobald das Unternehmen die Bewerbungsunterlagen erhält, haben die Personalverantwortlichen in der Personalabteilung Zugriff auf die persönlichen Informationen ihrer Bewerber. In anderen Fällen gibt der Arbeitnehmer zusätzlich persönliche Informationen wie seine ethnische Zugehörigkeit, Angaben zu seiner Gesundheit oder seinen religiösen Überzeugungen preis.
Solche Informationen sind äußerst sensibel und erfordern eine sorgfältige Umsetzung der Datenschutzgrundverordnung durch die Verantwortlichen. Die Rechte der Informationen und der betroffenen Personen müssen gewahrt werden, und es müssen technische und organisatorische Verfahren zur Datensicherheit eingehalten werden.
Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz von Arbeitnehmerdaten durch ihre einleitenden Bestimmungen. Der Arbeitnehmerdatenschutz zielt darauf ab, die personenbezogenen Daten der Arbeitnehmer zu schützen. Dies wird dadurch erreicht, dass sie wählen können, welche ihrer Daten gespeichert und verwendet werden.
DSGVO und HR: Was ist erlaubt?
Von dem Moment an, in dem die Bewerbung eingeht, verarbeitet die Personalabteilung personenbezogene Daten in Form von E-Mail-Adressen und Lebensläufen. Die DSGVO räumt den Arbeitnehmern besondere Rechte ein und stellt besondere Anforderungen an die Verantwortlichen der Personalabteilung, um eine korrekte Datenverarbeitung zu gewährleisten.
Die Arbeitnehmer haben die folgenden Rechte:
Personalverantwortliche haben die Pflicht,:
Die Personalabteilung ist auch dafür verantwortlich, dass die Daten der Mitarbeiter nicht in die falschen Hände geraten. Aus diesem Grund wird festgelegt, wer Zugang zu welchen Daten hat. Wichtig ist, dass nur diejenigen Zugang erhalten, die direkt in den Prozess eingebunden sind. Der entsprechende Interessenbereich hat eine zeitliche Begrenzung sowie eine Größenbegrenzung.
Wo besteht Handlungsbedarf für die Personalabteilung?
Die persönlichen Daten von Mitarbeitern und Bewerbern werden von der Personalabteilung verarbeitet. Die DSGVO verpflichtet die Verantwortlichen, alle erhaltenen Daten so weit wie möglich vor Übergriffen oder Diebstahl zu schützen.
Bei den folgenden Punkten ist aktives Handeln erforderlich:
DSGVO und Personalwesen: Dies muss in der Einwilligungserklärung berücksichtigt werden.
Wir haben gelernt, dass Daten nur dann verarbeitet werden sollten, wenn es eine rechtliche Grundlage dafür gibt oder wenn die Person, deren Daten verarbeitet werden, ausdrücklich zugestimmt hat.
Werden die Daten zur Erfüllung vertraglicher Pflichten, wie z.B. der Lohnabrechnung, benötigt, ist die Einholung einer Einwilligungserklärung nicht mehr erforderlich. Für Daten, die in Erfüllung gesetzlicher Pflichten erhoben werden, ist keine Einwilligung erforderlich. Arbeitszeitaufzeichnungen oder Betriebsvereinbarungen sind Beispiele hierfür.
Im Personalwesen ist der Datenschutz das A und O. Das kann schnell zu einer Herausforderung werden, wenn das Datenvolumen wächst und die Komplexität der Datenverarbeitung zunimmt. Es gibt jedoch mehrere einfache und wirksame Lösungen, um den Datenschutz im Personalwesen zu gewährleisten. Wir beraten Sie gerne, welche Lösung für Sie und Ihr Unternehmen am besten geeignet ist, um Ihr HR-Datenschutzmanagement zu verbessern.