Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

GDPR

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle Mitgliedsstaaten. Wer die neuen Regelungen nicht umsetzt, muss mit hohen Strafen rechnen. In vielen Unternehmen herrscht deswegen große Verunsicherung. Doch Personalabteilungen, die schon das alte Bundesdatenschutzgesetz (BDSG) gewissenhaft angewandt haben, können unterstützt durch die richtige HR-Software in wenigen Schritten EU-DSGVO-konform werden.

Die wichtigsten Neuerungen für den HR-Bereich sind die Informationspflicht, das Recht auf Vergessenwerden, die strengere Meldepflicht und die gemeinsame Haftung von Auftraggeber und Dienstleister bei Auftragsdatenverarbeitungen.

„Mit der passenden HR-Software lassen sich die neuen Anforderungen unkompliziert umsetzen“, sagt Dr. Martin Grentzer, Gründer und Vorstandsmitglied (CFO) der aconso AG. „Die Digitale Personalakte bietet eine Reihe von Vorteilen bei der Umsetzung der DSGVO. Beispielsweise kann damit dem Recht auf Vergessenwerden unkompliziert nachgekommen werden, da die Software in der Lage ist, Dokumente auf einer zuvor definierten Logik zu klassifizieren und Löschdaten zu setzen. Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Dokumente automatisiert gelöscht.“

Diese fünf Schritte sollten HR-Abteilungen bei der Umsetzung der EU-DSGVO berücksichtigen:

1. Grundlagen beachten

Personalabteilungen, die die Grundlagen des Datenschutzes nach altem Bundesdatenschutzgesetz (BDSG) noch nicht umgesetzt haben, haben spätestens jetzt einiges nachzuholen.

Dabei ist auf ein differenziertes Berechtigungskonzept der Software zu achten, denn damit wird garantiert, dass jeder nur auf die Daten zugreifen darf, die er für die Ausübung seiner Tätigkeit tatsächlich benötigt. Das System muss sekundengenau protokollieren, welche Aktionen stattfinden. Außerdem sollten HR-Abteilungen darauf achten, dass sie mehrere ineinandergreifende Sicherheitsmechanismen – darunter Benutzerauthentifizierung und verschlüsselte Kommunikation zwischen Server und Client – verwenden. Zudem benötigt die HR-Abteilung eine rechts- und revisionssichere Archivierung, eine Trennung von Datenbank und Archiv sowie eine vollständige Verfahrensdokumentation, die nicht nur IT-Prozesse, sondern auch den organisatorischen Prozess beschreibt.

2. Neuerungen umsetzen

In diesem Zuge sollten sich HR-Abteilungen vergewissern, ob sie bereits in der Lage sind, die neuen Regelungen wie das Recht auf Vergessenwerden, die Informationspflicht und die Meldepflicht zu erfüllen. Eine gute HR-Software hilft, diese Anforderungen umzusetzen.

3. Den richtigen Dienstleister auswählen

Mit der Unterstützung eines guten HR-Dienstleisters können Unternehmen die Herausforderungen der DSGVO meist kostengünstiger und effizienter meistern als alleine. Laut Artikel 28 der DSGVO kommt als Auftragnehmer nur infrage, wer hinreichend belegen kann, dass er die Datenschutzvorschriften erfüllt und geeignete technische wie organisatorische Maßnahmen ergriffen hat. Aufschluss über diese Tatsache geben zum Beispiel ISO-Zertifizierungen oder Security-Audits. Entscheidend ist, dass das Rechenzentrum des Auftragsverarbeiters in Europa liegt und keine Daten in kritische Länder wie China, Russland oder in die USA übertragen werden können. Außerdem empfiehlt es sich zu prüfen, ob der Dienstleister bereits das alte Bundesdatenschutzgesetz gewissenhaft umgesetzt hat. Wichtige Kriterien dafür listet die Anlage zu Paragraph 9 des BDSG auf, darunter fallen die Zutritts-, Zugriffs-, Weitergabe- oder Verfügbarkeitskontrolle.

4. Bestehende Verträge mit Dienstleistern anpassen

Unternehmen, die bereits einen zuverlässigen und datenschutzkonformen Dienstleister haben, müssen die bestehenden Verträge an die DSGVO anpassen. Auch für einen Softwareanbieter, dessen System ein Unternehmen On Premise einsetzt, kann künftig ein Auftragsverarbeitungsvertrag erforderlich sein, wenn dieser technischen Support leistet.

5. Datenschutz auf Management-Ebene ansiedeln

Das Thema Datenschutz muss auf C-Level-Ebene im Unternehmen angesiedelt sein. Hat ein Unternehmen bislang noch keinen Datenschutzverantwortlichen eingesetzt, sollte es dies jetzt tun. In größeren Unternehmen lohnt es sich, die Rolle eines Chief Information Security Officer zu schaffen.

www.aconso.com
 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…