hr im fokus
Im Personalwesen ist es unerlässlich geworden, alle Geschäftsprozesse auf mögliche Implikationen hinsichtlich der Datenschutz-Grundverordnung zu untersuchen und regelkonform aufzusetzen. Das gilt nicht nur für internationale Konzerne, sondern auch für kleine und mittlere Betriebe!
Die gesteigerte Bedeutung des Datenschutzes trifft in besonderem Maße den HR-Bereich. Denn hier laufen naturgemäß zahlreiche personenbezogene Daten zusammen. Schließlich beinhalten im Personalwesen viele grundlegende Arbeitsprozesse den Umgang mit personenbezogenen Informationen.
Hinzu kommt, dass mit der Digitalisierung zahlreicher Prozesse in Unternehmen – von der Kommunikation über die Steuerung von Geschäftsprozessen bis zum digitalen Dokumentenmanagement – die Komplexität der auflaufenden Daten immer weiter zunimmt. Auf der anderen Seite sind Privatpersonen heutzutage viel stärker für das Thema Datenschutz sensibilisiert und fordern – ob als Arbeitnehmer oder Bewerber im Recruiting-Prozess – mögliche Rechtsansprüche viel häufiger ein, als das früher der Fall war.
Dabei ist es wichtig zu verstehen, dass die DSGVO vom Gesetzgeber nicht einzig als eine Antwort auf die gestiegene Verwendung personenbezogener Daten in der digitalen Welt gedacht ist. Sie bietet nicht nur Betroffenen mehr Rechte, sondern ist auch so angelegt, dass es Unternehmen durch die Digitalisierung ihrer Geschäftsprozesse besser möglich wird, diese Vorgaben umzusetzen und einzuhalten. Im HR-Bereich wird damit die digitale Personalakte immer mehr zum Standard, um auch in Zukunft rechtskonform arbeiten zu können.
Ein wichtiger Baustein in der HR ist in diesem Kontext der Aufbau eines DSGVO-konformen Berechtigungskonzeptes. Wir erklären Ihnen, was es damit auf sich hat und wie Sie ein solches Konzept in der Praxis umsetzen.
easy hr in einer minute
easy hr speichert jedes Dokument DSGVO-konform. Mit Self-Services können Ihre Mitarbeitenden jederzeit auf Dokumente zugreifen und Infos einreichen.
privacy by design und privacy by default
Die DSGVO führt in Artikel 25 über „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ zwei elementare Grundlagen an, die Unternehmen beim Umgang mit dem Datenschutz beachten sollten. Sie werden in Fachkreisen als „Privacy by Design“ und „Privacy by Default“ bezeichnet:
Privacy by Design: Danach sind Unternehmen angehalten, bei Prozessen, die den Datenschutz berühren, nur Soft- und Hardware-Tools einzusetzen, die so konzipiert sind, dass diese den geltenden Regelungen zum Datenschutz in ausreichendem Maße Rechnung tragen.
Privacy by Default: Alle technischen Hilfsmittel, die in Unternehmen eingesetzt werden und den Datenschutz berühren, sollten außerdem so konzipiert sein, dass sie von vornherein auf die Einhaltung der geltenden Datenschutzregeln eingestellt sind.
Privacy by Design und Privacy by Default bedeuten für den Umgang mit Datenschutz im HR-Bereich also, dass Unternehmen gesetzlich dazu angehalten werden, Anwendungen wie die digitale Personalakte einzusetzen, die zeitgemäßen Datenschutz bereits von Haus aus implementiert haben.
