Datenschutz in der Personalabteilung: Das ist zu beachten

Datenschutz in der Personalabteilung ist ein wichtiges und zentrales Thema in Unternehmen. Ohne das Sammeln und Auswerten von Daten wäre eine erfolgreiche Personalarbeit unmöglich. Vom Bewerbungsverfahren über den Einsatz von Personal bis zur Weiterbildung von Mitarbeitern sammeln Unternehmen und ihre Personalabteilungen Daten. Sie planen damit das unternehmerische Vorgehen. Gleichzeitig gibt es strenge Regeln zum Umgang mit den gesammelten Informationen und dem Datenschutz. In diese Beitrag haben wir zusammengestellt, was Betriebe heute beachten müssen, um den Datenschutz in Personalabteilungen einzuhalten.

Mitarbeiter stellen Datenschutz in der Personalabteilung sicher
Inhaltsverzeichnis Anzeigen

DSGVO und Personalabteilung

Der Gesetzgeber stellt sensible Daten von Personen unter einen besonderen Schutz. Dieses erklärte Ziel ist aus Diskussionen um die Datenschutz-Grundverordnung (DSGVO) bekannt. Es gilt selbstverständlich nicht nur beim Sammeln von Internetdaten.

Auch Arbeitgeber und Arbeitnehmer sind zum Datenschutz in der Personalabteilung verpflichtet. Neben dem Bundesdatenschutzgesetz (neues BDSG) muss die DSGVO in der Personalabteilung beachtet werden. Was bedeutet das für die konkrete Arbeit?

Zunächst sollten Mitarbeiter darüber im Klaren sein,

  • welche Daten von ihnen in der Personalabteilung erhoben werden
  • welche Informationen sich in einer Personalakte befinden.

Verboten ist das Sammeln von Daten aber keineswegs. Unter bestimmten Umständen ist eine Erhebung von Daten begründbar und notwendig.

Auch in anderen Fällen ist dies der Fall, zum Beispiel bei der Datenerhebung im Rahmen der Personalvermittlung oder beim Recruiting.

Datenschutz und Personalwesen

Unternehmen müssen zentrale Daten vorliegen haben. Arbeitgeber sollten wissen, wie viel Gehalt einzelne Beschäftigte bekommen und auf welches Konto der Lohn überwiesen werden soll.

Gleichzeitig sind auch Daten unter anderem wie

im Rahmen eines Beschäftigungsverhältnisses von Bedeutung.

Die Beschäftigten sollten jedoch wissen, welche Informationen Arbeitgeber von ihnen speichern. Sie haben ein Recht darauf, dass solche Daten nach Beendigung des Arbeitsverhältnisses gelöscht werden.

Personaler sollten Beschäftigte und Bewerber deshalb rechtssicher auf Speicherung und auf spätere Löschung der erhobenen Daten hinweisen. So bewegt sich das Unternehmen beim Datenschutz in der Personalabteilung in einem guten Rahmen. Doch es gibt noch weitere Dinge, die Personalabteilungen beachten sollten.

Das bedeutet die DSGVO für die Personalabteilung

Die DSGVO gibt wichtige Grundsätze für die Arbeit von Personalabteilungen vor:

  1. Sie sind dazu verpflichtet, personenbezogene Daten aus Personalakten zu löschen, wenn diese nicht für das Arbeitsverhältnis relevant sind.
  2. Unternehmen, die 10 oder mehr Personen beschäftigen, müssen Datenschutzbeauftragte benennen. Diese haben die Aufgabe, die eigene Datenerhebung kritisch zu überprüfen. Sie sind der jeweils zuständigen Aufsichtsbehörde zu melden.
  3. Das Unternehmen muss bei der Erhebung nachweisen können, warum die Erhebung von bestimmten Daten zweckdienlich ist.
  4. Die Personalabteilung muss die Mitarbeiter darüber informieren, welche Daten von ihnen gespeichert sind.

Im Zusammenhang mit der EU-weit geltenden DSGVO haben sich höhere Strafen bei Verstoß gegen den Datenschutz ergeben. Das hat das Bewusstsein für Datenschutz bei vielen Menschen verstärkt. Zugleich hat dies auch bei vielen Menschen zu einer gewissen Unsicherheit geführt.

Daher ist es umso wichtiger, dass die DSGVO von der Personalabteilung strikt eingehalten wird.

Checkliste zum Datenschutz in der Personalabteilung

Mit einer Checkliste zum Datenschutz können Personalabteilungen sicherstellen, dass die eigene Arbeit geltenden Grundsätzen entspricht. Entsprechende Checklisten lassen sich je nach erhobenen Daten ergänzen. Sie sollte mindestens die folgenden Punkte enthalten:

  1. Zweckdienlichkeit: Ist die Erhebung der konkreten Daten begründbar?
  2. Minimalprinzip: Ist die Erhebung dieser Daten in dem vorliegenden Umfang notwendig?
  3. Plausibilität: Wurden die Daten korrekt erhoben? Hat sich etwas verändert?
  4. Löschdatum: Sollten die Daten weiter gespeichert bleiben oder gelöscht werden?
  5. Datensicherheit: Sind sensible Daten ausreichend vor unbefugtem Zugriff geschützt?

Eine Checkliste zum Datenschutz in der Personalabteilung ist leicht zu erstellen und kann regelmäßig zur Überprüfung genutzt werden.

So kann die Einhaltung der DSGVO in Personalabteilungen gut sichergestellt werden.

Datenschutz bei Bewerbungsverfahren beachten

Im Rahmen von Bewerbungsverfahren spielt der Datenschutz ebenfalls eine wichtige Rolle. Schließlich sammeln Personalabteilungen hierbei umfassende Informationen, die interessierte Bewerberinnen und Bewerber im Verfahren einreichen.

Personalabteilungen sollten an dieser Stelle ein professionelles System zum Bewerbermanagement einsetzen, das sich an der DSGVO orientiert. Wenn ein Bewerber eine Initiativbewerbung einreicht, muss die Person informiert werden, welche Daten bis wann gespeichert werden.

Auch wenn nach der erfolgreichen Bewerbung E-Learning im Unternehmen zum Onboarding genutzt wird, muss die Sicherheit von Daten gewährleistet sein. Zum Beispiel müssen die Mitarbeiter darüber informiert werden, wenn diese Daten von Personalern abgerufen werden. Auch wenn Lernstände von bestimmten Personen eingesehen werden, ist dies notwendig.

Hier muss der Datenschutz durch die Personalabteilung ebenfalls umfassend sichergestellt werden.

Geheimhaltungsvereinbarungen als zusätzliches Instrument

Der Datenschutz betrifft nicht nur allein die Personalabteilung und die Unternehmensführung. Auch Beschäftigte müssen bestimmte Daten schützen. Das kann sowohl Personaldaten wie auch sensible Unternehmensdaten betreffen.

Allgemein sieht das Gesetz im Rahmen der sogenannten Treuepflicht eine Loyalität gegenüber dem Arbeitgeber vor. In vielen Unternehmen gibt es eigene Geheimhaltungsklauseln. Diese können den Schutz zusätzlich stärken. Eine solche Vereinbarung lässt sich in Arbeitsverträgen aufnehmen. Bei Bedarf sollte die Personalabteilung eine rechtsverbindliche Klausel dieser Art aufsetzen und in Arbeitsverträge aufnehmen.

Besonders relevant sind solche Klauseln zum Datenschutz in Personalabteilungen dann, wenn das Unternehmen auch externe Mitarbeiter beschäftigt. Dies ist vor allem dann relevant, wenn diese später bei Konkurrenten tätig sein könnten. Viele Unternehmen achten bei sensiblen Daten darauf, dass möglichst nur interne Mitarbeiter diese sehen können.

Datenschutz in Personalabteilungen ist unbedingt einzuhalten

Das Sammeln von Daten und pflegen von Informationen gehört zur täglichen Arbeit von Personalabteilungen. In Zeiten der DSGVO müssen Personalabteilungen allerdings darauf achten, dass

  • sich die Erhebung von Daten im Rahmen des Arbeitsverhältnisses konkret begründen lässt
  • Personen über erhobene Daten Bescheid wissen
  • ein verbindliches Datum für die Löschung der Daten vorliegt.

Mit der passenden Checkliste und einigen Vorlagen ist der Datenschutz in der Personalabteilung gut umzusetzen. Und dies ist meist einfacher als viele Unternehmen zunächst denken.

Kennen Sie schon die Leinwände von Inspiring Art?

Ähnliche Beiträge