Anforderungen an die Datensicherheit im HR-Prozess

So gelingt DSGVO-konforme Personalarbeit.
Wissen Sie, welche HR-Prozesse besonderen Anforderungen der Datensicherheit unterliegen? Wir geben einen Überblick.

Täglich werden Personaler mit Anforderungen an die Datensicherheit unter­neh­mens­re­le­vanter und per­so­nen­ab­hän­giger Informationen kon­fron­tiert. Insbesondere der Einsatz intel­li­genter HR-Systeme zur Automatisierung bestimmter Personalabläufe in mit­tel­stän­di­schen und großen Unternehmen bedarf eines sicheren Datenumgangs. Daher sollten Sie fol­genden Anforderungen an die Datensicherheit inner­halb Ihres HR-Prozesses beson­dere Aufmerksamkeit schenken.

DSGVO-konforme Personalarbeit

Das Dokumentieren wich­tiger Daten ist Teil der Personalarbeit. Im Speziellen zählen hierzu Informationen zu Mitarbeitern, aber auch externen Dienstleistern, Partnern oder Kunden. Während des Recruiting-Prozesses, bei der Vertragserstellung oder als Maßnahme der Krisenprävention werden Daten erhoben, die der am 25. Mai 2018 in Kraft getre­tenen EU-Datengrundschutzverordnung unter­liegen.

Folgende HR-Prozesse sind von der DSGVO betroffen und unter­liegen beson­deren Anforderungen der Datensicherheit:

  • Recruiting-Prozesse
  • Onboarding-Prozesse
  • Personalmanagement
  • Personalplanungsprozesse
  • Personalcontrollingprozesse
  • Personalentwicklung
  • Zusammenarbeit mit externen Personaldienstleistern
  • Bewerberempfehlungen durch Dritte
  • Bewerberverfahren zur externen Stellenbesetzung
  • Prozesse in vor­han­denen Bewerberdatenbanken, soge­nannte Talent Pools
  • per­so­nen­be­zo­gene Daten in der Personalakte, analog oder digital

Damit Sie auch künftig Engpässe auf­grund bevor­ste­hender Urlaubsplanung oder unge­wöhn­liche Krankheitsstände in bestimmten Unternehmensbereichen erkennen können, defi­nieren Sie Ihre Prozesse. Das heißt kon­kret: Halten Sie diese schrift­lich fest und stellen Sie die Notwendigkeit ein­zelner Datenerhebungen hervor. Ziehen Sie Ihren Datenschutzbeauftragten hinzu, dessen Benennung ab zehn Mitarbeitern Pflicht ist.

Mitarbeiter zu Datensicherheit und deren Anforderungen infor­mieren

Daten von Mitarbeitern dürfen laut DSGVO nur erhoben, ver­ar­beitet oder genutzt werden, wenn diese ihre Erlaubnis dazu erteilt haben. Dabei unter­scheidet sich der Datenschutz auch bei intel­li­genten Systemen nicht von dem, der für kon­ven­tio­nelle Prozesse gilt.

Klären Sie neue Mitarbeiter daher früh­zeitig über die Verwendung sowie Löschpflicht per­so­nen­be­zo­gener Daten auf. Während die Speicherung von Informationen zur Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses gesetz­lich erlaubt ist, erfor­dern alle wei­teren Datenerhebungen der schrift­li­chen Zustimmung des Mitarbeiters.

Datensicherheit bedeutet auch, Befugnisse zu erteilen

Trotz Einverständniserklärung Ihrer Mitarbeiter, dürfen die anver­trauten Daten nicht unter­neh­mens­weit aus­ge­spielt werden. Ausschließlich befugten Personen inner­halb des Unternehmens ist es erlaubt, die Daten zu ver­ar­beiten. Die Einräumung von Zugriffsrechten sollte restriktiv erfolgen. Um den Anforderungen der Datensicherheit gerecht zu werden, beauf­tragen Sie aus­schließ­lich Personal mit der Verarbeitung per­so­nen­re­le­vanter Daten, die diese tat­säch­lich für ihre täg­li­chen Arbeit benö­tigen.

Apropos benö­tigen: Kontrollieren Sie regel­mäßig, welche aktiven Dienstkonten noch ver­wendet werden. Eine sau­bere Datenpflege bedeutet, Informationen so gering wie mög­lich zu halten. Trennen Sie sich von nicht mehr benö­tigten Profilen und Accounts, die im Zusammenhang mit Ihrem Unternehmen stehen, um Datenmissbrauch vor­zu­beugen.

Abseits gesetz­li­cher Vorgaben liegt es im eigenen Interesse von Unternehmen, mög­liche Risiken für die Datensicherheit aus­zu­schließen. Um den Anforderungen eines opti­mierten HR-Prozesses gerecht zu werden, lassen Sie sich beraten: Unsere erfah­renen HR-Scouts stehen Ihnen in Sachen Personalberatung bei­seite. Überzeugen Sie sich, die Erstberatung ist kos­tenlos.