1. Sep 2021
|
Business
Datenschutz in der Personalabteilung
Journalist: Chan Sidki-Lundius
HR-Prozesse gezielt und gekonnt zu managen, ist ohne eine passende Software heute nahezu unmöglich. Dabei ist insbesondere der Punkt des Datenschutzes elementar für die Wahl der passenden Software, schließlich werden zahlreiche sensible Daten verarbeitet. Das wissen Unternehmer, HR-Manager und Personaler – doch wie gelingt die Umsetzung mit all den Ansprüchen an den Datenschutz?
Die gesetzlichen Vorgaben sind eindeutig. Der Datenschutz ist in allen Phasen und Bereichen von HR-Prozessen und Bereichen zu berücksichtigen – sowohl bei den unternehmensbezogenen Daten, als auch denen des aktuellen Mitarbeiterstammes, sowie denen aus Bewerberprozessen. So sind Arbeitgeber dazu verpflichtet, alle digitalen oder auf Papier hinterlegten Informationen streng vertraulich zu behandeln. Die sensiblen und personenbezogenen Daten müssen vor einem etwaigen Zugriff Dritter geschützt sein. Hier können Unternehmen Zugriffskontrollen oder digitale Verschlüsselungen der Daten einsetzen. Es geht vielmehr um Datensicherheit als „nur“ um Datenschutz.
Insbesondere in vier Prozessschritten sollten Unternehmen besonders auf die Sicherheit der Daten achten. Dabei handelt es sich um den Zugriff, die Weitergabe, die Eingabe sowie Kontrolle von Daten.
Im Gegenzug sind Arbeitnehmer dazu verpflichtet, alle Daten mitzuteilen, die für das Beschäftigungsverhältnis relevant sind. Um sämtliche Daten zuverlässig zu schützen, setzt die DSGVO hohe Ansprüche an die IT-Sicherheit von Unternehmen. Online-Bewerbungen sowie personenbezogene Daten dürfen beispielsweise nur über verschlüsselte Verbindungen übertragen werden. Vor dem Zugriff durch unbefugte Dritte müssen Daten durch ein IT-Rechte- und Sicherheitsmanagement geschützt sein. Und ein automatisiertes Löschen von Daten darf nur nach der Aufbewahrungsfrist erfolgen. Sind diese und andere Prozesse in der Personalabteilung mit moderner Software digitalisiert, sollten die hohen Anforderungen an die Datensicherheit erfüllt sein. Ist dies nicht der Fall, besteht Handlungsbedarf. Denn je niedriger das Sicherheitslevel beim Um-gang mit persönlichen Mitarbeiterdaten ist, umso höher ist das Risiko, dass diese in die Hände Unbefugter gelangen. Die Sicherheit der Daten eines Unternehmens leistet einen wertvollen Beitrag in verschiedene Arbeitsbereiche der Firma. Die Konsequenzen bei möglichen Pannen und Lücken sind hart. Im Fall der Fälle müssten Unternehmen mit rechtlichen Schritten sowie wirtschaftlichen Schäden, beispielsweise durch Sanktionen, oder sogar mit erheblichen Nachteilen durch langfristigere Imageschäden, rechnen.
