Personaler und HR Manager jonglieren ständig mit hoch sensiblen Daten. Der Datenschutz sollte daher oberste Priorität haben. Mit der neuen europäischen Datenschutzgrundverordnung steigt nicht nur die Verantwortung mit dem Umgang der sensiblen Daten, sondern auch das Strafmaß bei Verstößen.

Auf was müssen HR Manager künftig achten?

Noch gilt in Deutschland das Bundesdatenschutzgesetz – aber bereits in einem Jahr wird es für die Mitgliedsstaaten der Europäischen Union ernst: am 25. Mai 2018 löst die neue EU-Datenschutzgrundverordnung (EU-DSGVO) das bisher gültige nationale Gesetz ab.

In Kraft getreten ist sie bereits im Mai 2016, doch haben die Mitgliedsstaaten eine Zwei-Jahres-Frist, die Anforderungen der EU-DSGVO und die nationalen Besonderheiten durch Öffnungsklauseln zu regeln.

5 Tipps für Personaler

Ziel der neuen Regelung ist die Harmonisierung des Datenschutzrechts auf europäischer Ebene. Damit soll dem Einzelnen mehr Kontrolle über seine eigenen Daten gegeben werden. Eine wichtige Neuerung in der EU-DSGVO besteht in der gemeinsamen Haftungsregel.

1. Bis zu 20.000 Millionen Euro Strafe

Im jetzt noch gültigen Bundesdatenschutzgesetz haftet bei einer Auftragsdatenverarbeitung immer der Auftraggeber. Ab Mai 2018 gilt jedoch verbindlich eine gemeinsame Haftungsregelung – also sowohl Auftraggeber als auch Dienstleister werden bei datenschutzrechtlichen Verfehlungen belangt.

Da auch die Bußgeldobergrenze angepasst wurde, müssen Unternehmen bei der Wahl ihrer Dienstleister besonders sorgfältig vorgehen. In Zukunft drohen Unternehmen statt 300.000 Euro bis zu 20 Millionen Euro Strafe oder vier Prozent des Vorjahresumsatzes – je nachdem welcher Betrag höher ist.

2. Sonderregelungen durch Öffnungsklauseln

Das BDSG (neu) wurde bereits vom Bundestag verabschiedet und erhielt am 12.05.2017 auch die Zustimmung des Bundesrates. In vielen Artikeln der Grundverordnung sind sogenannte Öffnungsklauseln verbaut.

Die Öffnungklauseln legen fest, dass EU-Mitgliedsstaaten bestimmte Vorgaben im Detail noch genauer regeln können. Beispielsweise müssen derzeit Unternehmen in Deutschland, in denen mehr als neun Mitarbeiter personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten bestellen. In der neuen Grundverordnung hingegen taucht die Funktion des Datenschutzbeauftragten zwar auf, doch eine genaue Personengrenze gibt es nicht. Diese können Mitgliedsstaaten dann über eine zusätzliche nationale Norm präzisieren.

3. Die Verarbeitung personenbezogener Daten

Ein weiteres Beispiel betrifft die Verarbeitung personenbezogener Daten – das momentan gültige Bundesdatenschutzgesetz verbietet diese generell, außer der Betroffene stimmt einer Datenverarbeitung ausdrücklich zu oder es gibt eine gesetzliche Grundlage.

Eine solche Grundlage liegt beispielsweise für das Beschäftigungsverhältnis vor. Ist ein Arbeitnehmer bei einem Unternehmen angestellt, darf dieses seine Daten verarbeiten, ohne ihn vorher zu fragen. Das gleiche gilt für die Dauer des Bewerbungsprozesses: Bis das Verfahren abgeschlossen ist, muss das Unternehmen die Einwilligung des Bewerbers nicht einholen.

4. Einwilligung zum Datenschutz-Verzicht

In der neuen EU-DSGVO kann der Beschäftigtendatenschutz von den einzelnen Mitgliedsstaaten jetzt per Öffnungsklausel selbst geregelt werden. In Deutschland bleiben die bisherigen Regelungen weitgehend erhalten. Eine Neuerung besteht jedoch darin, dass durch Betriebsvereinbarungen Sachverhalte geregelt werden können und nicht die einzeln erteilte Einwilligung notwendig ist.

Wie bisher in der Rechtsprechung schon berücksichtigt, wird dort auch geklärt, dass die Freiwilligkeit einer Einwilligung in einen Datenschutzverzicht in einem Beschäftigungsverhältnis besondere Anhaltspunkte braucht, zum Beispiel einen damit erkauften Vorteil des Beschäftigten.

5. Was HR-Abteilungen jetzt tun sollten

HR-Abteilungen der Unternehmen sollten aufgrund der Neuerungen entsprechende Vorkehrungen treffen. Dies gilt insbesondere für den Aspekt der gemeinsamen Haftung mit Dienstleistern. Lagert ein Unternehmen sensible Bewerberdaten zur Verarbeitung an einen Service Provider aus, muss es sich im Vorfeld davon überzeugen, dass die Daten dort genauso sicher sind, wie im eigenen Hause. Daher sollten sie ihre Dienstleister nach einem Nachweis für die getroffenen technisch-organisatorischen Datenschutz-Maßnahmen und einer Vorlage für eine Vereinbarung zur Auftragsdatenverarbeitung fragen.

Ist der Dienstleister darauf vorbereitet und stellt die entsprechenden Dokumente schnell und unkompliziert zur Verfügung, ist er mit hoher Wahrscheinlichkeit vertrauenswürdig. Halten die Dokumente dann auch der Prüfung des Datenschutzbeauftragten stand und werden eventuell noch durch Datenschutz-Zertifikate von externen Stellen ergänzt, ist das eine gute Basis für eine langfristige Zusammenarbeit. Zeigt sich der Dienstleister hingegen von der Frage überrumpelt, sollte man eher von der Auftragsvergabe absehen.

Text als PDF lesen

Diesen Text als PDF erwerben (nur zur eigenen Nutzung ohne Weitergabe gemäß AGB): Bitte schicken Sie uns nach dem Kauf eine eMail mit gewünschten Titel an support@berufebilder.de, wir schicken das PDF dann umgehend zu. Sie können auch Text-Reihen erwerben.

7,99€Bezahlen

eKurs on Demand buchen

Bis zu 30 Lektionen mit je 4 Lernaufgaben + Abschlusslektion als PDF-Download. Bitte schicken Sie uns nach dem Kauf eine eMail mit gewünschten Titel an support@berufebilder.de. Alternativ stellen wir gerne Ihren Kurs für Sie zusammen oder bieten Ihnen einen persönlichen regelmäßigen eMail-Kurs – alle weiteren Informationen!

29,99€Bezahlen

Individuelles eBook nach Wunsch

Falls unser Shop Ihnen nicht Ihr Wunschthema bietet: Wir stellen gerne ein Buch nach Ihren Wünschen zusammen und liefern in einem Format Ihrer Wahl. Bitte schreiben Sie uns nach dem Kauf unter support@berufebilder.de

79,99€Bezahlen

Persönliche Beratung für Ihren Erfolg

Egal ob es um das Erreichen von Zielen, die persönliche Entwicklung oder berufliche Fragen geht: Wir beraten Sie individuell rund um Ihren Erfolg in einer sich schnell wandelnden Post-KI-Welt.

199,99€Bezahlen