USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

GDPR

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle Mitgliedsstaaten. Wer die neuen Regelungen nicht umsetzt, muss mit hohen Strafen rechnen. In vielen Unternehmen herrscht deswegen große Verunsicherung. Doch Personalabteilungen, die schon das alte Bundesdatenschutzgesetz (BDSG) gewissenhaft angewandt haben, können unterstützt durch die richtige HR-Software in wenigen Schritten EU-DSGVO-konform werden.

Die wichtigsten Neuerungen für den HR-Bereich sind die Informationspflicht, das Recht auf Vergessenwerden, die strengere Meldepflicht und die gemeinsame Haftung von Auftraggeber und Dienstleister bei Auftragsdatenverarbeitungen.

„Mit der passenden HR-Software lassen sich die neuen Anforderungen unkompliziert umsetzen“, sagt Dr. Martin Grentzer, Gründer und Vorstandsmitglied (CFO) der aconso AG. „Die Digitale Personalakte bietet eine Reihe von Vorteilen bei der Umsetzung der DSGVO. Beispielsweise kann damit dem Recht auf Vergessenwerden unkompliziert nachgekommen werden, da die Software in der Lage ist, Dokumente auf einer zuvor definierten Logik zu klassifizieren und Löschdaten zu setzen. Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Dokumente automatisiert gelöscht.“

Diese fünf Schritte sollten HR-Abteilungen bei der Umsetzung der EU-DSGVO berücksichtigen:

1. Grundlagen beachten

Personalabteilungen, die die Grundlagen des Datenschutzes nach altem Bundesdatenschutzgesetz (BDSG) noch nicht umgesetzt haben, haben spätestens jetzt einiges nachzuholen.

Dabei ist auf ein differenziertes Berechtigungskonzept der Software zu achten, denn damit wird garantiert, dass jeder nur auf die Daten zugreifen darf, die er für die Ausübung seiner Tätigkeit tatsächlich benötigt. Das System muss sekundengenau protokollieren, welche Aktionen stattfinden. Außerdem sollten HR-Abteilungen darauf achten, dass sie mehrere ineinandergreifende Sicherheitsmechanismen – darunter Benutzerauthentifizierung und verschlüsselte Kommunikation zwischen Server und Client – verwenden. Zudem benötigt die HR-Abteilung eine rechts- und revisionssichere Archivierung, eine Trennung von Datenbank und Archiv sowie eine vollständige Verfahrensdokumentation, die nicht nur IT-Prozesse, sondern auch den organisatorischen Prozess beschreibt.

2. Neuerungen umsetzen

In diesem Zuge sollten sich HR-Abteilungen vergewissern, ob sie bereits in der Lage sind, die neuen Regelungen wie das Recht auf Vergessenwerden, die Informationspflicht und die Meldepflicht zu erfüllen. Eine gute HR-Software hilft, diese Anforderungen umzusetzen.

3. Den richtigen Dienstleister auswählen

Mit der Unterstützung eines guten HR-Dienstleisters können Unternehmen die Herausforderungen der DSGVO meist kostengünstiger und effizienter meistern als alleine. Laut Artikel 28 der DSGVO kommt als Auftragnehmer nur infrage, wer hinreichend belegen kann, dass er die Datenschutzvorschriften erfüllt und geeignete technische wie organisatorische Maßnahmen ergriffen hat. Aufschluss über diese Tatsache geben zum Beispiel ISO-Zertifizierungen oder Security-Audits. Entscheidend ist, dass das Rechenzentrum des Auftragsverarbeiters in Europa liegt und keine Daten in kritische Länder wie China, Russland oder in die USA übertragen werden können. Außerdem empfiehlt es sich zu prüfen, ob der Dienstleister bereits das alte Bundesdatenschutzgesetz gewissenhaft umgesetzt hat. Wichtige Kriterien dafür listet die Anlage zu Paragraph 9 des BDSG auf, darunter fallen die Zutritts-, Zugriffs-, Weitergabe- oder Verfügbarkeitskontrolle.

4. Bestehende Verträge mit Dienstleistern anpassen

Unternehmen, die bereits einen zuverlässigen und datenschutzkonformen Dienstleister haben, müssen die bestehenden Verträge an die DSGVO anpassen. Auch für einen Softwareanbieter, dessen System ein Unternehmen On Premise einsetzt, kann künftig ein Auftragsverarbeitungsvertrag erforderlich sein, wenn dieser technischen Support leistet.

5. Datenschutz auf Management-Ebene ansiedeln

Das Thema Datenschutz muss auf C-Level-Ebene im Unternehmen angesiedelt sein. Hat ein Unternehmen bislang noch keinen Datenschutzverantwortlichen eingesetzt, sollte es dies jetzt tun. In größeren Unternehmen lohnt es sich, die Rolle eines Chief Information Security Officer zu schaffen.

www.aconso.com
 

GRID LIST
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Tb W190 H80 Crop Int Ed769371cb311e27a92d5060bc202f7b

Geltungsbereich der neuen EU-DSGVO im B2B Bereich

Der Regelungsbereich der Datenschutzgrundverordnung (DSGVO) beschränkt sich nicht nur auf…
Tb W190 H80 Crop Int D52a5a375b24d04f1e8a18beb6d68242

DSGVO verändert den Vertrieb

Alles dreht sich um den Verbraucher – das zumindest ist das Motto der neuen…
Tb W190 H80 Crop Int 68a8125f27712718f7faa5b38dad1041

Schneller Schutz nach DSGVO

Der Geschäftsbereich Security unter dem Dach der Tarox AG steht ab sofort mit eigenem…
Facebook Dislike

Daten auf Facebook sind nicht sicher

Die Wellen um den Datenskandal bei Facebook schlagen immer höher: die Verwendung der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security