In 5 Schritten EU-DSGVO-konform

In 5 Schritten EU-DSGVO-konform

München | Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle Mitgliedsstaaten. Wer die neuen Regelungen nicht umsetzt, muss mit hohen Strafen rechnen. In vielen Unternehmen herrscht deswegen große Verunsicherung. Doch Personalabteilungen, die schon das alte Bundesdatenschutzgesetz (BDSG) gewissenhaft angewandt haben, können unterstützt durch die richtige HR-Software in wenigen Schritten EU-DSGVO-konform werden. 

Die wichtigsten Neuerungen für den HR-Bereich sind die Informationspflicht, das Recht auf Vergessenwerden, die strengere Meldepflicht und die gemeinsame Haftung von Auftraggeber und Dienstleister bei Auftragsdatenverarbeitungen.

„Mit der passenden HR-Software lassen sich die neuen Anforderungen unkompliziert umsetzen“, sagt Dr. Martin Grentzer, Gründer und Vorstandsmitglied (CFO) der aconso AG. „Die Digitale Personalakte bietet eine Reihe von Vorteilen bei der Umsetzung der DSGVO. Beispielsweise kann damit dem Recht auf Vergessenwerden unkompliziert nachgekommen werden, da die Software in der Lage ist, Dokumente auf einer zuvor definierten Logik zu klassifizieren und Löschdaten zu setzen. Nach Ablauf der festgelegten Aufbewahrungsfrist werden die entsprechenden Dokumente automatisiert gelöscht.“

Diese fünf Schritte sollten HR-Abteilungen bei der Umsetzung der EU-DSGVO berücksichtigen:

1. Grundlagen beachten
Personalabteilungen, die die Grundlagen des Datenschutzes nach altem Bundesdatenschutzgesetz (BDSG) noch nicht umgesetzt haben, haben spätestens jetzt einiges nachzuholen.
Dabei ist auf ein differenziertes Berechtigungskonzept der Software zu achten, denn damit wird garantiert, dass jeder nur auf die Daten zugreifen darf, die er für die Ausübung seiner Tätigkeit tatsächlich benötigt. Das System muss sekundengenau protokollieren, welche Aktionen stattfinden. Außerdem sollten HR-Abteilungen darauf achten, dass sie mehrere ineinandergreifende Sicherheitsmechanismen – darunter Benutzerauthentifizierung und verschlüsselte Kommunikation zwischen Server und Client – verwenden. Zudem benötigt die HR-Abteilung eine rechts- und revisionssichere Archivierung, eine Trennung von Datenbank und Archiv sowie eine vollständige Verfahrensdokumentation, die nicht nur IT-Prozesse, sondern auch den organisatorischen Prozess beschreibt.

2. Neuerungen umsetzen
In diesem Zuge sollten sich HR-Abteilungen vergewissern, ob sie bereits in der Lage sind, die neuen Regelungen wie das Recht auf Vergessenwerden, die Informationspflicht und die Meldepflicht zu erfüllen. Eine gute HR-Software hilft, diese Anforderungen umzusetzen.

3. Den richtigen Dienstleister auswählen
Mit der Unterstützung eines guten HR-Dienstleisters können Unternehmen die Herausforderungen der DSGVO meist kostengünstiger und effizienter meistern als alleine. Laut Artikel 28 der DSGVO kommt als Auftragnehmer nur infrage, wer hinreichend belegen kann, dass er die Datenschutzvorschriften erfüllt und geeignete technische wie organisatorische Maßnahmen ergriffen hat. Aufschluss über diese Tatsache geben zum Beispiel ISO-Zertifizierungen oder Security-Audits. Entscheidend ist, dass das Rechenzentrum des Auftragsverarbeiters in Europa liegt und keine Daten in kritische Länder wie China, Russland oder in die USA übertragen werden können. Außerdem empfiehlt es sich zu prüfen, ob der Dienstleister bereits das alte Bundesdatenschutzgesetz gewissenhaft umgesetzt hat. Wichtige Kriterien dafür listet die Anlage zu Paragraph 9 des BDSG auf, darunter fallen die Zutritts-, Zugriffs-, Weitergabe- oder Verfügbarkeitskontrolle.

4. Bestehende Verträge mit Dienstleistern anpassen
Unternehmen, die bereits einen zuverlässigen und datenschutzkonformen Dienstleister haben, müssen die bestehenden Verträge an die DSGVO anpassen. Auch für einen Softwareanbieter, dessen System ein Unternehmen On Premise einsetzt, kann künftig ein Auftragsverarbeitungsvertrag erforderlich sein, wenn dieser technischen Support leistet.

5. Datenschutz auf Management-Ebene ansiedeln
Das Thema Datenschutz muss auf C-Level-Ebene im Unternehmen angesiedelt sein. Hat ein Unternehmen bislang noch keinen Datenschutzverantwortlichen eingesetzt, sollte es dies jetzt tun. In größeren Unternehmen lohnt es sich, die Rolle eines Chief Information Security Officer zu schaffen.
Die Digitale Personalakte ermöglicht es, alle Anforderungen der EU-DSGVO unkompliziert umzusetzen. Die neuen Herausforderungen und die Vorteile der Digitalen Personalakte bei der Umsetzung der Anforderungen finden Sie im aconso-Whitepaper EU-DSGVO – Das müssen Personalabteilungen jetzt beachten.

100% echte Digitalisierung! - Dafür steht aconso
Über 400 Kunden setzen auf das Know-how der Unternehmensgruppe. Mit der aconso AG, der aconso Services GmbH, der aconso Jedermann-Akte GmbH und der aconso HR Solutions Swiss AG wird dem Kunden ein Service-Paket zur Digitalisierung im HR aus einer Hand geboten. Die HR Cloud-Services eröffnen Unternehmen neue Perspektiven und stehen für die Vision, HR langfristig von administrativen Aufgaben zu befreien, um wieder mehr Zeit für den Menschen zu schaffen.
 

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Datenschutzerklärung lesen.