Sie alle wissen, dass die Datenschutz-Grundverordnung kommt. Sehr bald sogar.ber ist Ihnen auch bewusst, dass die personenbezogenen Daten Ihrer Mitarbeiter genauso stark von der Verordnung betroffen sind die Daten Ihrer?
Viele Unternehmen legen den Fokus beim Thema DSGVO häufig auf den Datenschutz von Personen außerhalb der eigenen Organisation. Ihrengestellten haben ab Mai nächsten Jahres jedoch exakt die gleichen Rechte.lle Informationen, die sie über Ihre Mitarbeiter sammeln und auf verschiedenen Systemen sowie in zahllosen Dateien ablegen, können nach Inkrafttreten der Verordnung jederzeit angefordert und eingesehen werden. Sind Sie dafür gewappnet?
Die Dringlichkeit wird vielleicht deutlich, wenn Sie darüber nachdenken, viele personenbezogene Daten Sie selbst im Laufe Ihresnstellungsverhältnisses produzieren und ansammeln. Wo sollen Unternehmen zuerst ansetzen?
Zuerst gilt es zu klären, was “personenbezogene Daten von Mitarbeitern" überhaupt sind. Schließlich müssen Sie wissen, wonach Sie suchen. Neben offensichtlichen Dingen zum Beispiel Name,dresse, Geburtsdatum, Familienstand, Steuerklasse halten Sie wahrscheinlich die Gehaltshistorie Ihrer Mitarbeiter vor, haben Informationen zu Ernährungsgewohnheiten, kennen denufenthaltsstatus, Details zum Führerschein und vieles mehr.
Überlegen Sie, welche Informationen vom ersten Bewerbungsgespräch eines Kandidaten bis zumusscheiden aus dem Unternehmen anfallen. Lebensläufe,nschreiben,rbeitsproben, vielleicht auch Ergebnisse des Einstellungstests – überall stecken persönliche Informationen drin. Möglicherweise haben Sie beim ersten Besuchusweisdokumente registriert?
Im Laufe desnstellungsverhältnisses häuft sich dann immer mehr Persönliches an: Trainings,uslandsaufenthalte, Dienstreisen, Spesenabrechnungen, Elternzeiten, Leistungsüberprüfungen – alles wird irgendwo aufgezeichnet. Die neue Verordnung erlaubt die Frage, und wo Sie diese Daten vorhalten.
Genau hier liegt der Knackpunkt und die Sorge vieler Unternehmen. Denn höchstwahrscheinlich sind die personenbezogenen Daten verteilt über zig verschiedene Orte – einige davon digital, andere physisch. Und vermutlich sind die Systeme nicht miteinander verbunden, sprich es kann diverse Kopien von einem Datensatz geben. Ganz zu schweigen von den Dubletten, E-Mail-Anhängen undusdrucken, die auf den Rechnern, in den Postfächern oder auf den Schreibtischen einzelner Mitarbeiter schlummern. Unternehmensweit einen lückenlosen Überblick über personenbezogene zu schaffen, entpuppt sich folglich als wahre Herausforderung.
Vielleicht haben Sie schon viele richtige Weichen gestellt und Maßnahmen getroffen, um personenbezogene Daten bei Bedarf konform aufzuspüren. Oft ist das Ende der Fahnenstange damit aber noch nicht erreicht.
Die DSGVO wirft zahllose Fragen rund um die Sicherheit personenbezogener Informationen auf. Wie schützen Sie diese im Laufe der Zeit? Wie stellen Sie sicher, dass nur die richtigen Personen Zugang dazu haben? Wie beugen Sie einem Missbrauch der Daten vor?
Und auch das Thema Compliance ist oft noch nicht gelöst. Es gibt viel zu bedenken, beispielsweise die strengenuflagen der EU-weiten Verordnung beimustausch von Mitarbeiterdaten über Ländergrenzen hinweg.
BeiDP haben wir uns früh damit beschäftigt, dass es beim Thema DSGVO um mehr als nurdaten geht. 2016 konnten wir drei bindende Unternehmensrichtlinien (Binding Corporate Rules, kurz BCR) einführen, die regeln, wir die personenbezogenen Daten unserer, Partner und Mitarbeiter verarbeiten und verwalten. Sie sind der Dreh- undngelpunkt, um DSGVO-konforme Prozesse zu gewährleisten.
Besonders hilfreich im Zuge der Vorbereitungen auf die DSGVO finden viele unsere
Employee Lifecyle Map. Das Tool unterstützt dabei,, die ab Mai auf Unternehmen zukommen können.
Bis zum Inkrafttreten ist es nicht mehr lang hin – die Zeit reicht aber noch aus,,DP Ihnen auf dem Weg zu DSGVO-Compliance unter dierme greifen kann.