EU-DSGVO stellt große Herausforderung an Personalführung
Released on 01. März 2018
„Ohne datenschutzkonforme Software bleibt nur händische Löschung der Mitarbeiterdaten“
In vielen Unternehmen laufen die Vorbereitungen auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) und ihre verschärften Bestimmungen zum Schutz personenbezogener Daten auf Hochtouren. Oft liegt der Hauptfokus dabei auf Daten organisationsexterner Personen wie Kunden, Lieferanten und Bewerber. Ebenso brisant ist jedoch die datenschutzkonforme Verarbeitung der Mitarbeiterdaten.
Der Umgang mit sensiblen Daten gehört in Personalabteilungen zum Alltag. Dabei ist es egal, ob es sich um Informationen zu den eigenen Mitarbeitern oder potenziellen Bewerbern handelt: Die strengen Regelungen der EU-DSGVO betreffen den Umgang mit allen personenbezogenen Daten. Das umfasst die Verarbeitung von der Datenerhebung, Aufbewahrung, Abfragung, über die Benützung und Übermittlung, bis hin zur Datenlöschung. Datenschutz-Compliance muss daher ein fixer Bestandteil der Personaladministration sein.
„Die Nichteinhaltung der Grundprinzipien der Datenverarbeitung, wie Zweckbindung, Datenminimierung und Datenlöschung, kann künftig für Unternehmen zu Strafen bis EUR 20 Millionen oder 4 % vom Konzernumsatz führen,“ warnt Datenschutzexperte RA Dr. Rainer Knyrim von Knyrim Trieb Rechtsanwälte, und ergänzt: „Die Unternehmen haben eine Rechenschaftspflicht. Sie müssen daher der Behörde belegen können, dass sie diese Grundprinzipien einhalten.“
Im Rahmen eines Pressegesprächs erläuterten Hasan Cakmak, Produktverantwortlicher der Fabasoft Personalakte, und Fabasoft-Rechtsberater Rainer Knyrim einige Eckpfeiler der EU-DSGVO zur Einführung eines elektronischen Personalaktes, darunter den Grundsatz der Zweckbindung, der Speicherminimierung, der Speicherbegrenzung und Rechte der betroffenen Personen.
Zugriff auf Personaldaten muss beschränkt werden
Sind Mitarbeiter lange im Unternehmen, kann die entsprechende Personalakte sehr umfangreich sein: Dienstzeugnisse, Ausbildungsbestätigungen, Ergebnisse von Mitarbeitergesprächen, Privatadresse, Mobiltelefonnummer, Sozialversicherungsnummer, Krankheitsmeldungen und vieles mehr. Schon diese kurze Liste zeigt, dass die über einen Mitarbeiter gespeicherten Daten hochsensibel sind und die Zugriffsrechte auf diese Daten sehr restriktiv gestaltet werden müssen.
Sind Mitarbeiter lange im Unternehmen, kann die entsprechende Personalakte sehr umfangreich sein: Dienstzeugnisse, Ausbildungsbestätigungen, Ergebnisse von Mitarbeitergesprächen, Privatadresse, Mobiltelefonnummer, Sozialversicherungsnummer, Krankheitsmeldungen und vieles mehr. Schon diese kurze Liste zeigt, dass die über einen Mitarbeiter gespeicherten Daten hochsensibel sind und die Zugriffsrechte auf diese Daten sehr restriktiv gestaltet werden müssen.
„Besonders die Umsetzung der unterschiedlichen Aufbewahrungsdauern in der Personalakte ist eine diffizile Aufgabe. Wenn man kein entsprechendes Softwareprodukt hat, welches diese Funktionalität bieten kann, bleibt einem nur die regelmäßige händische Löschung der Daten, um datenschutzkonform zu sein,“ sind sich Hasan Cakmak und Rechtsexperte Knyrim einig.
Fabasoft Personalakte: Basis für die Erfüllung der EU-DSGVO
Dieser Aufwand muss nicht sein: „Moderne Lösungen für Personalaktenmanagement digitalisieren HR-Prozesse, steigern die Effizienz und sind die Basis für die Erfüllung der EU-DSGVO“, erklärt Hasan Cakmak. Die Integrierbarkeit einer „digitalen Personalakte“ mit den bestehenden IT-Lösungen im Unternehmen sowie hohe zertifizierte Sicherheitsstandards sind neben der Erfüllung der EU-DSGVO weitere unverzichtbare Voraussetzungen für den Erfolg. Speziell mit dem Einsatz einer Appliance (vorkonfigurierte Hardware-/Software-Kombination) erfolgt die Einführung eines digitalen Personalaktenmanagements besonders rasch und kosteneffizient.
Hasan Cakmak betont abschließend: „Mit der Fabasoft Personalakte können alle Dokumente zu einem Mitarbeiter zentral und rechtskonform verwaltet werden. Viele HR-Softwarelösungen haben den Fokus auf die Stammdaten der Mitarbeiter (z. B. Adresse, Gehalt, Sozialversicherungsnummer, usw.) lassen aber die Dokumente, in denen diese Information ebenfalls enthalten sind, außer Acht.“
Über Fabasoft
Fabasoft ist ein führender europäischer, börsennotierter Softwareprodukthersteller und Cloud-Dienstleister für digitale Dokumentenlenkung sowie elektronisches Dokumenten-, Prozess- und Aktenmanagement mit Sitz in Linz, Österreich. Die Produkte von Fabasoft dienen der Digitalisierung, Beschleunigung und Qualitätssteigerung von Geschäftsprozessen – unternehmensintern und über Organisations- und Ländergrenzen hinweg. Die Softwareprodukte und Cloud-Services umfassen den Eingang, die Strukturierung, die team- und prozessorientierte Bearbeitung und Erledigung, die sichere Aufbewahrung und das kontextsensitive Finden aller Geschäftsunterlagen für Unternehmen. Kunden profitieren von fast drei Jahrzehnten Innovation und Erfahrung in grenzenloser digitaler Dokumentenlenkung. www.fabasoft.com
Dr. Rainer Knyrim
ist Datenschutzexperte bei Knyrim Trieb Rechtsanwälte OG und einer der führenden Datenschutzrechtsexperten in Österreich. Als Gründer und Partner von Knyrim Trieb Rechtsanwälte und zertifizierter Experte für das Europäische Datenschutzsiegel EuroPriSec berät er Unternehmen in Fragen des Datenschutzrechts, aktuell insbesondere zur EU-Datenschutz-Grundverordnung. Sein Wissen gibt Dr. Knyrim auch in seiner Funktion als Chefredakteur der Zeitschrift „Datenschutz konkret“ sowie als Autor von Fachbüchern und in Fachpublikationen weiter. https://www.kt.at/datenschutz-grundverordnung/