Die EU-Datenschutz-Grundverordnung aus Personal(er)sicht

Das Datenschutzgesetz 2000 („DSG 2000“) schränkt die Verarbeitung von personenbezogenen Daten weitreichend ein. Im Prinzip dürfen Daten nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzt werden. Vor dem Hintergrund neuer verfügbarer Technologien und Anwendungen (z.B. Cloud Anwendungen, Social Media) wurde im Mai 2016 die EU-Datenschutz-Grundverordnung veröffentlicht. Die Regelungen sind ab Mai 2018 anwendbar.

Situationen, in welchen personenbezogene Daten in einem Unternehmen zirkulieren gibt es viele. Sei es im Bereich der Personalbeschaffung, wo nach wie vor Lebensläufe von Bewerbern von der Recruiting E-Mail Box an Mitarbeiter der Personalabteilung und Kollegen aus dem Fachbereich weitergeleitet werden. Mit sehr hoher Wahrscheinlichkeit distribuieren diese Kollegen das Bewerberprofil weiter, so dass eine Vielzahl an Personen Empfänger dieses Kandidatenprofils ist und der ursprüngliche Sender in dem Unternehmen keinen Überblick mehr darüber hat, wer die Informationen zu dem Kandidatenprofil erhalten hat. Grundsätzlich eine organisatorische Herausforderung, da der Gesetzgeber eine Löschung der Daten bei Wegfall aller Aufbewahrungsgründe vorsieht bzw. ein Bewerber auf die Löschung seiner Daten bestehen kann – sofern dem Löschantrag stattgegeben werden muss. Ein weiteres Beispiel ist ein Schulungsprogramm. Werden externe Trainer für Schulungen im Unternehmen herangezogen, verlangen diese zumeist Informationen über die TeilnehmerInnen bzw. auszubildenden Personen. Hier erfolgt in der Praxis oftmals eine Informationsweitergabe, welche hinsichtlich des Umfanges zumindest rechtlich geprüft werden sollte.

Das sind nur einige Beispiele, wo es um die Verwendung von personenbezogenen Daten geht. Das Strafmaß bei einem Verstoß ist sehr hoch und daher werden alle Unternehmen bemüht sein, einer noch stärkeren Umsetzung der DSGVO bestmöglich zu entsprechen.

Die fortschreitende Digitalisierung und die zunehmende Nutzung von neuen IT-Lösungen können einem Unternehmen behilflich sein, die Anforderungen der DSGVO durch saubere Prozesse und Strukturen entsprechend umzusetzen. Dabei können wir Sie, sowohl bei der Beratung für die geeignete HR IT-Lösung als auch bei der Implementierung dieser begleiten.

Bei Fragen melden Sie sich bitte bei Frau Mag. Bianca Flaschner, Leader HRM People and Organisation.

FB twitter Linkedin

TagsDatenschutzgrundverordnung Maßnahmen Personalarbeit

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
pwc-at-po-newsletter	session	No description

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1V9WYG3QMY	2 Jahre	This cookie is installed by Google Analytics.