Die digitale Personalakte und die EU-DSGVO: (K)ein Liebespaar?

Die digitale Personalakte und die EU-DSGVO: (K)ein Liebespaar?

Die digitale Bearbeitung von personenbezogenen Daten gehört in HR-Abteilungen zum Standard. Insbesondere der Einsatz einer digitalen Personalakte verschont Personalverantwortliche vor viel administrativem Kleinkram. Aber nun kommt die EU-DSGVO und mit ihr schmerzliche Sanktionen im Falle von Verstößen gegen das neue europäische Datenschutzgesetz. Was sollten HR-Abteilungen beachten, die eine digitale Personalakte im Einsatz haben?  

Über 80 Prozent der Unternehmen setzen auf eine digitale Personalakte

Laut der Studie „HR-Software-Monitor“ sind HR-Abteilungen in punkto Digitalisierung am weitesten bei der Personalverwaltung fortgeschritten. Aktuell ist bei stattlichen 85 Prozent der Unternehmen eine Digitale Personalakte im Einsatz. In zwei Jahren soll dieser Wert sogar bis auf 96 Prozent anwachsen, prognostizieren die Macher.

HR-Software Vergleich UP

Das kommt nicht von ungefähr. Die Vorteile einer digitalen Personalakte liegen schließlich auf der Hand:

  • Entlastung der Personalabteilung dank automatisierter Prozesse, einer zentralen Datenverwaltung sowie effizienten Bericht- und Recherchemethoden.
  • Ein Plus an Transparenz, da Führungskräfte und Mitarbeiter orts- und zeitunabhängig Einblick in Dokumente ihrer Personalakte erhalten.
  • Effizientere Vorgehensweise, da eine digitale Personalakte im Gegensatz zur Papierakte zeitgleich von mehreren Anwendern parallel bearbeitet werden kann.
  • Self Service: Mitarbeiter bearbeiten ihre persönlichen Daten in der Akte selbst und tragen damit nochmals zur Entlastung von HR bei.
  • Einsparung eines Archivraums, weil Papierakten entfallen.
  • Umweltfreundlichkeit aufgrund des geringeren Papierverbrauchs.

Was muss bei der digitalen Verwaltung von Personaldaten beim Datenschutz beachtet werden?

Soweit, so gut. Angesichts der neuen europäischen Datenschutzverordnung (EU-DSGVO), die im Mai 2018 in Kraft treten wird, fragen sich viele Anwenderunternehmen allerdings:

  • Was muss bei der digitalen Verwaltung von Personaldaten beim Datenschutz beachtet werden?
  • Wie stelle ich sicher, dass meine aktuelle HR-Softwarelösung alle notwendigen Bedingungen erfüllt?

Die Sorgen sind nicht unbegründet: Schließlich befinden sich in einer digitalen Personalakte hochsensible Daten wie:

  • Name
  • Anschrift
  • Lebenslauf
  • Zeugnisse
  • Pfändungsurteile
  • Führungszeugnisse
  • Medizinische Daten

Diese dürfen nicht in die Hände unbefugter Dritter gelangen und sind daher von gesetzes wegen besonders geschützt. Ist das Gegenteil der Fall, drohen ab Mai noch empfindlichere Strafen als bisher: Die Rede ist von Bußgeldern bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes. Fällig ist der jeweils höhere Betrag.

Digitale Personalakten auf DSGVO-Konformität prüfen

Betriebe sind also gut beraten, wenn sie ihre digitalen Personalakten auf DSGVO-Konformität prüfen. Nur wenige sind sich aber bewusst, dass dazu nicht nur die technischen Einstellungen der Software gehören, sondern auch interne Prozessabläufe. Aber der Reihe nach.

Aus technischer Sicht greifen viele Unternehmen auf eine Software aus der Cloud zurück. Das ist auch kein Problem. Denn Cloud-Dienste sind inzwischen in der Tendenz sicherer als On-Premise Lösungen. Lange galt der Datenschutz als Stigma der Cloud. Dem ist aber nicht mehr so. Cloud-Lösungen haben zu einer regelrechten Aufholjagd in punkto Sicherheit angesetzt und liegen inzwischen mit On-Premise-Lösungen mindestens auf Augenhöhe, wenn gar nicht darüber.

Wie sicher sind Daten aus der Cloud?

Dass Cloud-Anbieter dermaßen nachgelegt haben, liegt in der Natur der Sache. Immerhin würden Sicherheitslecks nicht nur ihre Kunden, sondern das gesamte Geschäftsmodell des Anbieters schädigen. Kein Wunder also, dass Cloud-Betreiber größten Wert auf streng geregelte und zertifizierte Sicherheits- und Datenschutzstandards legen.

Und das häufig auf einem Level, das manches lokale Datenzentrum eines Betriebs nicht vorweisen kann. Denn die in Firmen verwendeten On-Premise Systeme sind oft ein Mix aus älteren und neueren Technologien. Derart durchwachsene Infrastrukturen sind von Natur aus anfälliger für Angriffe von außen als einheitliche IT-Landschaften.

Datenschutz: Wie kann man bei einem Cloud-Anbieter auf Nummer sicher gehen?

Doch wie kann man bei einem Cloud-Anbieter wirklich auf Nummer sicher gehen? Im besten Fall sind die Cloud-Lösungen BDSG-zertifiziert. Mit dieser Zertifizierung durch TÜV Rheinland wird ein über die Gesetzesanforderungen hinausgehendes Datenschutz-Management bestätigt, mit dem ein Unternehmen als vorbildlich in allen Belangen des Datenschutzes angesehen wird.

Auf dem Prüfstand stehen die folgenden Aspekte:

  • Alle gesetzlichen Datenschutzvorgaben werden zuverlässig eingehalten.
  • Alle betriebsinternen Abläufe bei dem externen Anbieter sind datenschutzkonform.
  • In allen Rechner- und Serverräumen besteht größtmögliche physische Datensicherheit.
  • Die Auftragsdatenverarbeitung geht ohne Sicherheitslücken vonstatten.
  • Die verwendete Software entspricht den gesetzlichen Datenschutzvorschriften.

Es gibt übrigens noch weitere Zertifizierungen, über die sich Anwender jederzeit bei der Stiftung Datenschutz informieren können.

Was müssen Unternehmen in den eigenen vier Wänden beachten?

Aber Vorsicht: Eine Zertifizierung des Cloud-Anbieters befreit Anwender einer Software nicht von der Verpflichtung, auch im eigenen Unternehmen mögliche Datenschutzverletzungen vorzubeugen. Denn auch die sicherste Cloud-Anwendung kann nicht verhindern, dass Daten von Unbefugten im Anwenderunternehmen selbst ausgespäht werden.

Wie schnell lassen sich zum Beispiel Daten von einem Computermonitor ablesen und missbrauchen, der in einem öffentlich zugänglichen Raum steht? Insofern empfiehlt sich die Nutzung einer digitalen Personalakte nur in Räumen ohne Öffentlichkeitsverkehr. Am besten sind diese mit elektronische Sicherungen zum Zutrittsschutz ausgestattet.

HR-Software Vergleich DOWN

Genauso wichtig ist ferner, dass alle Zugriffsberechtigten nur auf die Bereiche der digitalen Personalakte zugreifen können, die auch für ihre Arbeit relevant sind. Das lässt sich durch eine differenzierte Vergabe von Rollen und Rechten gewährleisten. Empfehlenswert ist auch eine Schulung aller Anwender, worauf es bei einem datenschutzkonformen Umgang mit Daten ankommt. Sicher ist sicher. (Bild: pathdoc, Fotolia.com)


Kostenlose Checkliste

Benötigt Ihr Unternehmen eine HR-Software? Dann hilft Ihnen unsere kostenlose Checkliste zu diesem Thema weiter.
Laden Sie diese hier herunter>>>

Über den Autor

Sonja Dietz

Sonja Dietz, Jahrgang 1977, ist Journalistin und Social-Media-Redakteurin. Die studierte Germanistin verfügt über eine vertiefte Expertise im Bereich Human Ressources. Sie erstellt Fachartikel, entwickelt Strategien zum zielgruppengerechten Aufbau firmeneigener Social Media-Kanäle und befüllt diese mit passgenauem Content. Ihr besonderes Interesse gilt dem Thema Digitalisierung der Arbeitswelt.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Erforderliche Felder sind markiert*