So sorgen Sie für Datenschutz bei digitalen Kernprozessen

Digitale HR-Prozesse bringen Effizienz und öffnen den Weg für Telearbeit. Aber Personalakte, Lohnverrechnung oder Bewerbungsunterlagen enthalten personenbezogene Daten, die gesetzeskonform geschützt werden müssen. Wir haben eine Checkliste für Arbeiten im Home-Office erstellt und zeigen, worauf Sie bei der Auswahl der Software achten sollten.

Vergleich Personalakte digital oder Papier

Oft gibt es Sicherheits-Bedenken bei der Einführung von digitalen Prozessen, sehen wir uns die Unterschiede daher am Beispiel der Personalakte an: Die digitale Personalakte ist genauso strukturiert wie der Papierordner, daher ist es einfach, den Überblick zu bewahren, zusätzlich erhalten Sie Unterstützung durch Suchfunktionen. Ein Berechtigungssystem regelt, wer welche Dokumente sehen, weiterleiten oder etwas hinzufügen darf. So hat zum Beispiel die Lohnverrechnung Zugriff auf die dafür relevanten Daten, eine Abteilungsleiterin sieht Aus- und Weiterbildugen und ein Mitarbeiter kann seine Vertragsunterlagen sehen. Jeder Zugriff und jede Bearbeitung werden protokolliert, sodass alle Prozesse nachvollziehbar sind. Wenn Unterlagen fehlen, checkt das System dies automatisch und sendet im Anlassfall einen Hinweis.

Wenn Sie diese transparenten Prozesse einer digitalen Personalakte mit einem Papierordner oder einem Hängeregister vergleichen, wird klar: In der digitalen Version sind Zugriffe genau geregelt und nachvollziehbar, so wie es die Datenschutzgesetze vorschreiben. Bei Aktenordnern die auf einem Schreibtisch aufgeschlagen liegen, ist dies nicht der Fall, sie sind vor neugierigen Blicken nicht durchgängig geschützt.

Papierlose Prozesse ermöglichen Home-Office

Digitales Personal Management ist die Voraussetzung, dass nicht nur vor Ort im Büro, sondern auch im Home-Office gearbeitet werden kann.Der Trend geht eindeutig dort hin und wird durch die aktuelle Situation immer wichtiger. So wünschen sich immer mehr Mitarbeiter und Mitarbeiterinnen aus der Lohnverrechnung oder der Personalentwicklung die Option, ihre Tätigkeiten an manchen Tagen auch von zu Hause aus erledigen zu können. Bei diesen Kernprozessen von HR ist besondere Aufmerksamkeit im Hinblick auf Datenschutz geboten, denn zu Hause gilt die DSGVO (Datenschutzgrundverordnung) genauso wie im Büro.

Checkliste für den Schutz sensibler Daten im Home-Office

  • Firmengeräte: Mitarbeiter sollten nur PCs, Notebooks oder Smartphones nutzen, die Sie als Arbeitgeber bereitstellen und wo nur die von Ihrem Unternehmen genutzte Software inkl. Firewall und Virenschutz installiert ist. Denn bei privaten Geräten (bekannt unter BYOD – Bring Your Own Device) werden sehr häufig berufliche und private Daten vermischt und es wären technisch und organisatorisch aufwendige Mechanismen notwendig, um eine Trennung datenschutzrechtlich und arbeitsrechtlich konform umzusetzen.
  • Passwortschutz: Verlässt der Mitarbeiter oder die Mitarbeiterin das Home-Office Zimmer, so muss er sein Gerät abschalten oder zumindest eine Bildschirmsperre mit Passwort aktivieren, damit Dritte keinen Zugriff auf sensible Daten haben. Aus diesem Grund sollten auch keine Ausdrucke auf Papier auf dem Tisch herumliegen – wobei das papierlose Büro mit der digitalen Personalakte sowieso Ausdrucke nicht mehr erfordert.
  • Sichere Verbindung: Die Einwahl auf die Server im Unternehmen, etwa zur Lohnverrechnung, sollte über eine gesicherte Verbindung erfolgen, das ist beispielsweise eine VPN-Verbindung (Virtual Private Network).
  • Zentrale Datenspeicherung: Daten sollten generell auf Unternehmens-Servern oder in einer professionellen Cloud gespeichert werden. Private USB-Sticks sind als Speichermedium nicht geeignet. Wenn dennoch eine lokale Speicherung auf dem Home-Office-Gerät nötig ist, so sollten personenbezogene Daten verschlüsselt gespeichert werden.
  • Strikte Trennung beruflich – privat: Firmen-Mails dürfen nicht in private E-Mail-Postfächer weitergeleitet werden. Firmengeräte sollten ausschließlich vom Mitarbeiter bzw. der Mitarbeiterin verwendet werden, nicht aber beispielsweise von deren Kindern für Schulaufgaben.
  • Datenschutzverletzungen: Wenn Daten verloren gegangen sind oder wenn unbefugte Dritte Zugang erhalten haben, muss der betroffene Mitarbeiter bzw. Mitarbeiterin dies unverzüglich an Sie als Arbeitsgeber oder an Ihren Datenschutzbeauftragten melden.
  • Richtlinie und Schulung: Damit Ihre Mitarbeiter und Mitarbeiterinnen die Vorgaben erfüllen können, sollten Sie ihnen eine Richtlinie zur Verarbeitung personenbezogener Daten im Home-Office zur Verfügung stellen. Auch regelmäßige Schulungen sind empfehlenswert, so sind Sie sicher, dass die Mitarbeiter die Regelungen verstanden haben und umsetzen können.

Worauf Sie bei der Lösungsauswahl in puncto Datenschutz achten sollten

Ortsunabhängig Arbeiten: Damit Ihre Mitarbeiter auch im Home-Office arbeiten können, muss die Lösung über ein Web-Portal verfügen, dass einen sicheren Zugang ermöglicht. Die Oberfläche sollte dabei gleich aussehen, wie aus der Büro-Umgebung gewohnt.

EU-Datenschutzkonform: Die DSGVO-konforme Verarbeitung, Speicherung und Löschung von Daten ist bei der Auswahl Ihrer Software ein Muss-Kriterium.

Lokale Gesetze wie Lohnverrechnung: Made in Austria ist ein wichtiger Aspekt, damit länderspezifische Gesetze in der Software abgebildet sind. Denken Sie an Vorschriften bei Lohnverrechnung und Sozialversicherung, bei Änderungen müssen Sie rechtzeitig Updates erhalten.

 

Modernes, digitales Personal Management bringt viele Vorteile

  • Alle Informationen wie Personalakte, Schulungen, Mitarbeitergespräche sind zentral gespeichert. Jeder Mitarbeiter kann eigene Unterlagen wie etwa Kurszeugnisse bearbeiten. HR-Mitarbeiter können ortsunabhängig arbeiten, auch im Home-Office.
  • Weniger Suchen, schnellerer Zugriff und vernetzte Auswertungen sind möglich – das verkürzt HR-Prozesse und steigert die Qualität.
  • Gesteigerte Zufriedenheit der Mitarbeiter mit der Zusammenarbeit und den Services von HR. Denn weniger Routinearbeiten geben Zeit für Personalentwicklung und strategische Planung.
  • Sinkende Kosten für Raum, Kästen und Papier.
  • Änderungen und Zugriffe auf Dokumente sind nachvollziehbar und transparent.
  • Sicherheitsanforderungen werden konform gesetzlicher Regelungen wie DSGVO und laut Compliance-Vorgaben erfüllt.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

14. Juni 2019 Whistleblower Schutz

Natürliche Personen, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße melden oder offenlegen („Hinweisgeber“) erhalten künftig besseren Schutz vor Vergeltungsmaßnahmen. Wenn Sie eine Organisation mit 50 oder mehr Mitarbeitern haben oder in bestimmten Branchen tätig sind, sind Sie demnach verpflichtet, einen internen Meldekanal zu betreiben.

13. August 2019 Onboarding

Bei Human Resources laufen sozusagen die Fäden zusammen, damit sich ein neuer Mitarbeiter an seinem Arbeitsplatz wohl fühlt. Von Afterwork-Bier bis Zeiterfassung – es gilt, viel Neues zu vermitteln, auf der fachlichen Ebene genauso wie auf der sozialen. Wir haben für Sie Tipps und Checklisten zusammengestellt.

30. Oktober 2018 DSGVO: Wie Sie Daten richtig löschen

In der Personalabteilung arbeiten Sie mit sensiblen Daten, sowohl von Mitarbeitern Ihres Unternehmens, als auch von Bewerbern. Daher müssen Sie besonders sorgfältig achten, Ihre internen Prozesse entsprechend der Datenschutzgrundverordnung (DSGVO) zu gestalten. Eine wichtige Voraussetzung ist das richtige Löschen von Daten – und diese Anforderung sollte bereits umgesetzt sein. Überprüfen Sie jetzt den Status in Ihrem Unternehmen an Hand nachfolgender Checklisten, bzw. mit unserem Service Datenschutz-Consulting.