5 Expertenfragen zum Thema Datenschutz

5 Expertenfragen zum Thema Datenschutz

In unserer Reihe "Praxistipps von unseren Experten" beantworten aconso-Experten 5 spannende Fragen zu Ihrem Fokus-Thema. Heute gibt Dr. Martin Grentzer, Mitgründer und Vorstandsmitglied (CFO) der aconso AG, Antworten auf Fragen rund um den Datenschutz im HR-Bereich.

Was ist beim Thema Datenschutz zu beachten?

Eine datenschutzrechtliche Betrachtung eines Projektes ist ohne die Berücksichtigung des firmeninternen Betriebsrates kaum möglich. Ob der Betriebsrat mitbestimmungsberechtigt oder nur informationspflichtig ist, kann juristisch sehr unterschiedlich ausgelegt werden.

Was man in diesem Zusammenhang aber wissen sollte: Sobald von Papier auf digitale Daten oder Dokumente umgestellt wird oder Prozesse digital abgebildet werden, greift das deutsche Bundesdatenschutzgesetz.

Gesetzlich relevant ist daher die datenschutzrechtliche Anforderung, dass man die Zustimmung aller Mitarbeiter eines Unternehmens braucht, um personenbezogene Daten weiter digital zu verarbeiten. Diese Zustimmung kann einzeln erfolgen oder in größeren Unternehmen hilfsweise über eine Betriebsvereinbarung. Und hier kommt der Betriebsrat ins Spiel. Denn neben dem Datenschutzbeauftragten spielt er eine wichtige Rolle, wenn es darum geht, die Datenschutzvorgaben einzuhalten.

Was sind klassische Stolpersteine, die ein Projekt gefährden können?

Dazu gehören zum Beispiel grobe Fehler hinsichtlich der Zutritts- und Zugangskontrolle zu personenbezogenen Daten oder Dokumenten. Detailliert im Bundesdatenschutzgesetz in der Anlage zu §9 Satz beschrieben, gehören in diesen Bereich beispielweise Regelungen zum Thema Zugangs-, Datenträger- oder Übermittlungskontrolle. Hier ist man auf der sicheren Seite, wenn man einen erfahrenen Softwareanbieter mit einer vertraglich abgeschlossenen Vereinbarung zur Auftragsdatenverarbeitung  wählt, um zum Beispiel auch den Wartungsfall der Software zu regeln. Um die grundsätzliche Einhaltung von datenschutzrechtlichen Bestimmungen zu überprüfen, empfiehlt es sich zudem einen eigenen Datenschutzbeauftragten extern oder intern hinzuziehen. Ein weiterer Stolperstein kann zum Beispiel auch die bereits erwähnte, fehlende Betriebsratsvereinbarung sein, die den Projektverlauf extrem verzögern kann.

Stichwort Betriebsvereinbarung - was ist in der Zusammenarbeit mit dem Betriebsrat zu beachten?

    Der Betriebsrat und das Thema Datenschutz hängen eng  zusammen, da der Betriebsrat in Unternehmen oft präsenter ist, als der Datenschutzbeauftragte, der mitunter extern beauftragt wird.
    Für den Erfolg eines Digitalisierungsprojektes im HR-Bereich ist es daher maßgeblich, den Betriebsrat und den Datenschutzbeauftragten frühzeitig am Projektablauf zu beteiligen. Eine Ablehnung seitens des Betriebsrates erfolgt meist aufgrund von Unwissenheit und mangelnder Transparenz. Hat man die zuständigen Mitarbeiter hingegen von Anfang ins Boot geholt und mit einem detaillierten Sicherheitskonzept überzeugt, so stehen die meisten Betriebsräte einer Einführung deutlich weniger restriktiv gegenüber als vor einigen Jahren.

Gibt es im Datenschutz besondere Fristen zu beachten?

Das Bundesdatenschutzgesetz sieht für digitale, personenbezogene Daten keine gesetzlichen Löschfristen vor, mahnt aber grundsätzlich zur Datenvermeidung und -sparsamkeit

Eine Orientierung bietet die Aufbewahrungspflicht aus dem Fiskalrecht mit der 10-Jahresfrist für steuerliche und der 6-Jahresfrist für sozialversicherungs-rechtliche Belege. Daher hat es sich in der Praxis etabliert Daten, die nicht mehr gebraucht werden nach ca. 6 bzw. 10 Jahren zu löschen.

Haben Sie noch Tipps für eine optimale Kommunikationsstrategie?

Ich denke, es ist wichtig, eine transparente Kommunikation der Nutzenaspekte mit allen Anspruchsgruppen sicherzustellen. Hier ist es wichtig die Vorteile, die dem Unternehmen den größten Benefit schaffen klar zu definieren und auch entsprechend zu kommunizieren.

Zudem sollten diese Nutzenaspekte für alle Abteilungen übergreifend und verständlich aufgezeigt werden. Dazu gehört insbesondere der Aspekt der Modernität, um als Unternehmen weiterhin  zukunftsfähig zu sein und langfristig Arbeitsplätze im Unternehmen zu sichern. Daran ist natürlich auch ein Betriebsrat interessiert.

Gerne beraten wir Sie persönlich, was im Zuge der Digitaliesierung im HR zum Datenschutz zu beachten ist.

Jetzt Kontakt aufnehmen

Dr. Martin Grentzer Datenschutz

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Datenschutzerklärung lesen.