die rechtlichen anforderungen


  • Rechtsgrundlagen für den HR-Bereich
  • ​Technische Maßnahmen
  • ​Organisatorische Maßnahmen

In Artikel 5 Absatz 1 nennt die DSGVO grundlegende Prinzipien, die für den Umgang mit personenbezogenen Daten beachtet werden müssen. Berechtigungskonzepte decken hier insbesondere folgende Aspekte ab:

  • Zweckbindung: „Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“ (DSGVO Kapitel 2 Art. 5 Absatz 1b)
  • Integrität und Vertraulichkeit: „Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen“ (DSGVO Kapitel 2 Art. 5 Absatz 1f)

Im folgenden Absatz 2 von Artikel 5 wird ausgeführt, dass für Unternehmen, die personenbezogene Daten speichern, eine Rechenschaftspflicht besteht. Sie liegt darin, die Einhaltung der in Absatz 1 genannten Grundsätze nachweisen zu können. Aus diesem Grund muss das Berechtigungskonzept dokumentiert und regelmäßig aktualisiert werden.

Für die Umsetzung des Berechtigungskonzeptes gilt Artikel 32 der DSGVO. Darin schreibt der Gesetzgeber Unternehmen vor, „geeignete technische und organisatorische Maßnahmen“ zu ergreifen, „um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Der Gesetzgeber unterscheidet bei der Absicherung des Datenschutzes also zwischen einer technischen und organisatorischen Ebene:

  • Technische Maßnahmen beziehen sich auf die Einhaltung sicherheits­technischer Standards beim Speichern personen­bezogener Daten. Dazu zählen Aspekte wie Passwortsicherheit, die Pseudonymisierung und Verschlüsselung personen­bezogener Daten oder die Einrichtung von Benutzerkonten.
  • Zu den organisatorischen Maßnahmen zählt die Erstellung eines Berechtigungskonzeptes, das den Umgang mit personenbezogenen Daten genau regelt.

rechtsgrundlagen für datenschutz im hr-bereich  

Die folgenden Rechtsgrundlagen sind für den Datenschutz im Personalwesen relevant: 

  • Die DSGVO regelt zentrale Fragen zum Datenschutz. Darunter fallen die formellen Rechte, die Privatpersonen beim Datenschutz haben, oder Pflichten, die Unternehmen zur Einhaltung dieser Rechte erfüllen müssen. 

  • Das Bundesdatenschutzgesetz regelt, welche personenbezogenen Daten Unternehmen in Deutschland verarbeiten dürfen. 

  • Zusätzlich können Betriebsvereinbarungen und andere Kollektivvereinbarungen wie Tarifverträge bestehen, die ergänzend als datenschutzrechtliche Erlaubnisgrundlage dienen.

buchen sie ihren exploration call

Lassen Sie sich von unseren easy Expertinnen und Experten beraten. Gemeinsam finden wir die passende Lösung für Sie.