EnglishGerman

HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler


Top20 deutscher Bloggerinnen, referenziert in ZEIT, Wikipedia & Blogger-Relevanz-Index, Seit 15 Jahren Wandel der Arbeitswelt: Beratung, Bücher, News-Dienst Best of HRSeminare & Locations.
Bildrechte: Bildmaterial erstellt mit einer Systemkamera unseres Sponsors Olympus.

Personaler & HR Manager jonglieren ständig mit hoch sensiblen Daten. Der Datenschutz sollte daher oberste Priorität haben. Mit der neuen europäischen Datenschutzgrundverordnung steigt nicht nur die Verantwortung mit dem Umgang der sensiblen Daten, sondern auch das Strafmaß bei Verstößen.

HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler



Hier schreibt für Sie: Steffen Michel ist Geschäftsführer und Gründer von MHM HR.

Weitere Infos & Leistungen? Werden Sie Mitglied oder profitieren Sie von unserem regelmäßigen Newsletter!

Auf was müssen HR Manager künftig achten?

Noch gilt in Deutschland das Bundesdatenschutzgesetz – aber bereits in einem Jahr wird es für die Mitgliedsstaaten der Europäischen Union ernst: am 25. Mai 2018 löst die neue EU-Datenschutzgrundverordnung (EU-DSGVO) das bisher gültige nationale Gesetz ab.

In Kraft getreten ist sie bereits im Mai 2016, doch haben die Mitgliedsstaaten eine Zwei-Jahres-Frist, die Anforderungen der EU-DSGVO und die nationalen Besonderheiten durch Öffnungsklauseln zu regeln.

5 Tipps für Personaler

Ziel der neuen Regelung ist die Harmonisierung des Datenschutzrechts auf europäischer Ebene. Damit soll dem Einzelnen mehr Kontrolle über seine eigenen Daten gegeben werden. Eine wichtige Neuerung in der EU-DSGVO besteht in der gemeinsamen Haftungsregel.

1. Bis zu 20.000 Millionen Euro Strafe

Im jetzt noch gültigen Bundesdatenschutzgesetz haftet bei einer Auftragsdatenverarbeitung immer der Auftraggeber. Ab Mai 2018 gilt jedoch verbindlich eine gemeinsame Haftungsregelung – also sowohl Auftraggeber als auch Dienstleister werden bei datenschutzrechtlichen Verfehlungen belangt.

Da auch die Bußgeldobergrenze angepasst wurde, müssen Unternehmen bei der Wahl ihrer Dienstleister besonders sorgfältig vorgehen. In Zukunft drohen Unternehmen statt 300.000 Euro bis zu 20 Millionen Euro Strafe oder vier Prozent des Vorjahresumsatzes – je nachdem welcher Betrag höher ist.

2. Sonderregelungen durch Öffnungsklauseln

Das BDSG (neu) wurde bereits vom Bundestag verabschiedet und erhielt am 12.05.2017 auch die Zustimmung des Bundesrates. In vielen Artikeln der Grundverordnung sind sogenannte Öffnungsklauseln verbaut.

Die Öffnungklauseln legen fest, dass EU-Mitgliedsstaaten bestimmte Vorgaben im Detail noch genauer regeln können. Beispielsweise müssen derzeit Unternehmen in Deutschland, in denen mehr als neun Mitarbeiter personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten bestellen. In der neuen Grundverordnung hingegen taucht die Funktion des Datenschutzbeauftragten zwar auf, doch eine genaue Personengrenze gibt es nicht. Diese können Mitgliedsstaaten dann über eine zusätzliche nationale Norm präzisieren.

3. Die Verarbeitung personenbezogener Daten

Ein weiteres Beispiel betrifft die Verarbeitung personenbezogener Daten – das momentan gültige Bundesdatenschutzgesetz verbietet diese generell, außer der Betroffene stimmt einer Datenverarbeitung ausdrücklich zu oder es gibt eine gesetzliche Grundlage.

Eine solche Grundlage liegt beispielsweise für das Beschäftigungsverhältnis vor. Ist ein Arbeitnehmer bei einem Unternehmen angestellt, darf dieses seine Daten verarbeiten, ohne ihn vorher zu fragen. Das gleiche gilt für die Dauer des Bewerbungsprozesses: Bis das Verfahren abgeschlossen ist, muss das Unternehmen die Einwilligung des Bewerbers nicht einholen.

4. Einwilligung zum Datenschutz-Verzicht

In der neuen EU-DSGVO kann der Beschäftigtendatenschutz von den einzelnen Mitgliedsstaaten jetzt per Öffnungsklausel selbst geregelt werden. In Deutschland bleiben die bisherigen Regelungen weitgehend erhalten. Eine Neuerung besteht jedoch darin, dass durch Betriebsvereinbarungen Sachverhalte geregelt werden können und nicht die einzeln erteilte Einwilligung notwendig ist.

Wie bisher in der Rechtsprechung schon berücksichtigt, wird dort auch geklärt, dass die Freiwilligkeit einer Einwilligung in einen Datenschutzverzicht in einem Beschäftigungsverhältnis besondere Anhaltspunkte braucht, zum Beispiel einen damit erkauften Vorteil des Beschäftigten.

5. Was HR-Abteilungen jetzt tun sollten

HR-Abteilungen der Unternehmen sollten aufgrund der Neuerungen entsprechende Vorkehrungen treffen. Dies gilt insbesondere für den Aspekt der gemeinsamen Haftung mit Dienstleistern. Lagert ein Unternehmen sensible Bewerberdaten zur Verarbeitung an einen Service Provider aus, muss es sich im Vorfeld davon überzeugen, dass die Daten dort genauso sicher sind, wie im eigenen Hause. Daher sollten sie ihre Dienstleister nach einem Nachweis für die getroffenen technisch-organisatorischen Datenschutz-Maßnahmen und einer Vorlage für eine Vereinbarung zur Auftragsdatenverarbeitung fragen.

Ist der Dienstleister darauf vorbereitet und stellt die entsprechenden Dokumente schnell und unkompliziert zur Verfügung, ist er mit hoher Wahrscheinlichkeit vertrauenswürdig. Halten die Dokumente dann auch der Prüfung des Datenschutzbeauftragten stand und werden eventuell noch durch Datenschutz-Zertifikate von externen Stellen ergänzt, ist das eine gute Basis für eine langfristige Zusammenarbeit. Zeigt sich der Dienstleister hingegen von der Frage überrumpelt, sollte man eher von der Auftragsvergabe absehen.

Mehr Informationen? Nutzen Sie unsere E-Kurse & persönliche Beratung


E-Kurse Beratungberufebilder

Sie wollen hier kommentieren? Bitte die Debatten-Regeln einhalten, Beiträge müssen freigeschaltet werden. Ihre eMail-Adresse bleibt geheim. Mehr Informationen zur Verwendung Ihrer Daten und wie Sie dieser widersprechen können, finden Sie in unserer Datenschutzerklärung.

  1. Debatte zu diesem Beitrag folgen
  2. Allen Debatten folgen
  3. Debatten per eMail abonnieren (Link hier eintragen!)
  1. MartinGaedt ideenfit

    RT @ClemensLotze: Für #HR & #Personaler: Die neue #EU-Verordnung zum #Datenschutz - Empfehlenswerter Beitrag uPLedBDCti
    TY @MartinGaedt #Recht #Recrui…

  2. Clemens Lotze

    Für #HR & #Personaler: Die neue #EU-Verordnung zum #Datenschutz - Empfehlenswerter Beitrag uPLedBDCti
    TY @MartinGaedt #Recht…
    - Empfehlenswerter Beitrag svsJdL4x9q

  3. Simone Gernhardt

    RT @Berufebilder: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler - - Empfehlenswerter Beitrag ARXemnofnQ

  4. BEGIS GmbH

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von
    Steffen Michel

    via @berufebilder - Empfehlenswerter Beitrag bHsBlRBn9c

  5. Thomas Eggert

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von
    Steffen Michel

    via @berufebilder - Empfehlenswerter Beitrag uySYEt2vpg

  6. Andreas Löchte

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler - Empfehlenswerter Beitrag 6zOMbA0y6V via @berufebilder

  7. Joachim Diercks

    RT @Berufebilder: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler - - Empfehlenswerter Beitrag ARXemnofnQ

  8. MartinGaedt ideenfit

    RT @jobcollege: HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von Steffen Michel - Empfehlenswerter Beitrag xTzb1R14o4 https://t.co…

  9. Jobcollege

    HR & die neue EU-Datenschutzgrundverordnung: 5 Tipps für Personaler von Steffen Michel - Empfehlenswerter Beitrag xTzb1R14o4 - Empfehlenswerter Beitrag 14WF8B505k

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Debatten-Regeln und die Datenschutzbedingungen mit der Möglichkeit, der Verwendung meiner Daten jederzeit zu widersprechen.