Die Digitale Personalakte und die DSGVO

Die Digitale Personalakte und die DSGVO

Brennpunkt Thema in der digitalen Welt ist momentan die EU-Datenschutzgrundverordnung oder kurz EU-DSGVO. Datenschutz und die elektronische Personalakte sind Themen, die besonders ernst genommen werden müssen, da in der Personalakte grundsätzlich personenbezogene und oft sehr private und sensible Daten abgespeichert werden.

Laut einer Studie von „HR-Software-Monitor“ sind Unternehmen in der digitalen Transformation in der Personalabteilung am weitesten fortgeschritten. Aktuell nutzten ca. 85 Prozent der Unternehmen eine elektronische Personalakte. Das ist auch kein Wunder, wenn man bedenkt, was die elektronische Personalakte für Vorteile bringt. Die Personalabteilung wird durch die automatisierten Prozesse entlastet und vor allem fällt der Papieraufwand und das Lagern der Akten weg. Mitarbeiter können ihre Akte jederzeit einsehen und zum Teil auch selber pflegen.

Die Vorteile sind vielschichtig, aber was muss in Bezug auf den Datenschutz und die DSGVO bedacht werden? Die hoch sensiblen Daten dürfen auf keinen Fall in unbefugte Hände gelangen, das kann mit bis zu 20 Millionen Bussgeld oder vier Prozent des globalen Umsatzes teuer zu stehen kommen.

Die Personalakte muss auf die Konformität mit der DSGVO überprüft werden, und dazu gehören nicht nur die technischen Einstellungen, sondern auch die internen Abläufe der Reihe nach. Daten in der Cloud sind meistens sehr sicher, da die Cloudanbieter grossen Wert auf zertifizierte Sicherheits- und Datenschutzstandards legen. Im besten Fall sind die Cloud-Lösungen BDSG oder TÜV zertifiziert.

Welche Aspekte stehen vor allem auf dem Prüfstand? Es müssen alle gesetzlichen Datenschutzvorgaben zuverlässig eingehalten werden. Beim externen Anbieter müssen alle betriebsinternen Abläufe datenschutzkonform sein. Rechner- und Serverräume müssen physisch sicher sein und die Auftragsdatenverarbeitung geht ohne Sicherheitslücken von statten. Auch die verwendete Software muss den Datenschutzvorschriften entsprechen.

Und ganz grosse Vorsicht ist bei einer Zertifizierung eines Cloud-Anbieters geboten. Die Zertifizierung befreit den Anwender nicht von seiner Verpflichtung, DSGVO konform zu handeln, die Haftung liegt schlussendlich beim Geschäftsführer.

Und selbst die sicherste Cloud oder die sicherste Software helfen am Ende nicht, wenn der Zugriff innerhalb des Unternehmens nicht gesichert ist. Schnell können die hoch sensiblen Daten auf einem Bildschirm abgeschaut werden. Oder der Zugang zu den Personalakten ist nicht gesichert genug. Es empfiehlt sich daher, den Zugriff gezielt zu steuern, in dem der Rechner, über den der Zugang zu elektronischen Personalakte ermöglicht wird, möglichst in einem Raum steht, der keinen Öffentlichkeitsverkehr hat. Am besten wird der Zutritt zu diesem Raum auch noch elektronisch gesichert.

Grundsätzlich wird die DSGVO keine Besonderheiten für die elektronische Personalakte bringen, da diese mit den sensiblen Daten, die sie enthält auch schon vom Datenschutzgesetz streng behandelt wurde. Das wichtigste ist, dass – wenn gegeben – der externe Datenverarbeiter unter die Lupe genommen wird und die unternehmensinternen Prozesse. Das fängt schon bei der Bewerbung eines Mitarbeiters an. Da diese Daten auch gelöscht werden müssen. Die Löschroutine muss vorhanden sein und der Bewerber muss darüber informiert werden.

Es gibt viele Wege zur digitalen Transformation. Die Datalynx AG sammelt seit Jahren Erfahrungen im digitalen Wandel und berät Sie gerne bei der Digitalisierung von Prozessen, aber gerade auch beim Aufbau von Portalen und Dashboards für Ihr digital Business!

Menü schließen