Der Zweck der Datenhaltung muss begründet und klar festgelegt sein. Im Zuge der internen Prozesse ergeben sich dabei eine Vielzahl von berechtigten Verarbeitungsgründen. Wer sich eine Einwilligungserklärung von den Personen schriftlich eingeholt, ist dabei auf der sicheren Seite, in der Praxis existieren allerdings oft nur stillschweigende Einwilligungen der Personen.
Wichtig ist, dass jede Person das Recht auf Information & Auskunft über die von ihm gespeicherten Daten hat. Ist der Zweck der Datenhaltung nicht (mehr) gültig, gibt es keinen Grund für die Datenhaltung und die Daten müssen gelöscht werden.
TOMs – die Technik macht´s
Durch technisch organisatorische Maßnahmen stellen Unternehmen die Weichen, damit die Daten von allen beteiligten Personen rechtmäßig behandelt werden. Ein, von der Geschäftsführung unabhängiger Datenschutzbeauftragter, prüft und lenkt diese Maßnahmen.
Optimal ist eine zentrale Datenverwaltung, die auch netzwerktechnisch sicher eingerichtet ist und den unbefugten Zugriffe verhindert.
Hier kommen Personalverwaltungs-Systeme ins Spiel
Von einer zentralen Verwaltung in einem Personalverwaltungs- oder Personalmanagement- System profitieren alle Abteilungen.
Synergieeffekte erhöhen die Effizienz der Personalarbeit und die inhaltliche Qualität des Datenpools.
Die benötigten personenbezogenen Daten & Informationen werden an einem Ort gebündelt und von dort aus bearbeitet und koordiniert. So werden z.B. keine Dokumente oder Mails mit persönlichen Informationen im Haus rumgeschickt oder mehrfach auf Mitarbeiter-Rechnern gespeichert. Über Zugangsberechtigungen, Links oder öffentliche Listen erhalten die Mitarbeiter die Informationen. Sei es, um Bewerber-Unterlagen durchzusehen, Schulungstermine zu koordinieren oder die nächsten Mitarbeitergespräche vorzubereiten…
Daten zusammenfassen
Daten, die schon in anderen Systemen erfasst wurden (z.B. Lohn-Programm, Zeiterfassung etc.) können typischerweise über APIs oder CSV-Dateien in diese Verwaltungssysteme importiert werden. Über Schnittstellen oder dynamische Felder lassen sich zudem Fremdprogramme (z.B. Datev, Addison…) direkt anbinden.
Siegeszug der Web-Technologie und der Cloud-Infrastrukturen
Webbasierte Systeme sind unabhängig von den Geräten und vom Zugriffsort. Daher eignen sie sich optimal für die abteilungsübergreifende Personalarbeit. Durch die restriktive Einhaltung von standardisierten Vorgaben und Prozessen wird sichergestellt, dass das Sicherheitskonzept immer dem aktuell sichersten Standard entspricht. Dazu gewährleistet ein durchdachtes Rechtemanagement die Sicherheit und Vertraulichkeit der enthaltenen Daten.
Bei dieser Technik bedarf es keiner Installation. Mit jedem internetfähigen Gerät können Geschäftsführer und Personalreferenten von überall auf die erlaubten Daten zugreifen.
Technische Voraussetzung für eine DSGVO-konforme Verwaltung von Mitarbeiter- und Bewerberdaten
Wichtig bei der Auswahl einer Personalveraltungs-Software ist, dass die Datenhaltung auf deutschen Sicherheitsservern erfolgt, die Zugriffe SSL-verschlüsselt sind, und der Multi Faktor Strategie entsprechen.
Für kleine und mittlere Unternehmen bietet hier die Personalverwaltung PERSIO eine sichere Lösung.
NEU: PERSIO die digitale Personalakte für die Anforderungen der Fertigungsunternehmen
Das Sicherheitskonzept der Personalakte PERSIO entspricht dem aktuell sichersten Standard und umfasst:
- die Verwaltung von Mitarbeitern und Bewerber
- die Dokumentenverwaltung für persönliche Dokumente wie Verträge, Vereinbarungen …
- die Schulungsverwaltung mit Zertifikaten und Nachweisen
- die Verwaltung von Ressourcen, wie Firmen-Handys, -Laptops, -Schlüssel, …
- öffentliche und private Listen & Auswertungen wie z.B. Telefonlisten, Vertreterlisten, …
- Wiedervorlage z.B. für interne Aufgaben / Maßnahmen und Schulungen …