Datenschutz im Personalwesen

Professioneller Umgang mit personenbezogenen Daten

   

Der Bereich des Personalwesens kommt auf vielerlei Ebenen in Kontakt mit besonders sensiblen und somit schutzbedürftiger Daten. Dabei ist es ganz gleich, ob es sich dabei um die Verarbeitung von Krankmeldungen oder um Informationen über Bewerberinnen und Bewerber handelt. Die meisten dieser Arbeitsvorgänge beinhalten eine hohe Anzahl von personenbezogenen Daten und bedürfen deshalb spezielle Formen des Umgangs. Denn bei Verstößen gegen die gültigen Vorschriften der Datenschutzgrundverordnung (DSGVO) drohen schnell empfindliche Geldstrafen von bis 20 Mio. Euro oder 4 % des weltweit erzielten Jahresumsatzes. Neben den ethischen Aspekten besteht für Unternehmen so auch ein deutlicher finanzieller Anreiz, den gesetzlich vorgeschriebenen Umgang mit personenbezogenen Daten zu gewährleisten. Folgende Punkte sollten daher beim Datenschutz innerhalb des Personalwesens beachtet werden.

Die zentralen Aspekte der DSGVO

Mit Hinblick auf den Schutz von personenbezogenen Daten von Arbeitnehmern und Arbeitnehmerinnen legt die DSGVO eindeutig fest, dass jedem Unternehmen eine Sorgfaltspflicht zukommt, alle sensiblen Daten vor fremden Zugriffen zu schützen. Darüber hinaus setzt jegliche Datenerfassung eine ausdrückliche Einwilligung voraus und ist zudem an das Prinzip der Rückverfolgbarkeit gebunden. Dies bedeutet, dass sowohl die Einwilligung als auch der spezifische Gebrauch der Daten stets einsehbar und lückenlos nachvollziehbar sein muss. Aus diesen allgemeinen Regelungen leiten sich zugleich wichtige Grundsätze für die alltägliche Bearbeitung von Daten in Personalabteilungen ab.

    

Der Versand unverschlüsselter Daten

Der unverschlüsselte Versand von personenbezogenen Daten per E-Mail gehört zu den häufigsten Verstößen gegen den existierenden Datenschutz. Dies betrifft nicht nur die digitale Zustellung von monatlichen Gehaltsabrechnungen an die Privatadresse der Mitarbeiterinnen und Mitarbeitern, sondern ebenso eine Vielzahl weiterer administrativer Vorgänge wie z. B. den Abschluss von Arbeitsverträgen oder das Erfassen von Krankmeldungen. Um der eigenen Sorgfaltspflicht ausreichend nachzukommen, sollten Personalabteilungen deshalb stets Gebrauch von einer effektiven und sicheren E-Mail Verschlüsselung machen. Dabei sollte unbedingt darauf geachtet werden, dass sich diese Sicherheitsmaßnahmen - gerade im Hinblick auf den internen Versand von Nachrichten und bei der Kommunikation mit Arbeitnehmerinnen und Arbeitnehmern im Home Office - als relevant erweisen. Aus diesen Gründen lohnt es sich für Personalabteilungen auf den Schutz von professionellen Programmen zur E-Mail Verschlüsselung zurückzugreifen, wie ihn etwa das Tool RMail von Frama bietet. Neben der effizienten Verschlüsselung der Nachricht garantiert dieses durch die Übermittlung eines Zustellungsnachweises die Nachverfolgbarkeit der versandten E-Mail.

Der Umgang mit Bewerberdaten

Einen Sonderfall stellt im selben Moment häufig der Umgang mit den Daten von Bewerberinnen und Bewerbern dar. Denn zur Erweiterung des potenziellen Personalpools neigen Personalabteilungen häufig dazu, die entsprechenden Daten langfristig zu speichern. Eine Aufbewahrung solcher Daten ohne Einwilligung der Bewerberinnen und Bewerber ist allerdings nur maximal bis zu 6 Monate über das Auswahlverfahren hinaus zulässig. Interessanterweise unterliegt zudem auch jegliche Kommunikation mit den Bewerberinnen und Bewerbern den Regelungen der DSGVO. Daher ist gerade in diesen Kommunikationssituationen eine entsprechende E-Mail Verschlüsselung dringend zu empfehlen. Mit der integrierten Secure Reply-Option (sicheres Antworten) ermöglicht es RMai  Bewerberinnen und Bewerbern, problemlos per verschlüsselter E-Mail zu antworten.

         

Auf rechtskräftige Einwilligungen achten

Die Einholung rechtsverbindlicher Einwilligungen erweist sich in rein digitalen Arbeitsvorgängen oftmals als problematisch. Denn gerade in diesen Fällen muss gemäß DSGVO klar nachvollziehbar sein, dass tatsächlich die entsprechende Person individuell ihre Einwilligung erteilt hat. Die gängige Methode der Kontrollkästchen bietet hierbei jedoch häufig nur eine ungenügende Rückverfolgbarkeit. Rechtlich eindeutig hingegen ist eine elektronische Signatur, bei welcher der gesamte Zeichnungsprozess automatisch abgebildet wird. Gerade in Personalabteilungen lässt sich eine solche elektronische Signatur - neben der rechtsgültigen Unterzeichnung von Einwilligungen - zur sicheren und zeitsparenden Abwicklung von Verträgen und Vereinbarungen einsetzen. Eine professionelle Lösung für elektronische Signaturen wie Frama RSign unterstützt Personalabteilungen somit nicht nur zuverlässig bei der rechtsgültigen Wahrung des Datenschutzes. Sie bietet Unternehmen darüber hinaus zudem die besondere Möglichkeit, den Zeit- und Kostenaufwand für administrative Vorgänge auf unkomplizierte Weise zu optimieren.


Lesen Sie mehr