VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

GDPR

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle Mitgliedsstaaten. Wer die neuen Regelungen nicht umsetzt, muss mit hohen Strafen rechnen. In vielen Unternehmen herrscht deswegen große Verunsicherung. Doch Personalabteilungen, die schon das alte Bundesdatenschutzgesetz (BDSG) gewissenhaft angewandt haben, können unterstützt durch die richtige HR-Software in wenigen Schritten EU-DSGVO-konform werden.

Die wichtigsten Neuerungen für den HR-Bereich sind die Informationspflicht, das Recht auf Vergessenwerden, die strengere Meldepflicht und die gemeinsame Haftung von Auftraggeber und Dienstleister bei Auftragsdatenverarbeitungen.

„Mit der passenden HR-Software lassen sich die neuen Anforderungen unkompliziert umsetzen“, sagt Dr. Martin Grentzer, Gründer und Vorstandsmitglied (CFO) der aconso AG. „Die Digitale Personalakte bietet eine Reihe von Vorteilen bei der Umsetzung der DSGVO. Beispielsweise kann damit dem Recht auf Vergessenwerden unkompliziert nachgekommen werden, da die Software in der Lage ist, Dokumente auf einer zuvor definierten Logik zu klassifizieren und Löschdaten zu setzen. Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Dokumente automatisiert gelöscht.“

Diese fünf Schritte sollten HR-Abteilungen bei der Umsetzung der EU-DSGVO berücksichtigen:

1. Grundlagen beachten

Personalabteilungen, die die Grundlagen des Datenschutzes nach altem Bundesdatenschutzgesetz (BDSG) noch nicht umgesetzt haben, haben spätestens jetzt einiges nachzuholen.

Dabei ist auf ein differenziertes Berechtigungskonzept der Software zu achten, denn damit wird garantiert, dass jeder nur auf die Daten zugreifen darf, die er für die Ausübung seiner Tätigkeit tatsächlich benötigt. Das System muss sekundengenau protokollieren, welche Aktionen stattfinden. Außerdem sollten HR-Abteilungen darauf achten, dass sie mehrere ineinandergreifende Sicherheitsmechanismen – darunter Benutzerauthentifizierung und verschlüsselte Kommunikation zwischen Server und Client – verwenden. Zudem benötigt die HR-Abteilung eine rechts- und revisionssichere Archivierung, eine Trennung von Datenbank und Archiv sowie eine vollständige Verfahrensdokumentation, die nicht nur IT-Prozesse, sondern auch den organisatorischen Prozess beschreibt.

2. Neuerungen umsetzen

In diesem Zuge sollten sich HR-Abteilungen vergewissern, ob sie bereits in der Lage sind, die neuen Regelungen wie das Recht auf Vergessenwerden, die Informationspflicht und die Meldepflicht zu erfüllen. Eine gute HR-Software hilft, diese Anforderungen umzusetzen.

3. Den richtigen Dienstleister auswählen

Mit der Unterstützung eines guten HR-Dienstleisters können Unternehmen die Herausforderungen der DSGVO meist kostengünstiger und effizienter meistern als alleine. Laut Artikel 28 der DSGVO kommt als Auftragnehmer nur infrage, wer hinreichend belegen kann, dass er die Datenschutzvorschriften erfüllt und geeignete technische wie organisatorische Maßnahmen ergriffen hat. Aufschluss über diese Tatsache geben zum Beispiel ISO-Zertifizierungen oder Security-Audits. Entscheidend ist, dass das Rechenzentrum des Auftragsverarbeiters in Europa liegt und keine Daten in kritische Länder wie China, Russland oder in die USA übertragen werden können. Außerdem empfiehlt es sich zu prüfen, ob der Dienstleister bereits das alte Bundesdatenschutzgesetz gewissenhaft umgesetzt hat. Wichtige Kriterien dafür listet die Anlage zu Paragraph 9 des BDSG auf, darunter fallen die Zutritts-, Zugriffs-, Weitergabe- oder Verfügbarkeitskontrolle.

4. Bestehende Verträge mit Dienstleistern anpassen

Unternehmen, die bereits einen zuverlässigen und datenschutzkonformen Dienstleister haben, müssen die bestehenden Verträge an die DSGVO anpassen. Auch für einen Softwareanbieter, dessen System ein Unternehmen On Premise einsetzt, kann künftig ein Auftragsverarbeitungsvertrag erforderlich sein, wenn dieser technischen Support leistet.

5. Datenschutz auf Management-Ebene ansiedeln

Das Thema Datenschutz muss auf C-Level-Ebene im Unternehmen angesiedelt sein. Hat ein Unternehmen bislang noch keinen Datenschutzverantwortlichen eingesetzt, sollte es dies jetzt tun. In größeren Unternehmen lohnt es sich, die Rolle eines Chief Information Security Officer zu schaffen.

www.aconso.com
 

GRID LIST
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security