EnglishGerman

HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler


Top500, größtes englisches Blog zum deutschen Arbeitsmarkt, Best of HR (Quellen: DIE ZEIT, Wikipedia, dpa). Wir begleiten Kunden seit 15 Jahren im Wandel der Arbeitswelt - mit Beratung, Seminaren & passenden Locations.
Bildrechte: Bildmaterial erstellt mit einer Systemkamera unseres Sponsors Olympus.

Personaler & HR Manager jonglieren ständig mit hoch sensiblen Daten. Der Datenschutz sollte daher oberste Priorität haben. Mit der neuen europäischen Datenschutzgrundverordnung steigt nicht nur die Verantwortung mit dem Umgang der sensiblen Daten, sondern auch das Strafmaß bei Verstößen.

data-protection-eu-datenschutz-hr HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler


Hier schreibt für Sie: Steffen Michel ist Geschäftsführer und Gründer von MHM HR.

Auf was müssen HR Manager künftig achten?

Noch gilt in Deutschland das Bundesdatenschutzgesetz – aber bereits in einem Jahr wird es für die Mitgliedsstaaten der Europäischen Union ernst: am 25. Mai 2018 löst die neue EU-Datenschutzgrundverordnung (EU-DSGVO) das bisher gültige nationale Gesetz ab.

In Kraft getreten ist sie bereits im Mai 2016, doch haben die Mitgliedsstaaten eine Zwei-Jahres-Frist, die Anforderungen der EU-DSGVO und die nationalen Besonderheiten durch Öffnungsklauseln zu regeln.

5 Tipps für Personaler

Ziel der neuen Regelung ist die Harmonisierung des Datenschutzrechts auf europäischer Ebene. Damit soll dem Einzelnen mehr Kontrolle über seine eigenen Daten gegeben werden. Eine wichtige Neuerung in der EU-DSGVO besteht in der gemeinsamen Haftungsregel.

1. Bis zu 20.000 Millionen Euro Strafe

Im jetzt noch gültigen Bundesdatenschutzgesetz haftet bei einer Auftragsdatenverarbeitung immer der Auftraggeber. Ab Mai 2018 gilt jedoch verbindlich eine gemeinsame Haftungsregelung – also sowohl Auftraggeber als auch Dienstleister werden bei datenschutzrechtlichen Verfehlungen belangt.

Da auch die Bußgeldobergrenze angepasst wurde, müssen Unternehmen bei der Wahl ihrer Dienstleister besonders sorgfältig vorgehen. In Zukunft drohen Unternehmen statt 300.000 Euro bis zu 20 Millionen Euro Strafe oder vier Prozent des Vorjahresumsatzes – je nachdem welcher Betrag höher ist.

2. Sonderregelungen durch Öffnungsklauseln

Das BDSG (neu) wurde bereits vom Bundestag verabschiedet und erhielt am 12.05.2017 auch die Zustimmung des Bundesrates. In vielen Artikeln der Grundverordnung sind sogenannte Öffnungsklauseln verbaut.

Die Öffnungklauseln legen fest, dass EU-Mitgliedsstaaten bestimmte Vorgaben im Detail noch genauer regeln können. Beispielsweise müssen derzeit Unternehmen in Deutschland, in denen mehr als neun Mitarbeiter personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten bestellen. In der neuen Grundverordnung hingegen taucht die Funktion des Datenschutzbeauftragten zwar auf, doch eine genaue Personengrenze gibt es nicht. Diese können Mitgliedsstaaten dann über eine zusätzliche nationale Norm präzisieren.

3. Die Verarbeitung personenbezogener Daten

Ein weiteres Beispiel betrifft die Verarbeitung personenbezogener Daten – das momentan gültige Bundesdatenschutzgesetz verbietet diese generell, außer der Betroffene stimmt einer Datenverarbeitung ausdrücklich zu oder es gibt eine gesetzliche Grundlage.

Eine solche Grundlage liegt beispielsweise für das Beschäftigungsverhältnis vor. Ist ein Arbeitnehmer bei einem Unternehmen angestellt, darf dieses seine Daten verarbeiten, ohne ihn vorher zu fragen. Das gleiche gilt für die Dauer des Bewerbungsprozesses: Bis das Verfahren abgeschlossen ist, muss das Unternehmen die Einwilligung des Bewerbers nicht einholen.

4. Einwilligung zum Datenschutz-Verzicht

In der neuen EU-DSGVO kann der Beschäftigtendatenschutz von den einzelnen Mitgliedsstaaten jetzt per Öffnungsklausel selbst geregelt werden. In Deutschland bleiben die bisherigen Regelungen weitgehend erhalten. Eine Neuerung besteht jedoch darin, dass durch Betriebsvereinbarungen Sachverhalte geregelt werden können und nicht die einzeln erteilte Einwilligung notwendig ist.

Wie bisher in der Rechtsprechung schon berücksichtigt, wird dort auch geklärt, dass die Freiwilligkeit einer Einwilligung in einen Datenschutzverzicht in einem Beschäftigungsverhältnis besondere Anhaltspunkte braucht, zum Beispiel einen damit erkauften Vorteil des Beschäftigten.

5. Was HR-Abteilungen jetzt tun sollten

HR-Abteilungen der Unternehmen sollten aufgrund der Neuerungen entsprechende Vorkehrungen treffen. Dies gilt insbesondere für den Aspekt der gemeinsamen Haftung mit Dienstleistern. Lagert ein Unternehmen sensible Bewerberdaten zur Verarbeitung an einen Service Provider aus, muss es sich im Vorfeld davon überzeugen, dass die Daten dort genauso sicher sind, wie im eigenen Hause. Daher sollten sie ihre Dienstleister nach einem Nachweis für die getroffenen technisch-organisatorischen Datenschutz-Maßnahmen und einer Vorlage für eine Vereinbarung zur Auftragsdatenverarbeitung fragen.

Ist der Dienstleister darauf vorbereitet und stellt die entsprechenden Dokumente schnell und unkompliziert zur Verfügung, ist er mit hoher Wahrscheinlichkeit vertrauenswürdig. Halten die Dokumente dann auch der Prüfung des Datenschutzbeauftragten stand und werden eventuell noch durch Datenschutz-Zertifikate von externen Stellen ergänzt, ist das eine gute Basis für eine langfristige Zusammenarbeit. Zeigt sich der Dienstleister hingegen von der Frage überrumpelt, sollte man eher von der Auftragsvergabe absehen.

berufebilder

Mehr Informationen? Nutzen Sie unsere Online-Kurse oder persönliche Beratung - gratis in den ersten 20 Minuten!


Der Debatten-Monitor bündelt 25.000+ Leserstimmen zu unseren Beiträgen auf B E R U F E B I L D E R, in Social Media & im Netz - aktuelle Debatten abonnieren. Viele unserer Beiträge entstehen durch Leser-Anregung: Schlagen Sie Ihr Thema vor!

Meinungen abonnieren per RSS oder (erforderliche URL!) Bitte die Debatten-Regeln einhalten, Beiträge müssen freigeschaltet werden. Fotos sind via Gravatar möglich, Ihre eMail-Adresse bleibt geheim.

    Meistdiskutiert im letzten Monat:
  1. MartinGaedt ideenfit
    MartinGaedt ideenfit

    RT @ClemensLotze: Für #HR & #Personaler: Die neue #EU-Verordnung zum #Datenschutz (Beitrag via Twitter) uPLedBDCti
    TY @MartinGaedt #Recht #Recrui…

  2. Clemens Lotze
    Clemens Lotze

    Für #HR & #Personaler: Die neue #EU-Verordnung zum #Datenschutz (Beitrag via Twitter) uPLedBDCti
    TY @MartinGaedt #Recht…
    (Beitrag via Twitter) svsJdL4x9q

  3. Simone Gernhardt
    Simone Gernhardt

    RT @Berufebilder: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler – (Beitrag via Twitter) ARXemnofnQ

  4. BEGIS GmbH
    BEGIS GmbH

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von
    Steffen Michel

    via @berufebilder (Beitrag via Twitter) bHsBlRBn9c

  5. Thomas Eggert
    Thomas Eggert

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von
    Steffen Michel

    via @berufebilder (Beitrag via Twitter) uySYEt2vpg

  6. Andreas Löchte
    Andreas Löchte

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler (Beitrag via Twitter) 6zOMbA0y6V via @berufebilder

  7. Joachim Diercks
    Joachim Diercks

    RT @Berufebilder: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler – (Beitrag via Twitter) ARXemnofnQ

  8. MartinGaedt ideenfit
    MartinGaedt ideenfit

    RT @jobcollege: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von Steffen Michel (Beitrag via Twitter) xTzb1R14o4 https://t.co…

  9. Jobcollege
    Jobcollege

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von Steffen Michel (Beitrag via Twitter) xTzb1R14o4 (Beitrag via Twitter) 14WF8B505k

  10. Simone Janson
    Simone Janson

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler – (Beitrag via Twitter) ARXemnofnQ

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.