Sie sind hier: Home » Markt » Hinweise & Tipps

So schützen Personaler sensible Daten


Datenschutz-Tipps für HR-Verantwortliche
Bitkom Akademie: Kostenlose Online-Seminare für Personaler zum Thema Datenschutz

(02.06.15) - Daten sind zu einem wichtigen Rohstoff für Unternehmen geworden. Laut einer Bitkom-Studie nutzen mittlerweile neun von zehn Unternehmen in Deutschland IT-gestützte Datenanalysen für ihre Entscheidungsprozesse. Diese Entwicklung stellt neue Herausforderungen an den Datenschutz in Unternehmen – etwa im Personalbereich. "Selbst bei sensiblen Mitarbeiterdaten missachten noch zu viele Unternehmen grundlegende gesetzliche Auflagen", sagt Andreas Schulz, Datenschutzbeauftragter des Bitkom e.V. und Berater bei Bitkom Consult. "Schon mit wenigen Maßnahmen lassen sich rechtliche Grauzonen beim Datenschutz vermeiden."

Zu den häufigsten datenschutzrechtlichen Fragen im Unternehmensalltag gibt Bitkom Tipps für Mitarbeiter in Personalabteilungen.

Prozesse dokumentieren
Grundsätzlich gilt, dass sich jeder Mitarbeiter an die verantwortliche Stelle im Unternehmen wenden kann, um Auskunft zu seinen gespeicherten Daten zu erhalten. Dazu zählen die Herkunft der Daten, Zugriffsrechte und Zweck der Speicherung. Da in Personalabteilungen immer besonders viele persönliche Daten gespeichert werden, müssen Informationen zu den Mitarbeitern stets gepflegt und vor allem Prozesse dokumentiert werden.

Veröffentlichung von Mitarbeiterfotos
Um das Zusammengehörigkeitsgefühl innerhalb des Unternehmens zu stärken und Auftraggebern ein Bild des Teams zu vermitteln, veröffentlichen viele Unternehmen Fotos ihrer Mitarbeiter im Netz.
Dabei gilt: Vor der Veröffentlichung benötigt der Arbeitgeber die freiwillige und schriftliche Zustimmung des Mitarbeiters.

Aufgeräumter Arbeitsplatz
Wer mit personenbezogenen Daten arbeitet, sollte nach Dienstschluss keine sensiblen Unterlagen auf dem Schreibtisch liegen lassen. Schon die Einsicht in eine Krankschreibung könnte unbefugten Dritten ermöglichen, sich ein Bild vom Gesundheitszustand des betroffenen Mitarbeiters zu verschaffen. Daher müssen wichtige Dokumente stets verschlossen aufbewahrt werden, wenn der Personaler das Büro verlässt.

Aufbewahrungsfristen von Bewerbungsunterlagen
Grundsätzlich besteht eine Verpflichtung, Bewerbungsunterlagen zu vernichten, sobald der Zweck für die Speicherung entfällt. Zur Entkräftung möglicher Diskriminierungsvorwürfe dürfen die Unterlagen allerdings noch eine Zeitlang aufbewahrt werden. Empfohlen ist eine Aufbewahrung für drei bis sechs Monate. Nach diesem Zeitraum sind die Unterlagen unbedingt zu löschen. Andernfalls sollten Personaler die Einwilligung der Kandidaten einholen. (Bitkom Servicegesellschaft: ra)

Bitkom Servicegesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Lizenz-Compliance ernst nehmen Rechtstipps zum Online-Streaming

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen