INFORMATIONEN

Ist HR und Datensicherheit ein heißes Thema?

HR und Datensicherheit sind untrennbar miteinander verwoben, insbesondere im digitalen Zeitalter.

Wir haben uns angesehen, warum der Datenschutz im Personalwesen so wichtig ist, was normalerweise toleriert wird und wo Sie als Personalleiter eingreifen müssen.

Im Bereich der Humanressourcen ist der Datenschutz von entscheidender Bedeutung. Der Grund dafür ist folgender: Jeden Tag haben die Personalabteilungen mit einer beträchtlichen Menge an personenbezogenen Daten von Arbeitnehmern und Bewerbern zu tun. Sobald das Unternehmen die Bewerbungsunterlagen erhält, haben die Personalverantwortlichen in der Personalabteilung Zugriff auf die persönlichen Informationen ihrer Bewerber. In anderen Fällen gibt der Arbeitnehmer zusätzlich persönliche Informationen wie seine ethnische Zugehörigkeit, Angaben zu seiner Gesundheit oder seinen religiösen Überzeugungen preis.

Solche Informationen sind äußerst sensibel und erfordern eine sorgfältige Umsetzung der Datenschutzgrundverordnung durch die Verantwortlichen. Die Rechte der Informationen und der betroffenen Personen müssen gewahrt werden, und es müssen technische und organisatorische Verfahren zur Datensicherheit eingehalten werden.

Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz von Arbeitnehmerdaten durch ihre einleitenden Bestimmungen. Der Arbeitnehmerdatenschutz zielt darauf ab, die personenbezogenen Daten der Arbeitnehmer zu schützen. Dies wird dadurch erreicht, dass sie wählen können, welche ihrer Daten gespeichert und verwendet werden.

DSGVO und HR: Was ist erlaubt?

Von dem Moment an, in dem die Bewerbung eingeht, verarbeitet die Personalabteilung personenbezogene Daten in Form von E-Mail-Adressen und Lebensläufen. Die DSGVO räumt den Arbeitnehmern besondere Rechte ein und stellt besondere Anforderungen an die Verantwortlichen der Personalabteilung, um eine korrekte Datenverarbeitung zu gewährleisten.

Die Arbeitnehmer haben die folgenden Rechte:

  • Sie sollten jederzeit in der Lage sein, alle über Sie gespeicherten Daten, einschließlich Ihrer Personalakte, einzusehen.
  • Bestehen Sie auf der Aufbewahrung sensibler Daten, wie z. B. medizinischer Informationen (Es besteht ein allgemeines Verbot der Weitergabe personenbezogener Daten, wenn diese nicht zur Erfüllung des Arbeitsvertrags erforderlich sind oder wenn die Zustimmung eingeholt wurde).
  • Bei der Beschaffung von Informationen, die nicht der Auskunftspflicht unterliegen, ist es verboten zu lügen oder zu schweigen.

    • Personalverantwortliche haben die Pflicht,:

  • auch nach Beendigung des Beschäftigungsverhältnisses, um offensichtlich unrechtmäßig erhobene, veraltete oder fehlerhafte Daten zu löschen, zu berichtigen oder den Zugang zu ihnen zu verhindern.
  • Holen Sie bei der Erhebung oder Speicherung sensibler personenbezogener Daten die Zustimmung der betroffenen Personen ein. Wenn es derzeit keine Rechtsgrundlage für die Verarbeitung bestimmter sensibler Daten gibt, ist die Einwilligung immer erforderlich. Da er beispielsweise gesetzlich verpflichtet ist, Kirchensteuer zu zahlen, muss der Arbeitgeber keine Genehmigung für die Verarbeitung der Religionszugehörigkeit einholen.
  • Den Arbeitnehmern detaillierte Informationen zukommen lassen.

    • Die Personalabteilung ist auch dafür verantwortlich, dass die Daten der Mitarbeiter nicht in die falschen Hände geraten. Aus diesem Grund wird festgelegt, wer Zugang zu welchen Daten hat. Wichtig ist, dass nur diejenigen Zugang erhalten, die direkt in den Prozess eingebunden sind. Der entsprechende Interessenbereich hat eine zeitliche Begrenzung sowie eine Größenbegrenzung.

    Wo besteht Handlungsbedarf für die Personalabteilung?

    Die persönlichen Daten von Mitarbeitern und Bewerbern werden von der Personalabteilung verarbeitet. Die DSGVO verpflichtet die Verantwortlichen, alle erhaltenen Daten so weit wie möglich vor Übergriffen oder Diebstahl zu schützen.

    Bei den folgenden Punkten ist aktives Handeln erforderlich:

  • Rechtzeitige Löschung der personenbezogenen Daten: Sie dürfen personenbezogene Daten nur so lange aufbewahren, wie es für den vereinbarten Verarbeitungszweck erforderlich ist. Es gibt spezielle Bewerbermanagement-Technologien, die es ermöglichen, Daten nach Ablauf der Aufbewahrungsfrist zu löschen. Expertenrat: Nutzen Sie geeignete Sicherheitsmaßnahmen, um das von Ihnen gewählte Instrument vor Bedrohungen zu schützen.
  • Einhaltung des Grundsatzes der Datensparsamkeit: Es werden nur so viele Informationen gesammelt, wie für den jeweiligen Zweck erforderlich sind.
  • Einhaltung der Informationspflicht: Die betroffenen Personen müssen über die Datenverarbeitung und den Zweck der Verarbeitung informiert werden.
  • Beachten Sie das Problem des Datenschutzes für von zu Hause aus arbeitende HR-Mitarbeiter.
  • Zugangskontrolle der Räumlichkeiten: Stellen Sie sicher, dass nur befugte Personen oder Mitarbeiter Zugang zu den entsprechenden Räumlichkeiten haben.
  • Datenzugriffskontrollen: Implementieren Sie Sicherheitsmaßnahmen, um Ihre Datenverarbeitungssysteme vor unbefugtem Zugriff zu schützen. Da nicht jeder Mitarbeiter Zugriff auf alle personenbezogenen Daten hat, können eine geeignete Rechtevergabe und Sicherheitsmaßnahmen eine schnelle und dennoch sichere Lösung bieten.
  • Trennung von sensiblen Daten: Es ist von entscheidender Bedeutung, Daten, die aus unterschiedlichen Gründen erhoben werden, getrennt zu behandeln. Der Grund dafür ist, dass die verantwortlichen Personen keinen Zugang zu allen Daten der Betroffenen haben sollten.
  • Überprüfung von Dienstleistern und Software auf DSGVO-Konformität: Wissen Sie, ob Ihre Softwaresysteme DSGVO-konform sind? Obwohl Cloud-Anbieter ab 2018 als Auftragsdatenverarbeiter haftbar gemacht werden können, ist es dennoch eine gute Idee, die Sicherheit von Dienstleistern und Softwareanwendungen im Vorfeld zu prüfen.
  • Einhaltung der Rechenschaftspflicht: Die Personalabteilung muss in der Lage sein, nachzuweisen, dass die EU-DSGVO-Vorschriften jederzeit eingehalten wurden. Dies erfordert eine gründliche Dokumentation aller vorangegangenen Vorgänge.

    • DSGVO und Personalwesen: Dies muss in der Einwilligungserklärung berücksichtigt werden.

    Wir haben gelernt, dass Daten nur dann verarbeitet werden sollten, wenn es eine rechtliche Grundlage dafür gibt oder wenn die Person, deren Daten verarbeitet werden, ausdrücklich zugestimmt hat.

    Werden die Daten zur Erfüllung vertraglicher Pflichten, wie z.B. der Lohnabrechnung, benötigt, ist die Einholung einer Einwilligungserklärung nicht mehr erforderlich. Für Daten, die in Erfüllung gesetzlicher Pflichten erhoben werden, ist keine Einwilligung erforderlich. Arbeitszeitaufzeichnungen oder Betriebsvereinbarungen sind Beispiele hierfür.

    Im Personalwesen ist der Datenschutz das A und O. Das kann schnell zu einer Herausforderung werden, wenn das Datenvolumen wächst und die Komplexität der Datenverarbeitung zunimmt. Es gibt jedoch mehrere einfache und wirksame Lösungen, um den Datenschutz im Personalwesen zu gewährleisten. Wir beraten Sie gerne, welche Lösung für Sie und Ihr Unternehmen am besten geeignet ist, um Ihr HR-Datenschutzmanagement zu verbessern.

    Entlarvung von 5 gängigen DSGVO-Mythen

    05/04/2021 Keine Kommentare

    Auch zwei Jahre nach der Umsetzung der Datenschutz-Grundverordnung ist das EU-Datenschutzgesetz noch immer von vielen Missverständnissen und Spekulationen umgeben. Obwohl die meisten von uns das

    mehr »

    Data Controller vs. Datenverarbeiter

    04/03/2022 Keine Kommentare

    Wenn Sie erfolgreich sein wollen, müssen Sie die Datenverarbeitungsfunktionen in einem Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter genau kennen, um die

    mehr »