Die Tücken der EU-DSGVO für KMU & HR –
Interview mit Thomas Maas

Noch zwei Monate und 16 Tage, dann ist die EU-DSGVO in Kombination mit dem BDSG-neu anwendbar. Nach wie vor hinken so einige Unternehmen mit ihrem Maßnahmenplan hinterher. Aus diesem Anlass haben wir ein Interview mit Thomas Maas, CEO von freelancermap, geführt. Im Gespräch ging es vorrangig um die Themenbereiche KMU und HR und wie diese konkret von der EU-DSGVO betroffen sind. Neben einem Weckruf, der in der Tat zu raschem Handeln drängt, gibt es ein durchaus positives Resümee – und drei goldene Regeln zur Umsetzung der EU-DSGVO in Ihrem Unternehmen.

EU-DSGVO als Chance: Profilieren und Profitieren Thomas Maas im Interview

Schönen guten Tag Herr Maas, vielen Dank, dass Sie sich die Zeit nehmen. Wie schätzen Sie die aktuelle Lage der Unternehmen im Hinblick auf die EU-DSGVO im Personalwesen ein? Wird das Thema inzwischen mit dem notwendigen Ernst behandelt, nachdem sich die Übergangsfrist dem Ende zuneigt?

Ich denke, dass das Thema durchaus mit dem nötigen Ernst behandelt wird und mittlerweile auch bei fast allen Unternehmen angekommen ist. Allerdings gibt es große Unterschiede und teilweise erhebliche Defizite beim Stand der Umsetzung. Das fängt schon bei grundlegenden Fragen an. Beispielsweise haben laut einer Studie von Trend Micro viele Unternehmen Schwierigkeiten damit, überhaupt zu identifizieren, was personenbezogene Daten sind.

Wie sieht Ihrer Einschätzung nach die Situation speziell für KMU zur EU-DSGVO aus, nachdem hier auch gewisse Sonderregelungen getroffen wurden?

Kleinere Unternehmen stehen hinsichtlich der nötigen Schritte zur Umsetzung der EU-DSGVO vor dem Problem, dass hierfür häufig die Mittel fehlen. Gerade deshalb gibt es hier spezielle Schulungs- und Beratungsangebote wie beispielsweise den Online-Test des Bayerischen Landesamtes für Datenschutzaufsicht. Außerdem sollen die besonderen Bedürfnisse von KMU bei der Datenschutz-Zertifizierung berücksichtigt und Verfahrensregeln für Verbände hinsichtlich der EU-DSGVO entwickelt werden.

Verwendete Datenmanagementsysteme sollten in der Lage sein, etwa über die Vergabe von Rollen und Zugriffsrechten personenbezogene Daten ausreichend zu schützen. Was ist aber mit den Informationen, die schwarz auf weiß vorliegen oder über einen gemeinsam genutzten Drucker laufen? Welche Maßnahmen sind hier ratsam und sind beispielsweise bauliche Änderungen überhaupt an den Büros zumutbar?

Grundsätzlich unterscheidet die EU-DSGVO nicht zwischen der Art und Weise der Aufzeichnung von Daten. Ob diese digital oder in Papierform erfolgt, spielt zunächst einmal keine Rolle, also ist auch hier ein Archivierungs- und Löschkonzept erforderlich. Wenn Daten in Papierform erfasst werden, sind beispielsweise verschließbare Aktenschränke und gut organisierte Ablagesysteme sehr wichtig. Genau wie bei digital gespeicherten Daten muss auch hier geregelt sein, wie die Daten gesichert, wie lange sie aufbewahrt und wann sie gelöscht (in diesem Fall geschreddert) werden. Sinnvoll kann hier die Beauftragung eines Dienstleisters sein, der Akten professionell und datenschutzkonform vernichtet. Natürlich muss in diesem Fall ein AV-Vertrag mit dem Dienstleister geschlossen werden.

Gerade beim Recruiting kann es um fast schon übersichtliche Mengen an personenbezogenen Daten gehen; insbesondere dann, wenn Unterlagen für zukünftige Stellenbesetzungen aufbewahrt werden sollen. Wo sehen Sie hier genau die Grenze zwischen HR und Big Data sowie der Auflage zur Anonymisierung?

Generell verbietet sich mit der neuen Datenschutzverordnung eine unbegrenzte Speicherung von Daten. Über Einverständniserklärungen kann man sich jedoch von Bewerbern die Zusage einholen, die Daten lange zu speichern. Das sogenannte Recht auf „Vergessen werden“ bleibt davon unberührt. Der Kandidat kann ja ohnehin jederzeit eine Herausgabe der über ihn gespeicherten Daten und ebenso eine Löschung derselben verlangen. Um den Begriff Big Data noch aufzugreifen: Erstmals definieren die neuen Datenschutzbestimmungen der EU-DSGVO gesetzlich den Begriff des Profilings (s. Art. 4 – EU-DSGVO – Begriffsbestimmungen). Wo in Zukunft die Grenze zwischen HR und Big Data verläuft, lässt sich aktuell nur schwer einschätzen.

Wie schätzen Sie die allgemeine Resonanz in den Unternehmen zur EU-DSGVO ein – bereichsübergreifend wie auch speziell HR?

Mittlerweile ist die Bedeutung der EU-DSGVO auch im HR-Bereich angekommen. Hier konnte man anfangs eine gewisse Sorglosigkeit nach dem Motto „Das wird uns sowieso nicht betreffen“ beobachten. Glücklicherweise hat hier ein Umdenken stattgefunden. Die Marketing-Abteilungen hatten das Thema schon von Anfang an auf dem Schirm. Unserer Erfahrung nach sehen die meisten Unternehmen und insbesondere die Marketing- und HR-Abteilungen die neue EU-DSGVO kritisch. Die EU-DSGVO ist eine große Herausforderung für Unternehmen, speziell im HR-Bereich. Auch wenn sich negative Stimmen aus allen Branchen häufen, wird Datenschutz zunehmend zum Wettbewerbsvorteil. Das müssen Unternehmen verstehen, aber derzeit fällt es vielen noch schwer, dem neuen Standard die nötige Aufmerksamkeit zu schenken und umfassende Maßnahmen in die Wege zu leiten.

Deutschland galt ja als Vorbild zum Datenschutz auf europäischer Ebene – und sein Ruf der Bürokratie ist gemeinhin nicht der Beste. Was ist Ihre Einschätzung: Bringt die EU-DSGVO nur Probleme oder sollten Personaler sie auch als Chance begreifen?

Deutschland hatte auch schon vor Einführung der EU-DSGVO ein im Ländervergleich sehr strenges Datenschutzrecht. Generell würde ich sagen, dass die neue Verordnung für Unternehmen durchaus Vorteile bringen kann, und zwar insofern, dass sich ein Unternehmen, welches hier sehr professionell zu Werke geht, sich auch als besonders datenschutzkonform präsentieren kann. Das Thema ist mittlerweile in der Gesellschaft angekommen und präsenter denn je. Aus diesem Grund können beispielsweise Zertifikate und spezielle Siegel hinsichtlich professionellen Datenschutzes das Vertrauen zwischen Kunden und Geschäftspartnern stärken und die eigene Attraktivität erhöhen. Auch der HR-Bereich kann sich in dieser Hinsicht profilieren und folglich profitieren. Speziell im Personalwesen bedeutet die EU-DSGVO zunächst einmal spürbaren, zusätzlichen Aufwand, auf lange Sicht zahlen sich diese Anstrengungen mit Sicherheit aus.

Was sind Ihre drei goldenen Tipps für Personaler um sich optimal auf die Anwendbarkeit der EU-DSGVO vorzubereiten?

Tipp 1: Prüfen Sie alle internen Prozesse hinsichtlich der Erfassung, Speicherung und Aufbewahrung von personenbezogenen Daten und dokumentieren Sie diese.

Tipp 2: Sensibilisieren Sie alle Mitarbeiter, die in Kontakt mit personenbezogenen Daten kommen für das Thema (Infoveranstaltungen insbesondere für die Bereichs- und Projektleiterebene bieten sich hier an).

Tipp 3: Holen Sie sich professionelle juristische Beratung ins Haus um auf Nummer sicher zu gehen. Die Behandlung von Bewerberdaten wird vermutlich unter besonderer Beobachtung stehen.

Vielen Dank, Herr Maas, für die interessanten Ausführungen und Einblicke zur konkreten Lage und dem Stand der Dinge bei der Umsetzung der EU-DSGVO in den Unternehmen. Gerade die Beleuchtung der Grundverordnung aus der Perspektive der KMU bringt ein für viele neues Licht ins abstrakte Dunkel.

Thomas Maas, Anzug, Profilbild, freelancermap, HR, Personalsuche, Recruiting, Herausforderungen EU-DSGVO, KMU, Interview
Thomas Maas ist CEO von freelancermap. In dieser Position kennt er auch die aktuellen Herausforderungen der EU-DSGVO für Personalwesen und KMU wie kein Zweiter. (Bild: © freelancermap)

Das Interview mit Thomas Maas führte Beate Greisel, Redakteurin des Wirtschafts- und Mittelstandsmagazins AGITANO.

Über Thomas Maas:

Thomas Maas ist CEO der Projektvermittlungsplattform freelancermap. Mit großer Leidenschaft setzt er sich dafür ein, dass sich professionelle Freelancer, Freiberufler, Selbstständige und Unternehmen für die Arbeit an spannenden Projekten zusammenfinden können. Seine langjährige Erfahrung im digitalen Business hilft ihm dabei, die Herausforderungen flexibler Beschäftigungsmodelle zu erkennen und als Experte Selbstständigen, Recruitern sowie Unternehmen kompetent zur Seite zu stehen.

Kennen Sie schon die Leinwände von Inspiring Art?