DSGVO – Datenschutzgrundverordnung

Inhalt:

• Was ist die DSGVO?
• Welche Grundprinzipien beinhaltet die DSGVO?
• Wie sieht eine DSGVO Umsetzung in einer Personalsoftware aus?

Was ist die DSGVO?

Die Datenschutzgrundverordnung, kurz DSGVO, betrifft jegliche Verarbeitung und Nutzung personenbezogener Daten von natürlichen Personen, die einen Wohnsitz in der EU haben oder “aufhältig” in der EU, also z. B. im Urlaub, sind. Das Ziel der Verordnung ist eine Erhöhung des Schutzes natürlicher Personen bei der Verarbeitung ihrer Daten. Für alle Unternehmen in der europäischen Union besteht eine Umsetzungspflicht der DSGVO. Bei Nichteinhaltung werden empfindliche Bußgelder abgerufen.

Welche Grundprinzipien beinhaltet die DSGVO nach Art. 5?

Als Orientierung bei der datenschutzkonformen Umsetzung dienen folgende Grundsätze und Prinzipien:

1. Rechtmäßigkeit und Verantwortlichkeit

2. Fairness und Transparenz

3. Zweckbindung und Datensparsamkeit

4. Sachliche Richtigkeit und begrenzte Speicherung

5. Privacy by Design (Datenschutz durch Technikgestaltung)

6. Privacy bei Default (Datenschutz durch datenschutzfreundliche Voreinstellungen)

7. Technische und organisatorische Maßnahmen

Als einfache Hilfestellung dient: nur die Daten speichern, welche auch wirklich benötigt werden.

Wie sieht eine DSGVO Umsetzung in einer Personalsoftware aus?

Eine Software sollte standardmäßig mit einer datenschutzfreundlichen Voreinstellung ausgestattet sein. Die Basis dabei ist ein rollenbasiertes Zugriffskonzept sowie eine optimale Verschlüsselung von Daten.

Folgende stichpunktartige Liste als Beispiele:

• Absicherung der Verbindung über SSL-Zertifikate

• Zwei-Faktor-Authentifizierung

• Aktuelle Software-Version (regelmäßige Updates)

• Vergabe von verschiedenen Berechtigungen

• Employee-Self-Service (Mitarbeiterportal)

• Revisionssicherheit der Digitalen Personalakte

• Verschlüsselung der Digitalen Personalakte (Personen- und Dokumentenschlüssel)

• Aufbewahrungsfristen in der Digitalen Personalakte
  

• Löschfunktionen

• Einholung, proaktive Kommunikation und Dokumentation der Zustimmung des Bewerbers über die Datenspeicherung

• Anonymisierungsfunktionen vor allem im Bewerbermanagement

Ein ausführlicher Bericht haben wir für Sie in unserem Newsbereich erstellt und erreichen Sie über nachfolgenden Link:

Datenschutz – warum ist das für das Personalwesen wichtig?