DSGVO für Personaler: Wie konform ist Ihre Lösung?

Der Bereich Personalabteilung war schon immer besonders sensibel in Sachen Datenspeicherung und -verarbeitung und ist damit möglicherweise auch „kritisch“ im Hinblick auf die DSGVO. Daher gehört HR-Software grundsätzlich auf den Prüfstand. Melanie Ludolph, Datenschutzbeauftragte von rexx systems, erklärt, wie Personalabteilungen HR Software mit einem Kurz-Test prüfen sollten.

Personalabteilungen sind DSGVO-sensible Bereiche

„Personalabteilungen sind von den Auswirkungen der DSGVO besonders betroffen. Denn sie verarbeiten in den meisten ihrer Prozesse persönliche Daten von aktuellen und ehemaligen Mitarbeitern sowie von Bewerbern. Seit 18 Jahren setzt rexx systems Maßstäbe im Bereich der HR Software - in Bezug auf Funktionalität, auf Prozesse und auch auf den Datenschutz. Das ist für uns nichts Neues, auch nicht wegen der DSGVO.“, sagt Stefan Daufenbach, Associate Director bei rexx systems.

DSGVO Check

Gerade HR Software sollte einem Check nach DSGVO Kriterien unterzogen werden.

Es gehe dabei unter anderem um Bewerbermanagement, Gehaltsabrechnung, Personalplanung und Personalbedarfs-Analysen, Talent-Management, Urlaubsplanung sowie Zeit- und Anwesenheits-Management. Bei Personalsoftware handelt es sich oft um mächtige, modular aufgebaute Pakete, die miteinander kommunizieren und Daten austauschen. Datenschutzbeauftragte der Unternehmen sind hier die richtigen Ansprechpartner, wenn es um DSGVO-Konformität geht.

Wir haben Tipps parat, die einen Kurz-Check auf DSGVO-Konformität von Personalabteilung und Software möglich machen:

Tipps für einen Kurz-Check

  • HR-Verantwortliche sollten zunächst darauf achten, dass die IT-Infrastruktur den Anforderungen entspricht. Das heißt: Zutritts- und Zugriffskontrollen in der Personalabteilung mit Publikumsverkehr sind dafür die Basis.
  • Digitale Personalakten müssen sicher sein und mindestens den gleichen Schutz wie klassische, papiergebundene Personalakten erhalten.
  • Da digitalisierte Dokumente einfacher durchsucht und analysiert werden können, sollten Berechtigungen dafür in HR-Software restriktiv vergeben werden.
  • Die Konzepte für Aufbewahrung und Entsorgung der Personalakten müssen auch auf die Personaldatenverarbeitung und die digitalen Personalakten übertragen werden.
  • Die Daten müssen revisionssicher sein, und die Lösung sollte automatisiert und übergreifend nach Datensätzen suchen und diese souverän löschen können.

Für die Datensicherheit im Bereich der Personaldatenverarbeitung sind also Lösungen mit hohem Schutzniveau nötig, und sie müssen den Zugang zu der HR-Software sowie den Zugriff auf die elektronischen Personalakten wirksam regeln. „Es darf auch nicht passieren, dass beispielsweise HR-Mitarbeiter digitale Personalakten aus Versehen – einfach durch einen falschen Mausklick – im Klartext weitergeben können.“, so Daufenbach. Entsprechende Sicherheitsfunktionen wie Verschlüsselung und zahlreiche Berechtigungseinstellungen, wie sie rexx systems in ihre Angebotspalette integriert hat, verhindern dies und schützen sensible Dokumente vor fremden Blicken. "Mit unserem Beraterteam bei Ihnen vor Ort können wir uns Ihre individuellen Anforderungen genau anschauen.", so Daufenbach.

Fazit: Verantwortliche im Personalwesen sollten sich die eingesetzten HR-Lösungen unter die Lupe nehmen. Die Lösungen der rexx systems entsprechen den DSGVO-Anforderungen, auch Verträge wie Auftragsdatenverarbeitung wurden bereits angepasst. „Gerne bestätigen wir Ihnen, dass die von rexx systems angebotene Software grundsätzlich die Möglichkeiten bietet, die Anforderungen der geltenden und auch kommenden Datenschutzbestimmungen umzusetzen.“, so Melanie Ludolph, Consultant Datenschutz und Rechtsanwältin bei der intersoft consulting services AG. In Absprache mit Ihrem Datenschutzbeauftragten können Kunden von rexx systems bereits entsprechende Einstellungen vornehmen, um den Vorgaben der EU-DSGVO nachzukommen.

Wie steht es um Ihre Kenntnisse beim Thema Datenschutz-Grundverordnung? Testen Sie jetzt Ihr eigenes Grundwissen zur DSVGO in unserem kleinen Quiz:

7. Mai 2018

Lernen Sie uns kennen

Wollen Sie mehr erfahren über die Themen Recruiting, Bewerbermanagement, Talent Management, Personalentwicklung, Human Resources und Zeitwirtschaft mit der rexx Software? Besuchen Sie uns auf einer der Personalmessen, gerne senden wir Ihnen Freikarten. Oder vereinbaren Sie einen persönlichen Kennenlern-Termin!

Die nächsten Termine

11. September 2018, Köln
10. Oktober 2018, Wien
17. Oktober 2018, München
13. November 2018, Wien
13. März 2019, München
02. April 2019, Zürich
09. April 2019, Stuttgart
07. Mai 2019, Hamburg

HIER MESSE-TERMIN VEREINBAREN UND MESSE-KARTEN BESTELLEN

MESSE-KONTAKT

Passende Themen

Bewerbermanagement

Mit der Software rexx Talent Management fördern Sie gezielt Weiterentwicklung und leistungsgerechte Beurteilung – von Anfang an.

Talent Management

Talente identifizieren, fördern und langfristig binden – so wird Ihr Wettbewerbsvorsprung ausgebaut.

Digitale Personalakte

Alle Daten eines Mitarbeiters auf einen Blick – eine spürbare Zeitersparnis bei HR-Prozessen dank einer hocheffizienten Personalverwaltung.