Datenschutz in der Personalabteilung: Das ist zu beachten

Datenschutz in der Personalabteilung ist ein wichtiges und zentrales Thema in Unternehmen. Ohne das Sammeln und Auswerten von Daten wĂ€re eine erfolgreiche Personalarbeit unmöglich. Vom Bewerbungsverfahren ĂŒber den Einsatz von Personal bis zur Weiterbildung von Mitarbeitern sammeln Unternehmen und ihre Personalabteilungen Daten. Sie planen damit das unternehmerische Vorgehen. Gleichzeitig gibt es strenge Regeln zum Umgang mit den gesammelten Informationen und dem Datenschutz. In diese Beitrag haben wir zusammengestellt, was Betriebe heute beachten mĂŒssen, um den Datenschutz in Personalabteilungen einzuhalten.

Mitarbeiter stellen Datenschutz in der Personalabteilung sicher

DSGVO und Personalabteilung

Der Gesetzgeber stellt sensible Daten von Personen unter einen besonderen Schutz. Dieses erklÀrte Ziel ist aus Diskussionen um die Datenschutz-Grundverordnung (DSGVO) bekannt. Es gilt selbstverstÀndlich nicht nur beim Sammeln von Internetdaten.

Auch Arbeitgeber und Arbeitnehmer sind zum Datenschutz in der Personalabteilung verpflichtet. Neben dem Bundesdatenschutzgesetz (neues BDSG) muss die DSGVO in der Personalabteilung beachtet werden. Was bedeutet das fĂŒr die konkrete Arbeit?

ZunĂ€chst sollten Mitarbeiter darĂŒber im Klaren sein,

  • welche Daten von ihnen in der Personalabteilung erhoben werden
  • welche Informationen sich in einer Personalakte befinden.

Verboten ist das Sammeln von Daten aber keineswegs. Unter bestimmten UmstĂ€nden ist eine Erhebung von Daten begrĂŒndbar und notwendig.

Auch in anderen FĂ€llen ist dies der Fall, zum Beispiel bei der Datenerhebung im Rahmen der Personalvermittlung oder beim Recruiting.

Datenschutz und Personalwesen

Unternehmen mĂŒssen zentrale Daten vorliegen haben. Arbeitgeber sollten wissen, wie viel Gehalt einzelne BeschĂ€ftigte bekommen und auf welches Konto der Lohn ĂŒberwiesen werden soll.

Gleichzeitig sind auch Daten unter anderem wie

im Rahmen eines BeschÀftigungsverhÀltnisses von Bedeutung.

Die BeschÀftigten sollten jedoch wissen, welche Informationen Arbeitgeber von ihnen speichern. Sie haben ein Recht darauf, dass solche Daten nach Beendigung des ArbeitsverhÀltnisses gelöscht werden.

Personaler sollten BeschÀftigte und Bewerber deshalb rechtssicher auf Speicherung und auf spÀtere Löschung der erhobenen Daten hinweisen. So bewegt sich das Unternehmen beim Datenschutz in der Personalabteilung in einem guten Rahmen. Doch es gibt noch weitere Dinge, die Personalabteilungen beachten sollten.

Das bedeutet die DSGVO fĂŒr die Personalabteilung

Die DSGVO gibt wichtige GrundsĂ€tze fĂŒr die Arbeit von Personalabteilungen vor:

  1. Sie sind dazu verpflichtet, personenbezogene Daten aus Personalakten zu löschen, wenn diese nicht fĂŒr das ArbeitsverhĂ€ltnis relevant sind.
  2. Unternehmen, die 10 oder mehr Personen beschĂ€ftigen, mĂŒssen Datenschutzbeauftragte benennen. Diese haben die Aufgabe, die eigene Datenerhebung kritisch zu ĂŒberprĂŒfen. Sie sind der jeweils zustĂ€ndigen Aufsichtsbehörde zu melden.
  3. Das Unternehmen muss bei der Erhebung nachweisen können, warum die Erhebung von bestimmten Daten zweckdienlich ist.
  4. Die Personalabteilung muss die Mitarbeiter darĂŒber informieren, welche Daten von ihnen gespeichert sind.

Im Zusammenhang mit der EU-weit geltenden DSGVO haben sich höhere Strafen bei Verstoß gegen den Datenschutz ergeben. Das hat das Bewusstsein fĂŒr Datenschutz bei vielen Menschen verstĂ€rkt. Zugleich hat dies auch bei vielen Menschen zu einer gewissen Unsicherheit gefĂŒhrt.

Daher ist es umso wichtiger, dass die DSGVO von der Personalabteilung strikt eingehalten wird.

Checkliste zum Datenschutz in der Personalabteilung

Mit einer Checkliste zum Datenschutz können Personalabteilungen sicherstellen, dass die eigene Arbeit geltenden GrundsÀtzen entspricht. Entsprechende Checklisten lassen sich je nach erhobenen Daten ergÀnzen. Sie sollte mindestens die folgenden Punkte enthalten:

  1. Zweckdienlichkeit: Ist die Erhebung der konkreten Daten begrĂŒndbar?
  2. Minimalprinzip: Ist die Erhebung dieser Daten in dem vorliegenden Umfang notwendig?
  3. PlausibilitÀt: Wurden die Daten korrekt erhoben? Hat sich etwas verÀndert?
  4. Löschdatum: Sollten die Daten weiter gespeichert bleiben oder gelöscht werden?
  5. Datensicherheit: Sind sensible Daten ausreichend vor unbefugtem Zugriff geschĂŒtzt?

Eine Checkliste zum Datenschutz in der Personalabteilung ist leicht zu erstellen und kann regelmĂ€ĂŸig zur ÜberprĂŒfung genutzt werden.

So kann die Einhaltung der DSGVO in Personalabteilungen gut sichergestellt werden.

Datenschutz bei Bewerbungsverfahren beachten

Im Rahmen von Bewerbungsverfahren spielt der Datenschutz ebenfalls eine wichtige Rolle. Schließlich sammeln Personalabteilungen hierbei umfassende Informationen, die interessierte Bewerberinnen und Bewerber im Verfahren einreichen.

Personalabteilungen sollten an dieser Stelle ein professionelles System zum Bewerbermanagement einsetzen, das sich an der DSGVO orientiert. Wenn ein Bewerber eine Initiativbewerbung einreicht, muss die Person informiert werden, welche Daten bis wann gespeichert werden.

Auch wenn nach der erfolgreichen Bewerbung E-Learning im Unternehmen zum Onboarding genutzt wird, muss die Sicherheit von Daten gewĂ€hrleistet sein. Zum Beispiel mĂŒssen die Mitarbeiter darĂŒber informiert werden, wenn diese Daten von Personalern abgerufen werden. Auch wenn LernstĂ€nde von bestimmten Personen eingesehen werden, ist dies notwendig.

Hier muss der Datenschutz durch die Personalabteilung ebenfalls umfassend sichergestellt werden.

Geheimhaltungsvereinbarungen als zusÀtzliches Instrument

Der Datenschutz betrifft nicht nur allein die Personalabteilung und die UnternehmensfĂŒhrung. Auch BeschĂ€ftigte mĂŒssen bestimmte Daten schĂŒtzen. Das kann sowohl Personaldaten wie auch sensible Unternehmensdaten betreffen.

Allgemein sieht das Gesetz im Rahmen der sogenannten Treuepflicht eine LoyalitĂ€t gegenĂŒber dem Arbeitgeber vor. In vielen Unternehmen gibt es eigene Geheimhaltungsklauseln. Diese können den Schutz zusĂ€tzlich stĂ€rken. Eine solche Vereinbarung lĂ€sst sich in ArbeitsvertrĂ€gen aufnehmen. Bei Bedarf sollte die Personalabteilung eine rechtsverbindliche Klausel dieser Art aufsetzen und in ArbeitsvertrĂ€ge aufnehmen.

Besonders relevant sind solche Klauseln zum Datenschutz in Personalabteilungen dann, wenn das Unternehmen auch externe Mitarbeiter beschÀftigt. Dies ist vor allem dann relevant, wenn diese spÀter bei Konkurrenten tÀtig sein könnten. Viele Unternehmen achten bei sensiblen Daten darauf, dass möglichst nur interne Mitarbeiter diese sehen können.

Datenschutz in Personalabteilungen ist unbedingt einzuhalten

Das Sammeln von Daten und pflegen von Informationen gehört zur tĂ€glichen Arbeit von Personalabteilungen. In Zeiten der DSGVO mĂŒssen Personalabteilungen allerdings darauf achten, dass

  • sich die Erhebung von Daten im Rahmen des ArbeitsverhĂ€ltnisses konkret begrĂŒnden lĂ€sst
  • Personen ĂŒber erhobene Daten Bescheid wissen
  • ein verbindliches Datum fĂŒr die Löschung der Daten vorliegt.

Mit der passenden Checkliste und einigen Vorlagen ist der Datenschutz in der Personalabteilung gut umzusetzen. Und dies ist meist einfacher als viele Unternehmen zunÀchst denken.

Kennen Sie schon die LeinwÀnde von Inspiring Art?

Ähnliche BeitrĂ€ge