Wohin geht die Reise mit dem Datenschutz, Herr Link?

Wohin geht die Reise mit dem Datenschutz, Herr Link?

Wohin geht die Reise mit dem Datenschutz? Sind Firmen umfassend vorbereitet? Und: Wie kann HR Software dabei helfen, den Datenschutz einzuhalten? Dass die neue Datenschutz-Grundverordnung (DSGVO) für Unsicherheit sorgt, hat Uwe Link, Direktor der DACH-Region bei Talentsoft, bei der jüngsten Zukunft Personal Nord in Hamburg überdeutlich gemerkt. Die Kundenfragen am Stand drehten sich mehrheitlich um das neue Gesetz. Im Interview mit HR-Software-Vergleich rät er, Ruhe zu bewahren, aber auch nicht den Kopf in den Sand zu stecken.

Herr Link, wie spürbar ist das Bauchgrummeln, das die DSGVO Personalverantwortlichen beschert?

Es ist allgegenwärtig. Die Gespräche an unserem Stand bei der Messe Zukunft Personal Nord liefen immer wieder auf das Thema DSGVO hinaus. Das kommt nicht von ungefähr. Denn Unternehmen in Deutschland drohen erhebliche Bußgelder, falls die neuen Richtlinien nicht umgesetzt werden und es zur Klage kommt. Erhält der Kläger Recht, kann es ziemlich schmerzhaft werden. Bei 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, die die DSGVO als maximales Bußgeld vorsieht, kann eine Verletzung geltenden Rechts durchaus existenzbedrohlich werden.

HR-Software Vergleich UP

Nun ist es aber so, dass die entsprechende Verordnung bereits am 25. Mai 2016 in Kraft trat. Das Gesetz gilt seit Kurzem verbindlich. Zwei Jahre sollten eigentlich mehr als genug Zeit sein, um die richtigen Weichen zu stellen.

Das ist in der Tat wahr, aber ganz offensichtlich wissen viele HR-Abteilungen noch nicht konkret, ob alle Prozesse in ihrem Unternehmen so angepasst sind, dass sie auch wirklich DSGVO-konform sind. Das legt jedenfalls eine aktuelle Studie des TÜV Rheinland nahe. Dieser zufolge sahen sich im März 2018 lediglich 22,5 Prozent der Befragten für die Erfüllung der DSGVO wirklich gerüstet. 24 Prozent der 568 teilnehmenden Unternehmen hatten sich noch gar nicht mit ihr befasst.

Woran liegt das?

Manch einer vermutet, dass Unternehmen hier eine Vogelstrauß-Taktik an den Tag legen und einfach nicht hinsehen wollen, was da auf sie zurollt. Das mag sein. Andererseits könnte es aber auch daran liegen, dass Betrieben schlicht die Zeit fehlt, sich um das neue Gesetz angemessen zu kümmern. Die Wirtschaft brummt, die Auftragsbücher sind voll und überall mangelt es an Fachkräften. Personalabteilungen haben daher alle Hände voll zu tun, um Mitarbeiter zu rekrutieren, wenn ihr Unternehmen nicht im wirtschaftlichen Chaos versinken soll. Möglich, dass daher das Thema DSGVO gedanklich lange hintenan gestellt wurde.

Nun ist aber die zweijährige Schonfrist um. Was ist insbesondere im HR-Management zu beachten?

Tatsächlich ist eine Kernaufgabe von Personalern, die DSGVO in ihrem Bereich praktisch umzusetzen. Hier sind die Artikel 15, 17 und 20 der Verordnung besonders relevant. Nach Artikel 15 hat ein Mitarbeiter oder ein Bewerber das Recht, von dem Unternehmen eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten von ihm verarbeitet werden.

Artikel 17 legt außerdem das Recht auf Vergessenwerden fest: Mitarbeiter oder Bewerber können verlangen, dass ein Arbeitgeber Daten unverzüglich löscht. Und Artikel 20 legt das Recht auf Übertragbarkeit fest: Darin steht, dass ein Mitarbeiter oder Bewerber das Recht hat, Daten, die von ihm gespeichert sind, vollständig ausgehändigt zu bekommen.

Klingt eigentlich gar nicht so schwierig…

Das ist es aber. Ein einfaches Beispiel aus dem Alltag eines HR-Verantwortlichen zeigt auch, warum: Nehmen wir an, ein Bewerber oder Arbeitnehmer verlangt die sofortige Aushändigung aller Daten, die über ihn in einem Unternehmen vorgehalten werden. Dann muss die Personalabteilung per Gesetz unverzüglich handeln. Nichts zu lachen hat dann, wer zum Beispiel nicht auf eine digitale Personalakte oder ein Bewerbermanagementsystem zurückgreifen kann, in dem die Daten auf Knopfdruck abgerufen werden können.

Stimmt schon: Viele HR-Abteilungen arbeiten noch mit Excel-Listen, die zu verschiedenen HR-Themengebieten in unterschiedlichen Ordnern abgelegt sind.

Genau. Meist werden personenbezogene Daten auch noch von unterschiedlichen Abteilungen vorgehalten, von denen HR nichts weiß und auch keinen Zugriff darauf hat. Das sorgt für einen erheblichen Abstimmungsaufwand.

Und ob dann der entsprechende Datensatz wirklich vollständig an den Antragsteller ausgegeben werden kann, wie im Gesetz gefordert, steht in den Sternen. Die Gefahr ist groß, dass Dokumente übersehen werden. Bis zur Verletzung der DSGVO ist es in solchen Fällen nur ein schmaler Grat. Zumal solche Anfragen viel Zeit kosten, die HR garantiert an anderer Stelle besser investieren könnte. Ähnlich kompliziert wird es in solchen Fällen auch mit der ordnungsgemäßen Löschung personenbezogener Daten.

Gibt es eine Lösung für dieses Dilemma, in dem HR steckt?

Zunächst einmal: Es ist eher unwahrscheinlich, dass es in den nächsten Monaten zu einer Klagewelle kommen wird, denn bislang halten sich die Prozesse, die wegen einer Verletzung der Datenschutzbestimmungen innerhalb eines Unternehmens angestrengt werden, in Grenzen. Das entbindet HR aber natürlich nicht von der Pflicht, sich zu kümmern. Die gute Nachricht dabei ist: Es gibt Hilfe aus dem HR-Software-Bereich.

Wie sieht diese aus?

Unser System sieht zum Beispiel die Möglichkeit der automatischen Löschung personenbezogener Daten vor. Das ist gerade bei Bewerberdaten wichtig, die schneller gelöscht werden müssen als Mitarbeiterdaten. Ein alternatives Szenario ist die automatische Anonymisierung personenbezogener Daten nach einer festgelegten Frist. Auf diese Weise kann der Verlauf von Bewerbungsprozessen über Jahre hin ausgewertet und dargestellt werden, ohne auf kritische Stammdaten von Bewerbern oder Mitarbeitern zurückgreifen zu müssen. Mit einer einfachen Funktionalität können Bewerbern und Mitarbeitern zudem alle Daten, die über sie gespeichert sind, zur Verfügung gestellt werden.

HR-Software Vergleich UP

Na, dann: HR-Software gut, alles gut?

Gar so global würde ich das nicht fassen. Eine HR-Software kann zum Beispiel nicht verhindern, dass Daten in unbefugte Hände gelangen, etwa weil Berechtigungen auf das System zu großzügig vergeben wurden. Aber eine DSGVO-konforme HR-Software ist natürlich ein wesentlicher Schritt in die richtige Richtung.

Dabei sollten Unternehmen auf jeden Fall einen rein europäischen Anbieter bevorzugen. Wenn der Softwarehersteller zum Beispiel seinen Hauptsitz in den USA hat, kollidiert der amerikanische „Cloud Act“ möglicherweise mit der DSGVO. Der Cloud Act kann Anbieter zur Herausgabe von Daten auch auf Servern von Tochtergesellschaften im Ausland zwingen. Das schafft neue Risiken für europäische Unternehmen.“

 


Haben Sie eine datenschutzkonform Software?

Sie wollen wissen ob ihre HR-Software datenschutzkonform ist oder Sie wollen einen Datenschutz konforme HR-Software für Ihr Unternehmen? Dann fragen Sie hier einen Vergleich an.

Über den Autor

Sonja Dietz

Sonja Dietz, Jahrgang 1977, ist Journalistin und Social-Media-Redakteurin. Die studierte Germanistin verfügt über eine vertiefte Expertise im Bereich Human Ressources. Sie erstellt Fachartikel, entwickelt Strategien zum zielgruppengerechten Aufbau firmeneigener Social Media-Kanäle und befüllt diese mit passgenauem Content. Ihr besonderes Interesse gilt dem Thema Digitalisierung der Arbeitswelt.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Erforderliche Felder sind markiert*