Die Datenschutzgrundverordnung (DSGVO) hat in der HR-Welt für Aufregung gesorgt. Zum Beispiel, weil Unternehmen immer genau wissen müssen, wo personenbezogene Daten gespeichert sind. Denn sie sind verpflichtet, bestimmte Fristen einzuhalten, nach denen diese komplett gelöscht werden müssen. Eine schwer zu meisternde Herausforderung? Nicht unbedingt! Mit einem digitalen Datenschutzassistenten müssen sich HR-Experten über so etwas kein Kopfzerbrechen machen. 

Die Datenschutzgrundverordnung hat es in sich

Die europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, besagt, dass Einzelpersonen von Unternehmen die Offenlegung und Löschung all ihrer Daten verlangen dürfen. Das gilt für alle Informationen, die einem Unternehmen zu dieser Person vorliegen.

Gerade im Personalmanagement hat das gravierende Folgen. Schließlich hantieren Personalexperten praktisch rund um die Uhr mit personenbezogenen Daten. Das liegt nun mal in der Natur ihres Jobs. Entsprechend müssen HR-Experten zu jedem Zeitpunkt wissen, wo welche Daten von welchem Mitarbeiter gespeichert sind.

Datenschutz im Bewerbermanagement

Auch in punkto Bewerbermanagement greift der Datenschutz. Schließlich gehören die hierbei übermittelten Informationen zu den personenbezogenen Daten des Bewerbers. Das betrifft nicht nur dessen Bewerbungsunterlagen. Hierzu zählen auch Notizen und Informationen, die aus einem Bewerbungsgespräch stammen.

Hier gilt:

  • Die Nutzung, Verarbeitung und Speicherung von Bewerberdaten darf nur zweckgebunden erfolgen und ist nur auf die Personen beschränkt, die mit dem Bewerbungsverfahren beauftragt sind.
  • Ist der Zweck erfüllt und die Stelle besetzt, ist das Löschen der Bewerberdaten für die Unternehmen Pflicht.
  • Es sei denn der Bewerber hat einer darüber hinausgehenden Speicherung ausdrücklich zugestimmt.

Verstoß gegen den Datenschutz: Schmerzhaft!

Die Sanktionen, die ein Verstoß gegen das geltende Recht nach sich ziehen kann, fallen empfindlich aus. Die EU-Datenschutzgrundverordnung sieht in § 83 Abs. 5 eine finanzielle Höchststrafe von stattlichen 20 Millionen Euro vor. Die Geldstrafe kann aber auch am letzten Jahresumsatz gemessen werden. Von diesem müssen dann bis zu vier Prozent gezahlt werden. Die DSGVO hat es also in sich.

Dennoch steht es mit der Einhaltung der Datenschutzgrundverordnung in vielen Unternehmen nicht gerade zum Besten, wie eine Studie des Analystenhauses und Marktforschungsunternehmens techconsult aus Kassel ergab. Fast ein Jahr nach Inkrafttreten der neuen Regelungen herrschen dieser zufolge in allen Branchen nach wie vor große Defizite, wenn es um deren Umsetzung geht.

Datenschutzgrundverordnung: 18 Prozent der Betriebe haben noch nichts umgesetzt

Den Ergebnissen zufolge haben 18 Prozent der befragten Unternehmen und öffentlichen Verwaltungen noch nicht einmal mit der Umsetzung begonnen. Derzeit stufen lediglich 43 Prozent aller Befragten ihre unternehmensinternen Prozesse als DSGVO-konform ein.

Dabei kann Datenschutz ganz einfach sein: Mit einem digitalen Datenschutz-Assistenten gehören alle Sorgen der Vergangenheit an. In ihm müssen nur einmalig alle wichtigen Parameter definiert werden – Lösch- und Aufbewahrungsfristen für verschiedene Dokumentenarten und Datensätze zum Beispiel.

Datenschutz-Assistent überprüft Datensätze automatisch

Danach überprüft der digitale Datenschutz-Assistent die Informationen und Datensätze innerhalb der genutzten Systeme voll automatisch. Findet er Daten, die bereinigt werden müssen, bekommt der Anwender diese Information im Startbildschirm angezeigt. Mit einem Klick lässt sich das Löschen oder Anonymisieren zahlreicher Daten bestätigen und ausführen. Fertig! So laufen Personalmanager nie Gefahr, kritische Termine aus dem Blick zu verlieren.

Für aktive Mitarbeiter, zum Beispiel, kann zusätzlich ein Bereinigungsschutz aktiviert werden. Die Bereinigungsalgorithmen greifen dann erst, wenn der Mitarbeiter das Unternehmen verlässt.

Ein weiteres Beispiel verdeutlicht, wie einfach das Bereinigungsprozedere vonstattengeht. Angenommen der Facharbeiter XYZ möchte an einer Fortbildung bei einem externen Anbieter teilnehmen.  Doch seine Anmeldung wird zunächst abgelehnt – der Kurs ist überfüllt. Wenig später meldet er sich erneut an und die Fortbildung wird bewilligt.

Greift der Seminaranbieter regelmäßig auf den Datenschutz-Assistenten zurück, wird dieser den Anwender bei der nächsten Datenprüfung darauf aufmerksam machen, dass die abgelehnte Anmeldung von Facharbeiter XYZ unverzüglich zu löschen ist. Denn die im System hinterlegte Aufbewahrungsfrist ist verstrichen.

Datenbereinigung auf Knopfdruck

Da sich Facharbeiter XYZ inzwischen aber erfolgreich für einen neuen Fortbildungskurs angemeldet hat, der zu diesem Zeitpunkt noch nicht stattgefunden hat, werden nur die Daten bereinigt, die sich auf den abgelehnten Kurs beziehen.

Konkret heißt das: Die erste Anmeldung wird gelöscht, die für den bald stattfindenden Fortbildungskurs relevanten Datensätze verbleiben jedoch im System. Sollen die Daten von Facharbeiter XYZ nach dem Ende des bevorstehenden Seminars noch für statistische Zwecke verwendet werden, können diese mit einem Klick anonymisiert und weiterverwendet werden. Zuviel versprochen?

Möchten Sie mehr über den easySoft-Datenschutz-Assistenten erfahren? Dann besuchen Sie hier die Website des Datenschutz-Assistenten.