Der professionelle Umgang mit personenbezogenen Daten

-Datenschutz im Personalwesen

Der Bereich des Personalwesens kommt auf vielerlei Ebenen in Kontakt mit besonders sensiblen Daten. Ganz gleich ob es sich um die Verarbeitung von Krankmeldungen oder um Informationen über Bewerberinnen und Bewerber handelt, viele der Arbeitsvorgänge beinhalten eine hohe Anzahl personenbezogener Daten und bedürfen deshalb spezieller Formen des Umgangs. Denn bei Verstößen gegen die existierenden Vorschriften der Datenschutz-Grundverordnung (DSGVO) drohen schnell empfindliche Geldstrafen in Höhe von bis zu 20 Mio. Euro oder 4 % des weltweit erzielten Jahresumsatzes. Neben den ethischen Aspekten besteht für Unternehmen somit auch ein deutlicher finanzieller Anreiz, einen professionellen Umgang mit der Vielzahl personenbezogener Daten zu gewährleisten. Der folgende Beitrag bietet deshalb einen Überblick zu den wichtigsten Punkten, die es beim Datenschutz innerhalb des Personalwesens zu beachten gilt.

Die zentralen Aspekte der DSGVO

Mit Hinblick auf den Schutz personenbezogener Daten von Arbeitnehmerinnen und Arbeitnehmern legt die DSGVO generell fest, dass jedem Unternehmen eine Sorgfaltspflicht zukommt, alle sensiblen Daten vor fremden Zugriffen zu schützen. Darüber hinaus setzt jegliche Datenerfassung eine ausdrückliche Einwilligung voraus und ist an das Prinzip der Rückverfolgbarkeit gebunden. Dies bedeutet, dass sowohl die Einwilligung als auch der spezifische Gebrauch der Daten stets einsehbar und lückenlos nachvollziehbar sein müssen. Aus diesen allgemeinen Regelungen leiten sich zugleich einige wichtige Grundsätze für die alltägliche Praxis in Personalabteilungen ab.

Der Versand unverschlüsselter Daten

Üblicherweise zählt der unverschlüsselte Versand personenbezogener Daten via E-Mail zu den häufigsten Verstößen gegen den existierenden Datenschutz. Nicht nur betrifft dies die digitale Zustellung der monatlichen Gehaltsabrechnung an die Privatadresse der Mitarbeiterinnen und Mitarbeiter. Sondern ebenso eine Vielzahl weiterer administrativer Vorgänge, wie etwa den Abschluss von Arbeitsverträgen oder das Erfassen von Krankmeldungen. Um der eigenen Sorgfaltspflicht ausreichend nachzukommen, sollten Personalabteilungen deshalb stets Gebrauch von einer effektiven E-Mail Verschlüsselung machen. Zu beachten ist dabei, dass sich diese Sicherheitsmaßnahme gerade auch beim internen Versand von Nachrichten und bei der Kommunikation mit Arbeitnehmerinnen und Arbeitnehmern im Home Office als relevant erweist. Aus diesen Gründen lohnt es sich für Personalabteilungen, auf den Schutz eines professionellen Programms zur E-Mail Verschlüsselung zurückzugreifen, wie ihn etwa das Tool RMail von Frama bietet. Neben der effizienten Verschlüsselung der ursprünglichen Nachricht garantiert dieses durch die Übermittlung von Zustellnachweis und Zustellzeit ebenso eine optimale Nachverfolgbarkeit der versendeten E-Mail.

Der Umgang mit Bewerberdaten

Einen Sonderfall stellt im selben Moment häufig der Umgang mit den Daten von Bewerberinnen und Bewerbern dar. Denn zur Erweiterung des potenziellen Personalpools neigen Personalabteilungen zumeist dazu, die entsprechenden Daten langfristig zu speichern. Allerdings ist eine Aufbewahrung solcher Daten ohne Einwilligung der Bewerberinnen und Bewerber maximal bis zu 6 Monate über das Auswahlverfahren hinaus zulässig. Interessanterweise unterliegt zudem auch jegliche Kommunikation mit den Bewerberinnen und Bewerbern den Regelungen der DSGVO. Eine entsprechende E-Mail Verschlüsselung ist somit nicht zuletzt in diesen Kommunikationssituationen dringend zu empfehlen. Mit ihrer speziellen Secure Reply-Option ermöglichen maßgeschneiderte Programme – wie Frama RMail – den Bewerberinnen und Bewerbern hierbei zugleich praktischerweise das problemlose Versenden verschlüsselter Antworten.

Auf rechtskräftige Einwilligungen achten

Die Einholung rechtsverbindlicher Einwilligungen erweist sich in rein digitalen Arbeitsvorgängen oftmals als problematisch. Denn auch in diesen Fällen muss gemäß DSGVO klar nachvollziehbar sein, dass tatsächlich die entsprechende Person individuell ihre Einwilligung erteilt hat. Die gängige Methode der Kontrollkästchen bietet hierbei jedoch häufig nur eine ungenügende Rückverfolgbarkeit. Rechtlich eindeutig ist hingegen eine elektronische Signatur, bei welcher der gesamte Zeichnungsprozess automatisch abgebildet wird. Neben der rechtsgültigen Unterzeichnung von Einwilligungen lässt sich eine solche elektronische Signatur in Personalabteilungen zudem auch zur sicheren und zeitsparenden Abwicklung von Verträgen und Vereinbarungen einsetzen. Eine professionelle Onlineplattform für elektronische Signaturen – wie Frama RSign – unterstützt Personalabteilungen somit nicht nur zuverlässig bei der rechtsgültigen Wahrung des Datenschutzes. Sondern sie bietet Unternehmen darüber hinaus die besondere Möglichkeit, den Zeit- und Kostenaufwand für administrative Vorgänge auf unkomplizierte Weise zu optimieren.

Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch mit unserer IT-Account-Managerin Jana Kaufmann und lassen Sie sich individuell zu Ihren Unternehmensbedürfnissen beraten. Wir unterstützen Sie in der Digitalisierung Ihrer Workflows, sowie in datenschutzrechtlichen Fragen und Audits- Ihr imnudoo Team

 

Lesen Sie mehr