Datenschutz & Compliance - Unternehmensberatung für Datenschutz - Externer Datenschutzbeauftragter
Die EU-Datenschutzreform wird sich nicht nur auf den Schutz von Verbraucherdaten, sondern auch auf die rechtlichen Bestimmungen bezüglich personenbezogener Mitarbeiter- und Bewerberdaten beziehen. Steria Mummert Consulting zeigt fünf Schritte für den Datenschutz im Personalwesen auf.
EU-Datenschutzreform will Datenschutzregeln wirklich durchsetzen
Die Verarbeitung personenbezogener Daten darf nur zu dem Zweck der Erhebung erfolgen, die Daten sind vor Missbrauch zu schützen. Wenn sie nicht mehr benötigt werden, müssen sie innerhalb der vorgegeben Fristen gelöscht werden. Dazu sind die Daten unkenntlich zu machen und müssen nach der Löschung inexistent sein. Diese Vorgabe ist schon in den europäischen Datenschutzregeln aus 1995 enthalten, in der Praxis wird sie aber nicht so stringent angewendet. Das liegt vor allem daran, dass technische Entwicklungen Schlupflöcher aufgezeigt haben. Die EU-Datenschutzreform, die bereits 2012 initiiert wurde, will die bestehenden Datenschutzregeln wirklich umsetzen.
Personalmanagementsysteme - Fünf Schritte für dediziertes Datenlöschkonzept
Personalmanagementsysteme, die die Hierarchiestrukturen des Unternehmen und die organisatorischen Abhängigkeiten abbilden, aber auch zur Verwaltung, Förderung und Abrechnung der Mitarbeiter erlauben, werden in vielen Unternehmen eingesetzt. Steria Mummert hat fünf Schritte zur Erstellung eines dedizierten Datenlöschkonzeptes vorgestellt. Zunächst müssen die Daten nach den Geschäftsprozessen und ihrem Verwendungszweck klassifiziert werden. Danach erfolgt die Analyse der Datenobjekte, ob sich etwas zusammenfassen lässt, z. B. Urlaubstage und Abwesenheitszeiten. Nun wird geklärt, wie lange welche Daten aufbewahrt werden müssen. Darauf basierend wird eine Löschlassentabelle mit den Löschfristen erstellt. Zum Schluss kommt die technische Umsetzung, z. B. über einen Werkzeugkasten für das Information Lifecycle Management. Durch die Etablierung solcher Maßnahmen haben Unternehmen zwei Vorteile: Das Risiko einer Datenüberalterung wird minimiert und die Rechtssicherheit erhöht.