Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

GDPR

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle Mitgliedsstaaten. Wer die neuen Regelungen nicht umsetzt, muss mit hohen Strafen rechnen. In vielen Unternehmen herrscht deswegen große Verunsicherung. Doch Personalabteilungen, die schon das alte Bundesdatenschutzgesetz (BDSG) gewissenhaft angewandt haben, können unterstützt durch die richtige HR-Software in wenigen Schritten EU-DSGVO-konform werden.

Die wichtigsten Neuerungen für den HR-Bereich sind die Informationspflicht, das Recht auf Vergessenwerden, die strengere Meldepflicht und die gemeinsame Haftung von Auftraggeber und Dienstleister bei Auftragsdatenverarbeitungen.

„Mit der passenden HR-Software lassen sich die neuen Anforderungen unkompliziert umsetzen“, sagt Dr. Martin Grentzer, Gründer und Vorstandsmitglied (CFO) der aconso AG. „Die Digitale Personalakte bietet eine Reihe von Vorteilen bei der Umsetzung der DSGVO. Beispielsweise kann damit dem Recht auf Vergessenwerden unkompliziert nachgekommen werden, da die Software in der Lage ist, Dokumente auf einer zuvor definierten Logik zu klassifizieren und Löschdaten zu setzen. Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Dokumente automatisiert gelöscht.“

Diese fünf Schritte sollten HR-Abteilungen bei der Umsetzung der EU-DSGVO berücksichtigen:

1. Grundlagen beachten

Personalabteilungen, die die Grundlagen des Datenschutzes nach altem Bundesdatenschutzgesetz (BDSG) noch nicht umgesetzt haben, haben spätestens jetzt einiges nachzuholen.

Dabei ist auf ein differenziertes Berechtigungskonzept der Software zu achten, denn damit wird garantiert, dass jeder nur auf die Daten zugreifen darf, die er für die Ausübung seiner Tätigkeit tatsächlich benötigt. Das System muss sekundengenau protokollieren, welche Aktionen stattfinden. Außerdem sollten HR-Abteilungen darauf achten, dass sie mehrere ineinandergreifende Sicherheitsmechanismen – darunter Benutzerauthentifizierung und verschlüsselte Kommunikation zwischen Server und Client – verwenden. Zudem benötigt die HR-Abteilung eine rechts- und revisionssichere Archivierung, eine Trennung von Datenbank und Archiv sowie eine vollständige Verfahrensdokumentation, die nicht nur IT-Prozesse, sondern auch den organisatorischen Prozess beschreibt.

2. Neuerungen umsetzen

In diesem Zuge sollten sich HR-Abteilungen vergewissern, ob sie bereits in der Lage sind, die neuen Regelungen wie das Recht auf Vergessenwerden, die Informationspflicht und die Meldepflicht zu erfüllen. Eine gute HR-Software hilft, diese Anforderungen umzusetzen.

3. Den richtigen Dienstleister auswählen

Mit der Unterstützung eines guten HR-Dienstleisters können Unternehmen die Herausforderungen der DSGVO meist kostengünstiger und effizienter meistern als alleine. Laut Artikel 28 der DSGVO kommt als Auftragnehmer nur infrage, wer hinreichend belegen kann, dass er die Datenschutzvorschriften erfüllt und geeignete technische wie organisatorische Maßnahmen ergriffen hat. Aufschluss über diese Tatsache geben zum Beispiel ISO-Zertifizierungen oder Security-Audits. Entscheidend ist, dass das Rechenzentrum des Auftragsverarbeiters in Europa liegt und keine Daten in kritische Länder wie China, Russland oder in die USA übertragen werden können. Außerdem empfiehlt es sich zu prüfen, ob der Dienstleister bereits das alte Bundesdatenschutzgesetz gewissenhaft umgesetzt hat. Wichtige Kriterien dafür listet die Anlage zu Paragraph 9 des BDSG auf, darunter fallen die Zutritts-, Zugriffs-, Weitergabe- oder Verfügbarkeitskontrolle.

4. Bestehende Verträge mit Dienstleistern anpassen

Unternehmen, die bereits einen zuverlässigen und datenschutzkonformen Dienstleister haben, müssen die bestehenden Verträge an die DSGVO anpassen. Auch für einen Softwareanbieter, dessen System ein Unternehmen On Premise einsetzt, kann künftig ein Auftragsverarbeitungsvertrag erforderlich sein, wenn dieser technischen Support leistet.

5. Datenschutz auf Management-Ebene ansiedeln

Das Thema Datenschutz muss auf C-Level-Ebene im Unternehmen angesiedelt sein. Hat ein Unternehmen bislang noch keinen Datenschutzverantwortlichen eingesetzt, sollte es dies jetzt tun. In größeren Unternehmen lohnt es sich, die Rolle eines Chief Information Security Officer zu schaffen.

www.aconso.com
 

GRID LIST
Top Secret

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Nicht alle Unternehmensinformationen sind für fremde Ohren bestimmt. Wissen ist Macht,…
Breach

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt?

Obwohl ständig neue Cybersicherheitstechnologien auf den Markt kommen und…
Frau mit Lupe

Kartenzahlungsvorgänge unter der Datenschutzlupe

Anfang September 2018 gab British Airways bekannt, eine massive Datenschutzverletzung…
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…
Verschlüsselungslösung

Tool „Panda Full Encryption“ ist da

Sie kommt als umfassende Verschlüsselungslösung für Laufwerke von PCs, Laptops und…
E-Mail

MTA-STS: Neuer Verschlüsselungsstandard zwischen Mailservern

MTA-STS steht für “Mail Transfer Agent – Strict Transport Security”. Der neue Standard…