Datenschutz – warum ist das f├╝r das Personalwesen wichtig?

Datenschutz ÔÇô Datenpannen im HR nachhaltig mit Persis vermeiden

Darf ich dies oder darf ich das? Bestimmt haben Sie sich auch schon oft die Frage gestellt, was Sie tun d├╝rfen und was nicht, wenn es um den Datenschutz geht. Fragen zum Beispiel: Wo, wie lange und darf ich bestimmte personenbezogene Daten ├╝berhaupt speichern, wann brauche ich einen Datenschutzbeauftragten im Unternehmen, ben├Âtige ich eine Datenschutzerkl├Ąrung, welche Datenschutzrichtlinien und welche Datenschutzbestimmungen sind f├╝r mich relevant, was ist im Datenschutzgesetz ├╝berhaupt geregelt und wo liegt eigentlich der Unterschied zwischen Datenschutz und Datensicherheit? Im nachfolgenden Blogbeitrag zeigen wir Ihnen, worauf Sie bei Ihrer t├Ąglichen Arbeit im HR beim Datenschutz achten m├╝ssen.

 

Inhaltsverzeichnis

Was ist Datenschutz?

N├Ąhern wir uns dem Begriff Datenschutz zun├Ąchst ganz allgemein. Prinzipiell wird darunter der Schutz Ihrer personenbezogenen Daten vor missbr├Ąuchlicher Weiterverarbeitung sowie das pers├Ânliche Recht von Selbstbestimmung Ihrer Daten verstanden. Dabei ist beim Datenschutz nicht nur der Schutzcharakter entscheidend, sondern auch, dass Sie selbst verf├╝gen und entscheiden k├Ânnen, was mit Ihren personenbezogenen Daten passiert und an wen diese gehen oder eben nicht. Mit anderen Worten: Gem├Ą├č dem Datenschutzgesetz sind Sie der K├Ânig oder die K├Ânigin Ihrer Daten und wenn Sie nicht Ihr okay f├╝r die Weiterverarbeitung dieser geben, darf auch niemand anderes damit arbeiten. Der stetige Schutz Ihrer personenbezogenen Daten und der Schutz Ihrer Privatsph├Ąre ist demnach das A und O beim Datenschutz. Hierunter fallen beispielsweise Daten wie Ihr eigener Name, Ihre Telefonnummer, Ihre Anschrift und vieles mehr.

 

Was wird im Datenschutz geregelt?

Soweit so gut. Doch was ist im Datenschutz geregelt und vor allem wo finde ich was? Hier in Deutschland wird der Schutz Ihrer Daten besonders gro├čgeschrieben und ist unter anderem in der Datenschutz Grundverordnung, kurz DSGVO, sowie im Bundesdatenschutzgesetz geregelt. Darin werden neben dem Schutz der personenbezogener Daten unter anderem Fragen wie, was ist das Ziel von Datenschutz oder was sind die wichtigsten Regeln des Datenschutzes, gekl├Ąrt und festgehalten.

Wesentliche Eckpfeiler beim Datenschutzgesetz sind dabei vor allem, dass:

  • Die Daten rechtm├Ą├čig und transparent verarbeitet werden und dabei besonders den Grunds├Ątzen von Treu und Glauben entsprechen (Art. 5 Abs. 1 lit. a) DSGVO)┬á
  • Daten nur f├╝r eindeutig festgelegte Zwecke erhoben und weiterverarbeitet werden d├╝rfen (Art. 5 Abs. 1 lit. b) DSGVO)┬á
  • Bei der Verarbeitung der Daten stets der Grundsatz der Zweckbindung sowie der Datenvermeidung und der Datensparsamkeit besteht. (Art. 5 Abs. 1 lit. c) DSGVO). Mit anderen Worten: nur die Daten d├╝rfen verwendet werden, welche auch f├╝r diesen Zweck ben├Âtigt werden.┬á
  • Der Grundsatz der Richtigkeit der Datenverarbeitung soll gewahrt sein (Art. 5 Abs. 1 lit. d) DSGVO). Dadurch m├╝ssen personenbezogene Daten richtig und idealerweise auf dem aktuellsten Stand sein, ansonsten schreibt jener Grundsatz vor, die Daten umgehend richtig zu stellen oder gar zu l├Âschen┬á
  • Der Grundsatz der Speicherbegrenzung aufrechterhalten wird (Art. 5 Abs. 1 lit. e) DSGVO). Genau gesprochen hei├čt das, dass Sie Daten nur so lange verarbeiten d├╝rfen, wie es der Zweck der Verarbeitung gebietet. Gem├Ą├č dem Sprichwort ÔÇ×der Zweck heiligt die MittelÔÇť bedeutet das, dass die Verarbeitung der Daten dann entf├Ąllt, sobald keine Notwendigkeit mehr daf├╝r besteht.┬á
  • Der Grundsatz der Integrit├Ąt sichergestellt wird. Damit wird ausgesagt, dass bei der Nutzung und Verarbeitung personenbezogener Daten eine daf├╝r notwendige, angemessene Sicherheit geboten sein muss (Art. 5 Abs. 1 lit. f) DSGVO)┬á┬á┬á┬á
  • Zuletzt auch das Prinzip der Beweislastumkehr nach Art. 5 Abs. 2 DSGVO gegeben ist. Das hei├čt gem├Ą├č diesem Datenschutzparagraphen sehen sich alle, die mit personenbezogenen Daten arbeiten, einer sogenannten Rechenschaftspflicht gegen├╝ber, wonach die Wahrung der Daten nachgewiesen werden muss┬á

Der Einhaltung dieser Datenschutzbestimmungen kommt damit gr├Â├čter Wichtigkeit zu. Insbesondere auch dann, wenn weitere Daten der jeweiligen Person angefordert werden. In diesem Fall sehen die hier vorgestellten Datenschutzrichtlinien vor, dass diejenigen die mit personenbezogenen Daten arbeiten wollen, von der entsprechenden Person eine Einwilligung einholen und die oben genannten Richtlinien beim Datenschutz konsequent einhalten.┬á┬á

 

Vortrag von Herr Dr. L├╝demann auf der Persis Konferenz 2022
Vortrag von Herr Dr. L├╝demann auf der Persis Konferenz 2022

 

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

So viel zum Datenschutz, doch was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Beim Datenschutz geht es um die informationelle Sicherheit von personenbezogenen Daten. Anders bei der Datensicherheit. Hier dreht sich alles darum, wie die Daten gegen├╝ber Unbefugten gesch├╝tzt sind. Eine Frage hierzu ist beispielsweise, wie sicher die Daten auf einer externen Festplatte gespeichert sind.

 

Worauf ist beim Datenschutz im Personalwesen zu achten?

Nicht nur im privaten Umfeld, sondern ganz besonders auch und gerade im Personalwesen begleitet HR-Verantwortliche das Thema Datenschutz. Das ist nicht verwunderlich, denn schlie├člich arbeiten Personalverantwortliche tagt├Ąglich mit einer Reihe sensibler sowie personenbezogener Daten.┬á

Dabei sehen Unternehmen sich immer wieder mit folgenden Fragen konfrontiert:

  • Gelten die ganzen Anforderung aus der Datenschutz Grundverordnung (DSGVO) auch vollumf├Ąnglich f├╝r mein Unternehmen?┬á
  • Warum spielt der Datenschutz in Europa eine so bedeutende Rolle?┬á
  • Welche Bereiche sind beim Datenschutz im Personalwesen besonders kritisch zu betrachten?┬á
  • Was m├╝ssen Unternehmen tun, um ihr Personalwesen datenschutzkonform, das hei├čt gem├Ą├č den Datenschutzrichtlinien auszugestalten?┬á

Dabei ist hervorzuheben, dass der Datenschutz in Europa eine herausragende Rolle genie├čt. Das liegt vor allem daran, dass durch die EU Datenschutzgrundverordnung in erster Linie keine Daten, sondern Grundrechte und hier allem voran das Recht auf informationelle Selbstbestimmung gesch├╝tzt werden. Sie erinnern sich an das Beispiel vom Anfang dieses Beitrags, dass Sie der K├Ânig oder die K├Ânigin Ihrer Daten sind und dass Sie wie jeder gute K├Ânig und jede gute K├Ânigin die Macht haben, selbst zu entscheiden, was mit Ihren Besitzt├╝mern passiert? Mit anderen Worten: Sie und nur Sie entscheiden dar├╝ber, was, wann und wem Sie etwas preisgeben wollen. Jede Datenverarbeitung, die dabei nicht durch Gesetz oder durch Ihre Einwilligung im Vorfeld geregelt ist, stellt nicht nur eine grobe Datenschutz-, sondern vielmehr auch eine Grundrechtsverletzung dar.┬á

So viel zur Frage, weshalb der Datenschutz in Europa eine so gro├če Bedeutung hat. Doch nun zum Thema, worauf beim Datenschutz im Personalwesen besonders der Fokus gelegt werden muss. Der Datenschutzexperte Prof. Dr. jur. L├╝demann, sieht dabei vor allem bei drei Bereichen HR-Verantwortliche in der Pflicht das Datenschutzrisiko zu minimieren:┬á

  • Im Bewerbermanagement┬á
  • In der Personalaktenf├╝hrung im Personalmanager┬á
  • Im Umgang mit sensiblen Daten, beim Datenschutz und Datensicherheit und beim Umgang mit Datenpannen┬á

Doch der Reihe nach. Denn zuallererst stellt sich die Frage, wie Unternehmen genau diese drei Themenbl├Âcke datenschutzkonform behandeln und wie dabei am besten den Datenschutzrichtlinien entsprochen wird.┬á┬á

Datenschutz im Bewerbermanagement

Beim Bewerbermanagement empfiehlt Prof. Dr. jur. L├╝demann die Bewerbungsprozesse soweit wie m├Âglich zu digitalisieren. Am besten unter dem Einsatz einer Bewerbermanagement Software. Dies bietet Unternehmen die M├Âglichkeit mithilfe stabiler digitaler Prozesse das Bewerbungsverfahren online auszugestalten und mithilfe eines Bewerberportals auf der eigenen Website gewisse Verfahren, bei denen analog in Papierform schnell der ├ťberblick verloren wird, zu automatisieren und so den Datenschutz zu gew├Ąhrleisten.

Mit einer passenden Software k├Ânnen in den Formularen unterschiedliche Felder f├╝r den Bewerber als Eingabe ver├Âffentlich werden, damit auch nur die ben├Âtigten Bewerungsdaten aufgenommen werden.┬á Stichwort: Grundsatz der Zweckbindung beim Datenschutz. Gleicherma├čen k├Ânnen automatische L├Âschfristen eingerichtet und so dem Grundsatz der Datenbegrenzung entsprochen werden. Damit kann sichergestellt werden, dass beispielsweise sp├Ątestens nach der Stellenbesetzung die Bewerbung und die damit eingereichten personenbezogenen Daten automatisch gel├Âscht werden. Auch bei der Aufnahme vielversprechender Talente in den firmeneigenen Talentpool macht eine Bewerbermanagement Software vonseiten des Datenschutzes Sinn. Hier k├Ânnen durch das aktive Setzen von Haken im Bewerberportal hinterlegten Check- oder Radioboxen Datenpannen aus dem Weg gegangen werden und das Unternehmen kann seiner durch die DSGVO vorgeschriebenen Beweislastumkehr hinsichtlich der Einhaltung von Datenschutzbestimmungen gerecht werden.┬á Sie wollen die besten Talente f├╝r Ihr Unternehmen finden und Ihren Bewerbern das Bewerbungsverfahren so einfach wie m├Âglich gestalten. Vereinbaren Sie gleich jetzt eine Produkt-Demo oder besuchen Sie f├╝r weitere Informationen unsere Modulseite zur Persis Bewerbermanagement Software.

Datenschutz in der Digitalen Personalakte

Zur Personalaktenf├╝hrung. Hier empfiehlt der Datenschutzexperte Prof. Dr. jur. L├╝demann aus Sicht des Datenschutzes als Goldstandard die digitale Personalakte. Denn ├Ąhnlich wie bei der Bewerbermanagement Software lassen sich im Rahmen der digitalen Personalakte, die von der DSGVO vorgeschriebenen technischen und organisatorischen Sicherheitsvorkehrungen datenschutzkonform umsetzen. Wie genau? Indem Sie unter anderem in der digitalen Personalakte bestimmte Rollen und Berechtigungen f├╝r Zugriffe von Mitarbeiter auf bestimmte sensible Datens├Ątze einf├╝hren. Ihnen steht hierbei auch die M├Âglichkeit zu, Zugriffe genau zu protokollieren und damit dem Grundsatz der Integrit├Ąt und der Vertraulichkeit im Datenschutz Sorge zu tragen. Ebenfalls k├Ânnen Sie bei dieser Gelegenheit Ihren Dokumenten innerhalb der digitalen Personalakte automatische L├Âschfristen zuweisen und damit der gesetzlichen Aufbewahrungsfrist entsprechen.┬á Sie wollen sich den Papierkram endlich vom Hals schaffen und Ihre Personalaktenf├╝hrung DSGVO konform machen? Klicken Sie hier und vereinbaren Sie gleich jetzt eine Produkt-Demo oder besuchen Sie unsere Modulseite zur Digitalen Personalakte.

Zu guter Letzt ist die Empfehlung Datenpannen eine gro├če Bedeutung beizumessen. Datenpannen passieren sehr h├Ąufig im Personalwesen und meistens sind sowohl Datenschutz und Datensicherheit bereits dann in Gefahr, wenn Bilder und Videos von Mitarbeitern gemacht werden und diese nicht datenschutzkonform verarbeitet oder gespeichert werden. Beim Thema Datenpannen gilt es insbesondere drei Kriterien zu beachten:┬á

  • Vertraulichkeit. Sie erinnern sich an das Eingangsbeispiele mit dem K├Ânig und der K├Ânigin? Im Rahmen der Vertraulichkeit ist die Datensicherheit dann verletzt, wenn personenbezogen Daten Dritten offengelegt oder zug├Ąnglich gemacht wurden.┬á┬á
  • Integrit├Ąt. Diese ist dann bedroht, wenn die Unversehrtheit personenbezogener Daten nicht gew├Ąhrleistet ist.┬á
  • Verf├╝gbarkeit. Auch dies gilt es beim Datenschutz und insbesondere bei der Vermeidung von Datenpannen zu beachten. Denn im Rahmen von Datenschutz und Datensicherheit muss die Verf├╝gbarkeit von Daten ebenso gew├Ąhrleistet sein, wie deren L├Âschung. Sind Daten deswegen nicht mehr verf├╝gbar, weil diese versehentlich oder unberechtigterweise gel├Âscht wurden, ist dies als Datenpanne festzumachen und widerspricht somit dem Datenschutz.

Sie wollen mit Ihren Konkurrenten mithalten, Ihr HR-Management digital fit f├╝r die Zukunft machen und endlich mit und nicht l├Ąnger gegen die Zeit arbeiten? Dann nehmen Sie gleich jetzt Kontakt mit uns auf und seien Sie mit Persis stets der Zeit voraus.

 

Mehr Praxistipps und exklusives Know-how vom Datenschutzprofi ÔÇô Zusammenarbeit mit der Persis GmbH

Prof. Dr. jur. Volker L├╝demann ist der Experte f├╝r Datenschutz in Deutschland.

Datenschutz begleitet jedes Unternehmen bei seiner t├Ąglichen Arbeit mit Kunden und im Umgang mit den eigenen Mitarbeitern. Hier besonders den Fokus daraufzulegen, muss f├╝r jedes Unternehmen zum A und O im wirtschaftlichen Miteinander mit den eigenen Stakeholdern stehen. Mit seinem breiten Fachwissen und seiner Expertise bleiben bei Prof. Dr. jur. L├╝demann keine Datenschutzfragen offen. Zudem ├╝berzeugt er mit Charme und Humor an den richtigen Stellen jedes Vortrags. Infotainment pur also.

In 2022 begleitete Dr. Prof. Dr. L├╝demann die Persis GmbH bei zwei Veranstaltungen. Einmal zum Thema Digitale Personalakte und einmal auf dem j├Ąhrlichen Kundenevent, der Persis GmbH. Sprechen Sie uns an. Wir senden Ihnen Pr├Ąsentation und Votragsvideo zu.