Zustimmung des Bewerbers einholen
Datenschutz: Der sichere Umgang mit Personaldaten dank einfacher Online-Lösungen
Gerade personenbezogene Daten (Personalakten, Bewerbungsunterlagen oder Gesundheitsdaten eines Mitarbeiters) genießen aufgrund des deutschen Datenschutzgesetzes juristisch einen besonderen Schutz
(14.01.15) - Ein umfänglicher Datenschutz wird in vielen Unternehmen eher als Kostenstelle denn als Absicherung für die Zukunft gesehen. Aktuelle IT-Lösungen einzusetzen, um sich gegen alle Sicherheitsrisiken zu schützen, bringen nach dieser kurzsichtigen Argumentation eben keinen Umsatz, im Gegenteil. Dabei liegen die Vorteile einer solchen Lösung doch eigentlich auf der Hand, etwa die Nachverfolgbarkeit von Prozessen, eine einfache Bedienung und damit auch die Möglichkeit, Prozesse zu optimieren und eben doch Kosten zu senken.
Besonders in Personalabteilungen spielt das Thema Sicherheit oftmals eine untergeordnete Rolle. Mit Blick auf die gesetzlichen Anforderungen für Unternehmen, die unter anderem im Bundesdatenschutzgesetz (BDSG) geregelt sind, lässt sich bei Fehlern dann auch nicht mehr von einem Kavaliersdelikt sprechen. Denn gerade personenbezogene Daten (Personalakten, Bewerbungsunterlagen oder Gesundheitsdaten eines Mitarbeiters) genießen aufgrund des deutschen Datenschutzgesetzes juristisch einen besonderen Schutz. Und das bedeutet für die Unternehmen Pflichten, die sie nicht unterschätzen sollten.
Angefangen beim Zugang, über die Aufbewahrung bis zur Löschung solcher Daten können viele - auch gut gemeinte - Prozesse gegen geltendes Recht verstoßen. Daher sind technische und organisatorische Maßnahmen in § 9 BDSG erwähnt. Sind sensible Informationen der Mitarbeiter und Bewerbern vor allgemeinem Zugriff aller Mitarbeiter sicher? Ist der Personenkreis für Berechtigte genau festgelegt? Sind etwa gesundheitliche Informationen gesondert in der Personalakte markiert und aufbewahrt? Eng verwoben mit dem Zugang ist die Form der Aufbewahrung. Beim Archivieren müssen jene Zugriffsrechte beibehalten werden. Man stelle sich nur einmal vor, der Türschlüssel eines jeden Mitarbeiters öffnet ohne Probleme das Archiv. Genauere Vorgaben bei einer automatisierten Verarbeitung und Nutzung personenbezogener Daten sind in der Anlage zu § 9 Satz 1 BDSG geregelt.
In Unternehmen kommt es vor, dass Bewerberdaten auch nach einer Absage aufbewahrt werden. Oftmals ist das ein Ausdruck des guten Willens, um einem erfolglosen Bewerber zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Um nicht gegen den Datenschutz zu verstoßen, muss dafür ausdrücklich die Zustimmung des Bewerbers eingeholt werden. Eine unbefristete Aufbewahrung ist gemäß § 35 Abs. 2 Nr. 3 BDSG nicht zulässig, sieht in der Realität aber meistens anders aus.
Ohne die passenden Strukturen und ein Bewusstsein für IT-Sicherheit ist es gerade im digitalen Bereich noch einfacher, Daten unsachgemäß zu handhaben. Eine E-Mail ist noch schneller verschickt, als eine Bewerbung überhaupt ausgedruckt ist. Und genauso schnell, wie ein Ordner angelegt ist, hat man auch schon vergessen, diese in irgendeiner Form zu sichern. In unternehmensweiten Netzwerken ist der Schaden dann sogar noch weitreichender.
Eine passende SaaS-Lösung für eine sichere Collaboration und das Dokumentenmanagement verhindert, dass Unternehmen in die Fallstricke des Datenschutzes geraten. Klar definierte Zugriffsrechte, Nachverfolgbarkeit der Dateiennutzung und Verschlüsselungen sind nur eine Auswahl der technischen Lösungen, die Mitarbeitern beim Datenschutz Problematiken verdeutlichen und sie diesbezüglich entlasten können. Dazu gehört etwa auch, dass der Bereich BYOD thematisiert wird und Mitarbeiter die IT-Sicherheit nicht durch die Nutzung Freeware-Tools zur Collaboration aufweichen.
(Oodrive: ra)
Oodrive: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>