Die EU-Datenschutz-Grundverordnung aus Personal(er)sicht
Das Datenschutzgesetz 2000 („DSG 2000“) schränkt die Verarbeitung von personenbezogenen Daten weitreichend ein. Im Prinzip dürfen Daten nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzt werden. Vor dem Hintergrund neuer verfügbarer Technologien und Anwendungen (z.B. Cloud Anwendungen, Social Media) wurde im Mai 2016 die EU-Datenschutz-Grundverordnung veröffentlicht. Die Regelungen sind ab Mai 2018 anwendbar.
Situationen, in welchen personenbezogene Daten in einem Unternehmen zirkulieren gibt es viele. Sei es im Bereich der Personalbeschaffung, wo nach wie vor Lebensläufe von Bewerbern von der Recruiting E-Mail Box an Mitarbeiter der Personalabteilung und Kollegen aus dem Fachbereich weitergeleitet werden. Mit sehr hoher Wahrscheinlichkeit distribuieren diese Kollegen das Bewerberprofil weiter, so dass eine Vielzahl an Personen Empfänger dieses Kandidatenprofils ist und der ursprüngliche Sender in dem Unternehmen keinen Überblick mehr darüber hat, wer die Informationen zu dem Kandidatenprofil erhalten hat. Grundsätzlich eine organisatorische Herausforderung, da der Gesetzgeber eine Löschung der Daten bei Wegfall aller Aufbewahrungsgründe vorsieht bzw. ein Bewerber auf die Löschung seiner Daten bestehen kann – sofern dem Löschantrag stattgegeben werden muss. Ein weiteres Beispiel ist ein Schulungsprogramm. Werden externe Trainer für Schulungen im Unternehmen herangezogen, verlangen diese zumeist Informationen über die TeilnehmerInnen bzw. auszubildenden Personen. Hier erfolgt in der Praxis oftmals eine Informationsweitergabe, welche hinsichtlich des Umfanges zumindest rechtlich geprüft werden sollte.
Das sind nur einige Beispiele, wo es um die Verwendung von personenbezogenen Daten geht. Das Strafmaß bei einem Verstoß ist sehr hoch und daher werden alle Unternehmen bemüht sein, einer noch stärkeren Umsetzung der DSGVO bestmöglich zu entsprechen.
Die fortschreitende Digitalisierung und die zunehmende Nutzung von neuen IT-Lösungen können einem Unternehmen behilflich sein, die Anforderungen der DSGVO durch saubere Prozesse und Strukturen entsprechend umzusetzen. Dabei können wir Sie, sowohl bei der Beratung für die geeignete HR IT-Lösung als auch bei der Implementierung dieser begleiten.
Bei Fragen melden Sie sich bitte bei Frau Mag. Bianca Flaschner, Leader HRM People and Organisation.
