Anforderungen an die Datensicherheit im HR-Prozess

Täglich werden Personaler mit Anforderungen an die Datensicherheit unternehmensrelevanter und personenabhängiger Informationen konfrontiert. Insbesondere der Einsatz intelligenter HR-Systeme zur Automatisierung bestimmter Personalabläufe in mittelständischen und großen Unternehmen bedarf eines sicheren Datenumgangs. Daher sollten Sie folgenden Anforderungen an die Datensicherheit innerhalb Ihres HR-Prozesses besondere Aufmerksamkeit schenken.

DSGVO-konforme Personalarbeit

Das Dokumentieren wichtiger Daten ist Teil der Personalarbeit. Im Speziellen zählen hierzu Informationen zu Mitarbeitern, aber auch externen Dienstleistern, Partnern oder Kunden. Während des Recruiting-Prozesses, bei der Vertragserstellung oder als Maßnahme der Krisenprävention werden Daten erhoben, die der am 25. Mai 2018 in Kraft getretenen EU-Datengrundschutzverordnung unterliegen.

Folgende HR-Prozesse sind von der DSGVO betroffen und unterliegen besonderen Anforderungen der Datensicherheit:

• Recruiting-Prozesse
• Onboarding-Prozesse
• Personalmanagement
• Personalplanungsprozesse
• Personalcontrollingprozesse
• Personalentwicklung
• Zusammenarbeit mit externen Personaldienstleistern
• Bewerberempfehlungen durch Dritte
• Bewerberverfahren zur externen Stellenbesetzung
• Prozesse in vorhandenen Bewerberdatenbanken, sogenannte Talent Pools
• personenbezogene Daten in der Personalakte, analog oder digital

Damit Sie auch künftig Engpässe aufgrund bevorstehender Urlaubsplanung oder ungewöhnliche Krankheitsstände in bestimmten Unternehmensbereichen erkennen können, definieren Sie Ihre Prozesse. Das heißt konkret: Halten Sie diese schriftlich fest und stellen Sie die Notwendigkeit einzelner Datenerhebungen hervor. Ziehen Sie Ihren Datenschutzbeauftragten hinzu, dessen Benennung ab zehn Mitarbeitern Pflicht ist.

Mitarbeiter zu Datensicherheit und deren Anforderungen informieren

Daten von Mitarbeitern dürfen laut DSGVO nur erhoben, verarbeitet oder genutzt werden, wenn diese ihre Erlaubnis dazu erteilt haben. Dabei unterscheidet sich der Datenschutz auch bei intelligenten Systemen nicht von dem, der für konventionelle Prozesse gilt.

Klären Sie neue Mitarbeiter daher frühzeitig über die Verwendung sowie Löschpflicht personenbezogener Daten auf. Während die Speicherung von Informationen zur Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses gesetzlich erlaubt ist, erfordern alle weiteren Datenerhebungen der schriftlichen Zustimmung des Mitarbeiters.

Datensicherheit bedeutet auch, Befugnisse zu erteilen

Trotz Einverständniserklärung Ihrer Mitarbeiter, dürfen die anvertrauten Daten nicht unternehmensweit ausgespielt werden. Ausschließlich befugten Personen innerhalb des Unternehmens ist es erlaubt, die Daten zu verarbeiten. Die Einräumung von Zugriffsrechten sollte restriktiv erfolgen. Um den Anforderungen der Datensicherheit gerecht zu werden, beauftragen Sie ausschließlich Personal mit der Verarbeitung personenrelevanter Daten, die diese tatsächlich für ihre täglichen Arbeit benötigen.

Apropos benötigen: Kontrollieren Sie regelmäßig, welche aktiven Dienstkonten noch verwendet werden. Eine saubere Datenpflege bedeutet, Informationen so gering wie möglich zu halten. Trennen Sie sich von nicht mehr benötigten Profilen und Accounts, die im Zusammenhang mit Ihrem Unternehmen stehen, um Datenmissbrauch vorzubeugen.

Abseits gesetzlicher Vorgaben liegt es im eigenen Interesse von Unternehmen, mögliche Risiken für die Datensicherheit auszuschließen. Um den Anforderungen eines optimierten HR-Prozesses gerecht zu werden, lassen Sie sich beraten: Unsere erfahrenen HR-Scouts stehen Ihnen in Sachen Personalberatung beiseite. Überzeugen Sie sich, die Erstberatung ist kostenlos.