Leitfaden-Datenschutz-in-der-Personalarbeit-Vorschau

Download: Datenschutz in der Personalarbeit - ein Leitfaden

Der Schutz von Mitarbeiterdaten ist ein wichtiges und komplexes Thema – besonders für die Personalabteilung. Denn sie kommt als erste mit ihnen in Berührung. Das bringt Verantwortung und Herausforderungen mit sich.

Vor dem Hintergrund der europäischen Datenschutzgrundverordnung 2018 gibt dieser Leitfaden HR-Managern und Führungskräften Tipps, wie sie sich datenschutzkonform aufstellen können.

Datenschutz Grundverordnung: Das müssen Sie zur DSGVO in der Personalabteilung wissen

HR Manager arbeiten täglich mit sensiblen Daten. Verantwortungsvoller Umgang ist gefragt, sonst drohen Bußgelder und Reputationsverlust für das gesamte Unternehmen. 

Am 25. Mai 2018 tritt die EU-Verordnung als nationales Recht in Kraft und harmonisiert unter dem Kürzel EU DSGVO das Datenschutzrecht auf europäischer Ebene. Ausgewählte Neuerungen im Überblick – und was sie für Ihre tägliche Arbeit bedeuten.

Neuerung bei der Auftragsdatenverarbeitung

 

Bei der Verarbeitung von Auftragsdaten haften ab sofort sowohl Auftraggeber als auch Dienstleister.

 

Für Sie als Auftraggeber sind das erst mal gute Nachrichten, denn bis dato haftete der Auftragnehmer primär im Innenverhältnis, beispielsweise über den Dienstleistungs- oder Auftragsdatenverarbeitungsvertrag.

Achten Sie bei der Wahl Ihres Dienstleisters insbesondere auch auf den Sitz des Auftragnehmers. Denn das neu geltende Marktortprinzip besagt, dass auch Unternehmen mit Sitz außerhalb der EU, sofern sie in Europa Dienstleistungen anbieten, dem europäischen Datenschutzniveau gerecht werden müssen.

Welche Maßnahmen Sie im Zuge der Datenschutz-Novelle treffen sollten, erfahren Sie in dem kostenlosen Datenschutz-Leitfaden.

Erhöhtes Strafmaß

 

Bis zu vier Prozent des weltweiten Jahresumsatzes bzw. 20 Millionen Euro Geldbuße, je nachdem was höher ausfällt, drohen bei Verstößen.

 

Dies ist deutlich mehr als die bislang mögliche maximale Summe von 300 Tausend Euro und unterstreicht die Bedeutung einerseits, das Risiko einer Nichtbeachtung andererseits. Damit sollen sowohl verantwortliche Unternehmen als auch Dienstleister sensibilisiert werden, denn beide haften im Fall eines Verstoßes.

Ab Mai Pflicht: Datenschutzbeauftragter

 

Öffnungsklauseln ermöglichen EU-Mitgliedstaaten auf nationaler Ebene weitergehende Regelungen zu treffen, so beispielsweise bei der Bestellung eines Datenschutzbeauftragten.

 

Grundsätzlich haben alle Behörden oder Unternehmen öffentlicher Hand sowie Unternehmen, deren Kerntätigkeit die Verarbeitung von personenbezogenen Daten ist, beispielsweise auch Meinungsforschungsinstitute oder Marketing-Agenturen, einen Datenschutzbeauftragten zu benennen.

Mehr Verpflichtungen für den Arbeitgeber

 

Die Pflichten des Arbeitgebers werden erhöht, die Rechte der Arbeitnehmer gestärkt. Informationspflicht, Auskunftsrecht, Recht auf Berichtigung und Löschung sehen vor, dass Mitarbeiter Hoheit über ihre Daten erhalten.

 

Die Arbeitnehmer müssen wissen, ob und zu welchem Zweck der Arbeitgeber personenbezogene Daten nutzt. Datenschutz durch Technikgestaltung, datenschutzfreundliche Voreinstellungen sowie Datensparsamkeit bedeutet zudem, dass unbegrenzte Datensammlung vermieden und Datenverarbeitung gesichert werden soll.

Löschpflicht

 

Wann speichern, wann löschen?

 

Sofern der Zweck der Verarbeitung wegfällt, etwa durch Ablehnung eines Bewerbers oder die Beendigung eines Arbeitsverhältnisses, müssen Daten grundsätzlich unverzüglich gelöscht werden.

Die neue Rechenschaftspflicht

 

Nicht Ihnen muss bewiesen werden, dass Sie sich nicht datenschutzkonform verhalten haben. Sie müssen beweisen, dass Sie die Datenschutzrichtlinien eingehalten haben.

 

Dies ist eine der ganz wesentlichen Änderungen aus dem neuen Gesetzestext. Bis dahin konnten sich Unternehmen  weitgehend zurücklehnen und darauf warten, dass im Rahmen von Audits oder Prüfungen durch die Aufsichtsbehörde Mängel festgestellt wurden, die nachgebessert werden mussten. Nun müssen sie  nachweisen, dass die Verarbeitung von personenbezogenen Daten rechtmäßig, zweckgebunden, nur im erforderlichen Maße, richtig sowie entsprechend gesichert durchgeführt wird.

Fazit für die Personalabteilung

Durch die DSGVO werden die Rechte der betroffenen Personen, im Personalwesen primär die Bewerber und Arbeitnehmer, nachhaltig gestärkt.

Einem Großteil dieser Anforderungen können Unternehmen mit weitaus geringerem Aufwand nachkommen, indem sie den Einsatz einer Software für das Bewerbermanagement und Personalwesen prüfen. Wie Personio beim Datenschutz aufgestellt ist, können Sie hier nachlesen.

Stellen Sie sich datenschutzkonform auf – mit dem kostenlosen Datenschutz Leitfaden.