21.02.2017

Die EU-Datenschutz-Grundverordnung aus Personal(er)sicht

Das Datenschutzgesetz 2000 („DSG 2000“) schränkt die Verarbeitung von personenbezogenen Daten weitreichend ein. Im Prinzip dürfen Daten nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzt werden. Vor dem Hintergrund neuer verfügbarer Technologien und Anwendungen (z.B. Cloud Anwendungen, Social Media) wurde im Mai 2016 die EU-Datenschutz-Grundverordnung veröffentlicht. Die Regelungen sind ab Mai 2018 anwendbar.

Situationen, in welchen personenbezogene Daten in einem Unternehmen zirkulieren gibt es viele. Sei es im Bereich der Personalbeschaffung, wo nach wie vor Lebensläufe von Bewerbern von der Recruiting E-Mail Box an Mitarbeiter der Personalabteilung und Kollegen aus dem Fachbereich weitergeleitet werden. Mit sehr hoher Wahrscheinlichkeit distribuieren diese Kollegen das Bewerberprofil weiter, so dass eine Vielzahl an Personen Empfänger dieses Kandidatenprofils ist und der ursprüngliche Sender in dem Unternehmen keinen Überblick mehr darüber hat, wer die Informationen zu dem Kandidatenprofil erhalten hat. Grundsätzlich eine organisatorische Herausforderung, da der Gesetzgeber eine Löschung der Daten bei Wegfall aller Aufbewahrungsgründe vorsieht bzw. ein Bewerber auf die Löschung seiner Daten bestehen kann – sofern dem Löschantrag stattgegeben werden muss. Ein weiteres Beispiel ist ein Schulungsprogramm. Werden externe Trainer für Schulungen im Unternehmen herangezogen, verlangen diese zumeist Informationen über die TeilnehmerInnen bzw. auszubildenden Personen. Hier erfolgt in der Praxis oftmals eine Informationsweitergabe, welche hinsichtlich des Umfanges zumindest rechtlich geprüft werden sollte.

Das sind nur einige Beispiele, wo es um die Verwendung von personenbezogenen Daten geht. Das Strafmaß bei einem Verstoß ist sehr hoch und daher werden alle Unternehmen bemüht sein, einer noch stärkeren Umsetzung der DSGVO bestmöglich zu entsprechen.

Die fortschreitende Digitalisierung und die zunehmende Nutzung von neuen IT-Lösungen können einem Unternehmen behilflich sein, die Anforderungen der DSGVO durch saubere Prozesse und Strukturen entsprechend umzusetzen. Dabei können wir Sie, sowohl bei der Beratung für die geeignete HR IT-Lösung als auch bei der Implementierung dieser begleiten.

Bei Fragen melden Sie sich bitte bei Frau Mag. Bianca Flaschner, Leader HRM People and Organisation.

FB twitter Linkedin GooglePlus

TagsDatenschutzgrundverordnung Maßnahmen Personalarbeit

Olivia Stiedl Partner, Leader People and Organisation
olivia.stiedl@at.pwc.com linkedin

© 2015 — 2021 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
pwc-at-po-newsletter	session	No description

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1V9WYG3QMY	2 Jahre	This cookie is installed by Google Analytics.