DSGVO-Falle: Digitalisieren Sie jetzt Ihr Personalmanagement und vermeiden Sie Bußgelder!

Posted in Blog

Euroscheine-mit-rotem-Paragraphen-DSGVO-Datenschutzgrundverordnung-Bußgelder

Um die Menschen vor einer Benachteiligung wegen ihrer personenbezogenen Daten zu schützen, trat am 25. Mai 2018 die DSGVO, die Datenschutzgrundverordnung, in Kraft. Diese regelt den Umgang von Unternehmen, Vereinen oder Behörden mit personenbezogenen Daten. Alle Bereiche und Systeme, welche mit personenbezogenen Daten arbeiten, sind seither dazu angehalten, Verbraucher bei der Speicherung von Daten zu informieren und manchmal auch deren Zustimmung einzuholen. Das betrifft Daten wie Name, Adresse, E-Mail oder ähnliche. Insbesondere Recruiter und Personaler in den HR-Abteilungen sind somit direkt davon betroffen. Wird die Verordnung nicht eingehalten, drohen hohe Bußgelder. Was Sie jetzt beachten sollten und wie ein softwaregestütztes Personalmanagement vor Bußgeldern schützt, erfahren Sie in diesem Artikel!

HR ist unmittelbar betroffen

Im Jahr 2019 wurden auf Basis der DSGVO 187 Bußgelder verhängt. Ein drastischer Anstieg! Waren es im Jahr zuvor lediglich 40. Auch fast zwei Jahre danach, tun sich viele Unternehmen noch immer schwer damit, die neuen Regelungen umzusetzen. Trotz intensiver Bemühungen werden oft noch entscheidende Details übersehen. Mit verheerenden Folgen. Nach den neuen Vorschriften können Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes verhängt werden! Das bisher dritthöchste Bußgeld in Höhe von 294.000 Euro wurde aufgrund eines Verstoßes gegen den Beschäftigtendatenschutz verhängt. Geahndet wurde unter anderem eine unverhältnismäßig lange Speicherung und Aufbewahrung von Personalakten.

In der HR, insbesondere im Recruiting, herrscht seitdem ein hohes Maß an Rechtsunsicherheit. Hinzu kommt, dass für kleine und mittelständische Unternehmen die bürokratischen Belastungen und die Kosten der Umsetzung hoch sind. Die vielfältigen Vorschriften und deren richtige Auslegung bedeuten einen großen administrativen Aufwand. Viele der Verstöße beruhen auf Datenpannen wie Fehladressierungen, bei welchen versehentlich vertrauliche Dokumente in ein falsches Kuvert gelangt sind, oder ganz einfach nur eine falsche E-Mail Adresse eingegeben wurde. Hier zeigt sich: Viele Unternehmen haben einen hohen Beratungsbedarf. Besonders im Bereich der IT-Sicherheit gilt es noch immer, vorhandene Wissenslücken zu schließen.

Was Sie bei der Anpassung Ihres Personalmanagements jetzt beachten sollten

Sie und Ihr Unternehmen müssen handlungsfähig sein und bleiben. Daher sollten Sie Ihre bestehenden Prozesse auf den Prüfstand stellen. Gerade im Recruiting sind die personenbezogenen Daten oftmals noch unstrukturiert in E-Mails, Worddateien auf dem Sharepoint oder Exchange Servern sowie in Aktenordnern angelegt. Wenn Sie jedoch Datenpannen und die damit einhergehenden Bußgelder vermeiden möchten, ist es jetzt höchste Zeit, Ihr Personalmanagement zu digitalisieren. Wichtig für ein digitales Personalmanagement ist, dass Bewerber in der Lage sein müssen, ihre personenbezogenen Daten und Unterlagen verschlüsselt zu senden. Außerdem müssen Unternehmen Bewerber über die Art der Datenerhebung informieren. Der Verarbeitungszweck und der Speicherzeitraum müssen mitgeteilt werden. Verpflichtend sind Hinweise auf die Rechte der Betroffenen. Allen voran das Recht auf Löschung oder Berichtigung der Daten sowie auf das Beschwerderecht. Besonderes Augenmerk sollten Sie auf den längeren Verbleib von Daten legen, um z.B. einen Talentpool aufzubauen. In diesem Fall müssen Sie die explizite Einverständniserklärung des Kandidaten (Double-opt-in Verfahren) einholen. Die Nachweis- und Dokumentationspflicht für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten verpflichtet dazu, ein Verfahrensverzeichnis zu führen, um die internen Prozesse zur Verarbeitung personenbezogener Daten zu dokumentieren. Daher müssen Sie den Zugriff auf Bewerberdaten regulieren. Die Einführung von Berechtigungssystemen sowie von automatischen Eingangsbestätigungen sind ein Muss. Zusätzlich gilt es, die Löschung der Daten abgelehnter Bewerber nach Ablauf des zulässigen Aufbewahrungszeitraums sicherzustellen.

So kann ein digitales und softwaregestütztes Personalmanagement vor Bußgeldern schützen

Es ist keine Frage, ob man den Datenschutz umsetzt oder nicht. Man muss sich den verpflichtenden Anforderungen stellen. Der erste Schritt ist meist nicht leicht, heißt dies auch, sich von etablierten aber eben auch veralteten Prozessen zu verabschieden. Sie sollten diesen Schritt als Chance begreifen, neue Wege zu gehen.

Eine Personalmanagement Software ist hier das Mittel der Wahl. Sie erleichtert nicht nur die interne Abstimmung und sorgt für eine strukturierte Speicherung aller Daten. Anbieter von Personal- bzw. Bewerbermanagement Software sind zudem Auftragsverarbeiter und in der Pflicht angemessene technische und organisatorische Rahmenbedingungen zur Einhaltung von Verhaltensregeln und für die Sicherheit der Daten zu schaffen. Datenschutzzertifikate und Gütesiegel können dabei helfen, den passenden Anbieter auszuwählen. Die größte Sicherheit bieten zertifizierte Rechenzentren, die mit den Gütesiegeln ISO 9001 und ISO/IEC 27001 aufwarten können – den bekannten ISO-Normen, bei denen Sie von einer maximalen Zuverlässigkeit profitieren können. Bei diesen Anbietern kommen nicht nur die höchsten Sicherheitsstandards zum Einsatz, sondern auch die Wartung wird entsprechend priorisiert. Zudem gilt es bei der Anbieterwahl darauf zu achten, dass die Server für die Speicherung der Daten in Deutschland liegen sowie die Übertragung der Daten verschlüsselt abläuft. Achten Sie auch auf die AGB des Anbieters und entscheiden danach, ob diese als vertrauensvoller Partner eingestuft werden können. Schließlich ist es weiterhin Ihre Verantwortung als Unternehmer die Forderungen des Datenschutzes und der Informationssicherheit nachweisbar einzuhalten. Und last but not least: Beachten Sie bei Ihrer Anbieterwahl deren fundiertes Knowhow und die Erreichbarkeit! Ihr Anbieter sollte nicht nur die Software zur Verfügung stellen und den Datenschutz gewährleisten, sondern Ihnen bei Fragen auch rund um die Uhr beratend zu Seite stehen können. Auch wir von HCM4all richten uns nach deutschen Standards und orientieren uns stets an der aktuellen Gesetzgebung. Dabei kommen regelmäßige Penetrationstests genauso zum Einsatz wie ein ISO 27001 zertifiziertes Rechenzentrum, ein umfassendes Datenschutzgutachten, Hosting in Deutschland und mehr. Sprechen Sie uns an, wir beantworten Ihre Fragen.

Fazit

Anhand der jüngst verhängten Bußgelder wurde ersichtlich: Wer sich vor dem finanziellen Ruin bewahren möchte, der sollte spätestens jetzt die korrekte Umsetzung der DSGVO berücksichtigen! Wenn Sie die bürokratischen Aufwände vermeiden und die Unsicherheiten bei der Umsetzung der Vorschriften umgehen möchten, ist jetzt die richtige Zeit, um Ihr Personalmanagement zu digitalisieren. Achten Sie bei der Wahl eines Softwareanbieters auf dessen Zertifizierungen und fundierten Kenntnisse. Dann erleichtern Sie sich nicht nur Ihre tägliche Personalarbeit, sondern haben auch einen fachkundigen Berater an Ihrer Seite!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.