BDSG und DSGVO

Werden Sie dem Beschäftigtendatenschutz gerecht?

Wie ein drohender Schatten schwebte die DSGVO lange über Unternehmen. Der 25. Mai kam, die Welt ging nicht unter und die große Abmahnwelle blieb zum Glück aus. Das bedeutet aber nicht, dass das Thema einfach abgehakt werden kann. Wer sich zu spät oder zu wenig mit dem Thema beschäftigt hat, sollte sich spätestens jetzt bemühen, alle Anforderungen umzusetzen. Wie sieht es bei Ihnen aus? Wissen Sie, wie die DSGVO sich auf den Beschäftigtendatenschutz auswirkt und werden diese Pflichten erfüllt?

 

csm_Datenschutz_222455839_S_9072c631e4

Was sagt die DSGVO zum Beschäftigtendatenschutz?

Erst einmal: nicht viel. Die EU-Datenschutzgrundverordnung gilt für alle EU-Mitgliedstaaten, enthält jedoch eine Öffnungsklausel, die zusätzliche nationale Regelungen zulässt, solange diese gleiche oder strengere Vorgaben an den Datenschutz stellen. Der deutsche Gesetzgeber hat dazu das Bundesdatenschutzgesetz überarbeitet und durch das BDSG-neu ersetzt. Und dieses enthält auch Angaben zum Umgang mit Beschäftigtendaten.

Nach wie vor gilt im Beschäftigtendatenschutz ein „Verbot mit Erlaubnisvorbehalt“, sprich der Arbeitgeber darf keine Daten speichern, es sei denn er hat die - schriftliche! - Erlaubnis dazu. Hinzu kommen aber die Grundsätze der DSGVO: Die Datenerhebung und -verarbeitung muss für den Betroffenen transparent sein, zudem gilt das Gebot von Datenminimierung, Zweckbindung und Speicherbegrenzung. Durch die Beweislastumkehr liegt es beim Datenerheber nachzuweisen, dass er den Grundsätzen des Datenschutzes gerecht wird. Dazu muss er die Verarbeitung und die Datenverantwortlichen dokumentieren. Betroffene können außerdem jederzeit Auskunft über die Speicherung und Verarbeitung ihrer Daten verlangen.

Was sollten Sie tun?

Auch wenn DSGVO und BDSG-neu wenig konkrete Aussagen zum Beschäftigtendatenschutz beinhalten, betreffen sie auch Arbeitgeber. Insbesondere bei den Dokumentations-, Informations-, und Löschpflichten werden Arbeitgeber mit neuen Anforderungen konfrontiert. Das Security Modul von SP_Data erleichtert die Personalarbeit mit automatisierten Workflows für die Pflichten der Dokumentation, Information und der fristgerechten Löschung.

Ein Katalog mit über 500 Einträgen erlaubt es, dem Mitarbeiter einen individuellen Datenschutzkatalog auszuhändigen, der diesen über die Speicherung seiner Daten, sowie Zweck und Rechtsmäßigkeit informiert. Durch eine Exportfunktion der Personalstammdaten können Sie außerdem der Auskunftspflicht mit ein paar Klicks gerecht werden, sollte ein Mitarbeiter seine gespeicherten Daten verlangen.

Ebenso wichtig ist die Einhaltung von Löschfristen. In Kombination mit der digitalen Personalakte oder dem Bewerbermanagementportal können Sie Löschungen für gespeicherte Daten (z.B. Bewerberdaten, Krankenscheine, Abmahnungen etc.) automatisiert vornehmen. Sollten Dokumente noch benötigt werden - beispielsweise für einen laufenden Arbeitsgerichtprozess, oder weil ein Bewerber der Speicherung seiner Daten im Talentpool zugestimmt hat - können Sie problemlos eine individuelle Löschsperre einrichten.

Neueste Beiträge

11.10.2018

Zuwendungen für Arbeitnehmer

So sichern Sie sich steuerliche...

lesen
11.10.2018

So fördern Arbeitgeber die Gesundheit am Arbeitsplatz

Auch der Staat unterstützt mit...

lesen
11.10.2018

Häusliche Pflege und Beruf vereinbaren

Mehr Unterstützung und zeitliche...

lesen
11.10.2018

Neue Rahmenbedingungen für Aus- und Weiterbildung ab 2020

Einführung einer Mindestvergütung...

lesen

REFERENZEN UND ANWENDERBERICHTE

  • MarcCain Referenz
  • ruf Referenz
  • Lindner Referenz
  • Borbet Referenz
  • 1.FC Köln Referenz
  • DRK Referenz
SP_Data GmbH & Co. KG
Engerstraße 147
Herford
Nordrhein-Westfalen
Telefon: 05221 9140 0

Amtsgericht Bad Oeynhausen HRA 3714, persönlich haftende Gesellschafterin:

SP_Data Verwaltungs GmbH, Amtsgericht Bad Oeynhausen, HRB 5300.

Geschäftsführer: Diplom-Wirtschaftsingenieur Stefan Post.

Impressum