Im HR-Bereich eines Unternehmens liegt die Verarbeitung von Unmengen an personenbezogenen Daten in der Natur der Arbeit. Was es deshalb im Datenschutz besonders zu beachten gibt, erfahren Sie hier.

Rechte des Arbeitnehmers

Schon wenn die Bewerbung eines Interessenten im Unternehmen eingeht, beginnt die Verarbeitung personenbezogener Daten. Der Datenschutz hat hier das Ziel, die Persönlichkeitsrechte des (zukünftigen) Arbeitnehmers zu schützen.

Deshalb hat der Arbeitnehmer das Recht, die über ihn gespeicherten Daten einzusehen. Dazu gehört nicht nur die Personalakte, sondern auch alle Daten, die zu seiner Person ansonsten gespeichert sind.

Außerdem hat der Arbeitnehmer das Recht, dass sensible Daten über ihn vom Arbeitgeber zurückgehalten werden. Dies ist zum Beispiel bei Informationen über Krankschreibungen oder den Gesundheitszustand der Fall. Grundsätzlich darf der Arbeitgeber personenbezogene Daten über den Arbeitnehmer auch nur weitergeben, wenn dies zur Erfüllung des Arbeitsvertrages notwendig ist oder eine Einwilligung vorliegt.

Wenn der Arbeitgeber vom Arbeitnehmer Dinge erfragt, die nicht erfragt werden dürfen, darf der Arbeitnehmer auch schweigen oder sogar lügen.

Pflichten des Arbeitgebers

Der Arbeitgeber (bzw im speziellen der HR-Bereich) haben dagegen auch diverse Pflichten gegenüber dem Arbeitnehmer, die ebenfalls dem Schutz seiner Persönlichkeitsrechte dienen.

Daten, die widerrechtlich erhoben, veraltet oder falsch sind, sind auf Antrag zu löschen, korrigieren oder zu sperren.

Wenn sensible Daten gespeichert werden sollen, zu deren Speicherung der Arbeitgeber nicht gesetzlich verpflichtet ist (zum Beispiel muss die Religionszugehörigkeit zur Erhebung der Kirchensteuer erfasst werden), muss eine Einwilligung vorliegen.

Über alle Vorgänge, die seine personenbezogenen Daten betreffen, ist der Arbeitnehmer umfassend zu informieren. Besonders muss darüber informiert werden, wer für die Verarbeitung verantwortlich ist, welcher Zweck vorliegt, welche Kategorie an Daten betroffen ist, ob Daten in Drittländer gelangen, wie lange gespeichert wird und warum dies erforderlich ist.

Zudem ist der HR-Bereich für den Schutz der Daten gegenüber unbefugten Dritten verantwortlich. Hierbei ist zu beachten, dass der Zugriff auf die Daten entsprechend mit Zugriffsberechtigungen geregelt sein sollte. Greifen Sie hierbei am besten auf bewährte Software zurück und lassen Sie sich bei der Auswahl und Einrichtung professionell von uns beraten.

Von dem HR-Bereich durchzuführende Handlungen

Um das Schutzniveau der DSGVO zu halten, müssen typischerweise folgende Handlungen bei Bedarf durchgeführt werden:

Die personenbezogenen Daten sind zu löschen, sobald der Zweck der Verarbeitung wegfällt. Hierzu gibt es diverse automatisierte Tools, über die wir Sie gerne beraten können.

Aufgabe des HR-Bereiches ist es zudem, die Datensparsamkeit einzuhalten und den Informationspflichten der DSGVO nachzukommen. Auch Zugriffs- und Zutrittskontrollen fallen in den Aufgabenbereich. Hierbei ist auch zu beachten, dass die Behandlung sensibler Daten getrennt von anderen Daten erfolgt. Auch ist regelmäßig zu kontrollieren, ob in Anspruch genommene Dienstleistungen und Software den Vorgaben der DSGVO entsprechen.

Zuletzt ist der HR-Bereich noch dafür verantwortlich, die Einhaltung der datenschutzrechtlichen Vorgaben jederzeit nachweisen zu können (Rechenschaftspflicht).

Fazit

Neben dem Management der „human resources“ fallen sehr viele Aufgaben aus dem Bereich des Datenschutzes in die Zuständigkeit des HR-Bereiches. Die Einhaltung der datenschutzrechtlichen Vorgaben hat hier einen sehr hohen Stellenwert.

Nicht erst durch die zunehmende Digitalisierung ergeben sich immer wieder Herausforderungen. Auch die Menge an zu beachtenden Vorschriften kann schnell unübersichtlich werden. Wir beraten Sie deshalb gerne zu optimalen Lösungen für Ihr Unternehmen.

DSB buchen
de_DEDeutsch