Der Bereich Personalabteilung war schon immer besonders sensibel in Sachen Datenspeicherung und -verarbeitung und ist damit möglicherweise auch „kritisch“ im Hinblick auf die DSGVO. Daher gehört HR-Software grundsätzlich auf den Prüfstand. Melanie Ludolph, Datenschutzbeauftragte von rexx systems, erklärt, wie Personalabteilungen HR Software mit einem Kurz-Test prüfen sollten.
Personalabteilungen sind DSGVO-sensible Bereiche
„Personalabteilungen sind von den Auswirkungen der DSGVO besonders betroffen. Denn sie verarbeiten in den meisten ihrer Prozesse persönliche Daten von aktuellen und ehemaligen Mitarbeitern sowie von Bewerbern. Seit 18 Jahren setzt rexx systems Maßstäbe im Bereich der HR Software – in Bezug auf Funktionalität, auf Prozesse und auch auf den Datenschutz. Das ist für uns nichts Neues, auch nicht wegen der DSGVO.“, sagt Stefan Daufenbach, Associate Director bei rexx systems.
Es gehe dabei unter anderem um Bewerbermanagement, Gehaltsabrechnung, Personalplanung und Personalbedarfs-Analysen, Talent-Management, Urlaubsplanung sowie Zeit- und Anwesenheits-Management. Bei Personalsoftware handelt es sich oft um mächtige, modular aufgebaute Pakete, die miteinander kommunizieren und Daten austauschen. Datenschutzbeauftragte der Unternehmen sind hier die richtigen Ansprechpartner, wenn es um DSGVO-Konformität geht.
Wir haben Tipps parat, die einen Kurz-Check auf DSGVO-Konformität von Personalabteilung und Software möglich machen:
Tipps für einen Kurz-Check
- HR-Verantwortliche sollten zunächst darauf achten, dass die IT-Infrastruktur den Anforderungen entspricht. Das heißt: Zutritts- und Zugriffskontrollen in der Personalabteilung mit Publikumsverkehr sind dafür die Basis.
- Digitale Personalakten müssen sicher sein und mindestens den gleichen Schutz wie klassische, papiergebundene Personalakten erhalten.
- Da digitalisierte Dokumente einfacher durchsucht und analysiert werden können, sollten Berechtigungen dafür in HR-Software restriktiv vergeben werden.
- Die Konzepte für Aufbewahrung und Entsorgung der Personalakten müssen auch auf die Personaldatenverarbeitung und die digitalen Personalakten übertragen werden.
- Die Daten müssen revisionssicher sein, und die Lösung sollte automatisiert und übergreifend nach Datensätzen suchen und diese souverän löschen können.
Für die Datensicherheit im Bereich der Personaldatenverarbeitung sind also Lösungen mit hohem Schutzniveau nötig, und sie müssen den Zugang zu der HR-Software sowie den Zugriff auf die elektronischen Personalakten wirksam regeln. „Es darf auch nicht passieren, dass beispielsweise HR-Mitarbeiter digitale Personalakten aus Versehen – einfach durch einen falschen Mausklick – im Klartext weitergeben können.“, so Daufenbach. Entsprechende Sicherheitsfunktionen wie Verschlüsselung und zahlreiche Berechtigungseinstellungen, wie sie rexx systems in ihre Angebotspalette integriert hat, verhindern dies und schützen sensible Dokumente vor fremden Blicken. “Mit unserem Beraterteam bei Ihnen vor Ort können wir uns Ihre individuellen Anforderungen genau anschauen.”, so Daufenbach.
Fazit: Verantwortliche im Personalwesen sollten sich die eingesetzten HR-Lösungen unter die Lupe nehmen. Die Lösungen der rexx systems entsprechen den DSGVO-Anforderungen, auch Verträge wie Auftragsdatenverarbeitung wurden bereits angepasst. „Gerne bestätigen wir Ihnen, dass die von rexx systems angebotene Software grundsätzlich die Möglichkeiten bietet, die Anforderungen der geltenden und auch kommenden Datenschutzbestimmungen umzusetzen.“, so Melanie Ludolph, Consultant Datenschutz und Rechtsanwältin bei der intersoft consulting services AG. In Absprache mit Ihrem Datenschutzbeauftragten können Kunden von rexx systems bereits entsprechende Einstellungen vornehmen, um den Vorgaben der EU-DSGVO nachzukommen.
Wie steht es um Ihre Kenntnisse beim Thema Datenschutz-Grundverordnung? Testen Sie jetzt Ihr eigenes Grundwissen zur DSVGO in unserem kleinen Quiz:
Das könnte Sie auch interessieren:
