Ende Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) rechtsbindend in der ganzen EU. Welche Richtlinien der Verordnung für das Personaler relevant sind und worauf sie sich vorbereiten müssen, hat der Fachanwalt Frank Stiegler in zwei Webinaren von rexx systems dargelegt.
Die EU-Datenschutz-Grundverordnung, kurz DSGVO oder englisch GDPR, beschäftigt derzeit alle Unternehmen und Abteilungen. Denn am 25. Mai 2018 wird die im April 2016 verabschiedete Verordnung rechtsbindend. Zusammenfassend sieht sie einen besseren Schutz persönlicher Daten vor und kann bei Verstößen mit empfindlichen Strafen einhergehen.
Rechtsanwalt Frank Stiegler hat auf Einladung von rexx systems im Oktober und November 2017 in Hamburg und Düsseldorf zwei Seminare abgehalten. Dabei wurde auf fünf Knackpunkte hingewiesen, worauf sich Personalabteilungen im Hinblick auf die DSGVO vorbereiten müssen.
Eine Einwilligung in die Freigabe persönlicher Daten – des Bewerbers gegenüber der Personalabteilung eines Unternehmens etwa – ist widerrufbar. Der Widerruf muss aber einen „vernünftigen Grund“ erkennen lassen. Nur dass man mit dem ehemaligen Arbeitgeber nicht mehr in Verbindung gebracht werden will, reicht als Grund nicht aus.
Die EU-Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt derzeit alle Unternehmen und HR Abteilungen. Worauf Personaler achten müssen.
Eine ADV-Vereinbarung muss schriftlich erfolgen und unter anderem Weisungs- und Kontrollrechte sowie technisch-organisatorische Maßnahmen (TOM) für Subunternehmen abdecken.
Hier droht (sogar) Gefängnis: Wichtig ist in dem Zusammenhang auch § 203 StGB bezüglich der Geheimnisoffenlegung. Für die Offenlegung von fremden Geheimnissen droht eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe. Durch eine Änderung des Strafgesetzbuch-Paragraphen sollen rechtliche Hürden beseitigt werden, die eine Auslagerung von Leistungen durch Berufsgeheimnisträger im Wege stehen. Die Novelle lässt aber auf sich warten. Derweil gilt, dass sich bei einem Vorsatz zunächst der einzelne Mitarbeiter strafbar macht.
Die Betroffenen müssen von den Verantwortlichen an geeigneter Stelle auch über ihre Rechte auf Auskunft, Berichtigung, Sperrung, Löschung und Beschwerde gemäß Art. 77 DSGVO bei der zuständigen Aufsichtsbehörde informiert werden.
Für die PbD (Privacy by Design, siehe unten) verarbeitende Software bedeutet das, dass die Daten revisionssicher sein sollten und die Möglichkeit bestehen muss, automatisiert und übergreifend nach Datensätzen zu suchen und diese souverän zu löschen. Wenn das System das nicht erfüllen kann, bedeutet das laut Rechtsanwalt Stiegler einen erheblichen Personalaufwand.
Privacy by Design und Privacy by Default (PbD), Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, sind keine neuen Begriffe, erlangen aber wie in Art. 25 DSGVO verankert eine neue Bedeutung. Der Grundgedanke ist, dass der Schutz personenbezogener Daten durch frühzeitiges Ergreifen technischer und organisatorischer Maßnahmen (TOMs) bereits im Entwicklungsstadium erfolgen muss.
Die Meldung muss unter anderem folgendes enthalten: Eine Beschreibung derselben, soweit wie möglich mit Kategorien und Zahl der betroffenen Personen, den Namen und die Kontaktdaten des Datenschutzbeauftragten, eine Beschreibung der möglichen Folgen und der ergriffenen oder vorgeschlagenen Maßnahmen.
Fazit: Entscheider im Personalwesen sollten sich intensiv mit den neuen Richtlinien der DSGVO befassen und diese bis zum Stichtag am 25. Mai 2018 umsetzen. Entsprechende Fortbildungsmaßnahmen, ein Datenschutzbeauftragter in Ihrem Unternehmen und eine PbD-konforme HR Softwarelösung gehören auf jeden Fall zu den Basics, die HR-Leiter befolgen sollten.
Wollen Sie mehr erfahren über die Themen Recruiting, Bewerbermanagement, Talent Management, Personalentwicklung, Human Resources und Zeitwirtschaft mit der rexx Software? Besuchen Sie uns auf einer der Personalmessen, gerne senden wir Ihnen Freikarten. Oder vereinbaren Sie einen persönlichen Kennenlern-Termin!
Die nächsten Termine
04. März 2021,
08. März 2021, online
17. März 2021, online
23. März 2021, online
25. März 2021, online
07. April 2021, online
03. Mai 2021, online
06. Mai 2021, online
18. Mai 2021, Zürich
08. Juni 2021, online
16. Juni 2021, Schloss Laxenburg
22. Juni 2021, online
23. Juni 2021, Köln
29. Juni 2021, online
07. Juli 2021, München
08. Juli 2021, online
08. September 2021, online
14. September 2021, koelnmesse, Eingang West, Messeplatz 1, D-50679 Köln Halle 4.2 / Stand C.14
16. September 2021, online und ggf. live
28. September 2021, online
13. Oktober 2021, online
27. Oktober 2021, München
11. November 2021, online
18. November 2021, Wien
05. April 2022, Stuttgart
03. Mai 2022, Hamburg
Die EU-Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt derzeit alle Unternehmen und HR Abteilungen. Worauf gerade Personaler achten müssen.