Die digitale Revolution verändert alle wichtigen Prozesse bei der Entstehung und Verwendung von Daten über und von Menschen. Besonders durch die Datenschutz-Grundverordnung (DSGVO) kommt es zu großen Herausforderungen an die Gestaltung von Prozessen und die Technik bei der Verarbeitung von personenbezogenen Daten. Was dies für alle Beschäftigten in der Personaldienstleistungsbranche im Speziellen bedeutet, erläutert Dozent Stephan Frank am 30. März 2021 in einem kompakten einstündigen Online-Seminar der BAP Akademie von 10.00 bis 11.00 Uhr. Im Interview mit personaldienstleister.de erklärt der erfahrene Berater und Datenschutzbeauftragte zudem, worauf es ankommt, wenn es doch einmal zu einer Datenpanne gekommen ist.
Personaldienstleister.de: Welches sind die wichtigsten Grundlagen, die prinzipiell beim Datenschutz im Unternehmen beachtet werden müssen?
Stephan Frank: Ein Unternehmen muss die Einhaltung der gesetzlichen Vorgaben zu jeder Zeit praktisch nachweisen können. Dies erfordert für die Mitarbeiter sehr viel Arbeit und Sorgfalt und führt dazu, dass für das Verständnis zum Datenschutz im Unternehmen die Einführung des Compliance-Gedankens zentral ist. All dies setzt eine viel intensivere Dokumentation voraus und kann eigentlich nur mit einem strukturierten Datenschutz-Managementsystem gelingen.
Personaldienstleister.de: Welche Herausforderungen spielen gerade in der Personaldienstleitungsbranche eine besonders große Rolle, um Prozesse zu gestalten und personenbezogene Daten zu verarbeiten?
Frank: Die Grundidee der DSGVO ist, dass die Menschen wieder verstehen, steuern und vor allem auch kontrollieren können, was mit ihren Daten geschieht. Daher will der Datenschutz von Unternehmen wissen, welche Daten sie von wem, warum und auf welche Art und mit welchen Instrumenten oder Partnern nutzen.
Naturgemäß hat die Personaldienstleistungsbranche durch ihre Kerntätigkeit zu jeder Zeit "Kontakt" zu personenbezogenen Daten und lebt letztendlich von der Verarbeitung dieser Daten. Die Grundprinzipien der Datensparsamkeit und der Speicherbegrenzung verlangen, dass Unternehmen so wenige Daten wie möglich und dann auch nur so lange wie diese erforderlich sind, nutzen. Die blinde Aufbewahrung ehemaliger Bewerber in Stapeln von Bewerbungsmappen auf der Fensterbank des Disponenten oder die unendliche Speicherung der Bewerbungen in Bewerbermanagementsystemen sind die typischen Probleme unserer Branche. Historisch ist man gewohnt, alle Daten über einen Menschen aufzubewahren und von allen Dokumenten Kopien anzufertigen – vielleicht kann man das ja eines Tages "brauchen".
Viele fallen aus allen Wolken, wenn ihnen klar wird, dass in Personalakten und für deren Unterlagen unterschiedliche Fristen und Zwecke für die Aufbewahrung oder Archivierung gelten und Akten daher regelmäßig auf "unnötige Daten, für die es keinen Zweck der Verarbeitung mehr gibt", zu durchsuchen und zu bereinigen sind.
Personaldienstleister.de: Wie sollten Unternehmen reagieren, wenn es doch zu einer Datenpanne gekommen ist?
Frank: Das ist formell einfach: Ist eine Datenpanne eingetreten, dann ist die eigene zuständige Datenschutzaufsicht über die Datenpanne zu unterrichten.
Der Teufel steckt jedoch im Detail: Angefangen damit, dass die Mitarbeiter erkennen können müssen, was denn eine Datenpanne ist – die klassische fehlversandte E-Mail ist schon eine solche Datenpanne. Der Verlust von Geräten, wie Smartphone oder Laptop, ist ebenfalls eine meldepflichtige Panne. Hier kann es auch leicht zu der Pflicht kommen, dass alle externen Mitarbeiter unterrichtet werden müssen, wenn das Gerät abhandengekommen ist und sich in E-Mails auf dem Gerät Lohnabrechnungen oder AU-Bescheinigungen befunden haben.
Ohne Schulungen und Übungen kommt man hier selten aus. Zudem sollte man mit den Dienstleistern, die für den Verantwortlichen dessen Daten verarbeiten, Vereinbarungen schließen. Diese müssen auch immer wieder geprüft und aktualisiert werden.
Auf jeden Fall muss intern geregelt werden, was zu tun ist, wer zu informieren ist und wie das Unternehmen als "Verantwortlicher" seiner buchstäblichen "Verantwortung" gerecht wird. Besser gehen Unternehmen mit Datenpannen um, wenn sie einen internen oder externen Experten dafür haben.
Ausführliche Informationen und einen wichtigen Wissensvorsprung zu diesem Thema bietet das Online-Seminar der BAP Akademie. BAP-Mitglieder nehmen daran zum Vorzugspreis teil.
Bild: ©Pixabay
Erstellt: Uhr