DSGVO für Personaler: Wie konform ist Ihre Lösung?

Seit Mitte März 2018 kümmert sich Melanie Ludolph als Datenschutzbeauftragte um den Datenschutz beim Personalsoftware-Anbieter rexx systems. Die Fachfrau für das Thema DSGVO weiß: Der Bereich Personalabteilung war schon immer besonders sensibel in Sachen Datenspeicherung und -verarbeitung und ist damit möglicherweise auch "kritisch" im Hinblick auf die DSGVO. 

Ja, die HR-Software gehört grundsätzlich auf den Prüfstand. Melanie Ludolph von der intersoft consulting services AG ist TÜV-zertifizierte Datenschützerin und Rechtsanwältin. Das Unternehmen berät namhafte Marken Unternehmen wie die Deutsche Lufthansa AG, die Douglas Holding und zahlreiche IT-Häuser bei der Einhaltung gesetzlicher Anforderungen von DSGVO und BDSG, der Optimierung von Abläufen, der Erhebung und Verarbeitung von Daten sowie bei geeigneten Schulungsmaßnahmen für Mitarbeiter.

Personalabteilungen sind DSGVO-kritische Bereiche

"Personalabteilungen sind von den Auswirkungen der DSGVO besonders betroffen. Denn sie verarbeiten in den meisten ihrer Prozesse persönliche Daten von aktuellen und ehemaligen Mitarbeitern sowie von Bewerbern. Seit 18 Jahren setzt rexx systems Maßstäbe im Bereich der HR Software – in Bezug auf Funktionalität, auf Prozesse und auch auf den Datenschutz. Das ist für uns nichts Neues, auch nicht wegen der DSGVO.", sagt Stefan Daufenbach, Associate Director bei rexx systems. Es gehe dabei unter anderem um Bewerbermanagement, Gehaltsabrechnung, Personalplanung und Personalbedarfs-Analysen, Talent Management, Urlaubsplanung sowie Zeit- und Anwesenheits-Management. 

Bei Personalsoftware handelt es sich oft um mächtige, modular aufgebaute Pakete, die miteinander kommunizieren und Daten austauschen. Datenschutzbeauftragte der Unternehmen sind hier die richtigen Ansprechpartner, wenn es um DSGVO-Konformität geht. Software-Anbieter rexx systems hat fünf Tipps parat, die einen Kurz-Check auf DSGVO-Konformität von Personalabteilung und Software möglich machen.

Tipps für einen Kurz-Check

– HR-Verantwortliche sollten zunächst darauf achten, dass die IT-Infrastruktur den Anforderungen entspricht. Das heißt: Zutritts- und Zugriffskontrollen in der Personalabteilung mit Publikumsverkehr sind dafür die Basis.

– Digitale Personalakten müssen sicher sein und mindestens den gleichen Schutz wie klassische, papiergebundene Personalakten erhalten. Da digitalisierte Dokumente einfacher durchsucht und analysiert werden können, sollten Berechtigungen dafür in HR-Software restriktiv vergeben werden.

– Die Konzepte für Aufbewahrung und Entsorgung der Personalakten müssen auch auf die Personaldatenverarbeitung und die digitalen Personalakten übertragen werden.

– Die Daten müssen revisionssicher sein, und die Lösung sollte automatisiert und übergreifend nach Datensätzen suchen und diese souverän löschen können.

Für die Datensicherheit im Bereich der Personaldatenverarbeitung sind also Lösungen mit hohem Schutzniveau nötig, und sie müssen den Zugang zu der HR-Software sowie den Zugriff auf die elektronischen Personalakten wirksam regeln. "Es darf auch nicht passieren, dass beispielsweise HR-Mitarbeiter digitale Personalakten aus Versehen – einfach durch einen falschen Mausklick – im Klartext weitergeben können.", so Daufenbach. 

Entsprechende Sicherheitsfunktionen wie Verschlüsselung und zahlreiche Berechtigungseinstellungen, wie sie rexx systems in seine Angebotspalette integriert hat, verhindern dies und schützen sensible Dokumente vor fremden Blicken. Stefan Daufenbach rät: "Mit unserem Beraterteam bei Ihnen vor Ort können wir uns Ihre individuellen Anforderungen genau anschauen."

Fazit: Verantwortliche im Personalwesen sollten sich die eingesetzten HR-Lösungen unter die Lupe nehmen. Die Lösungen der rexx systems entsprechen den DSGVO-Anforderungen, auch Verträge wie Auftragsdatenverarbeitung wurden bereits angepasst. "Gerne bestätigen wir Ihnen, dass die von rexx systems angebotene Software grundsätzlich die Möglichkeiten bietet, die Anforderungen der geltenden und auch kommenden Datenschutzbestimmungen umzusetzen.", so Melanie Ludolph, Consultant Datenschutz und Rechtsanwältin bei der intersoft consulting services AG. In Absprache mit ihrem Datenschutzbeauftragten können Kunden von rexx systems bereits entsprechende Einstellungen vornehmen, um den Vorgaben der EU-DSGVO nachzukommen.

Über die rexx systems GmbH

rexx systems steht für einfach zu bedienende, hochskalierbare Software für Kunden jeder Größe und Branche, die in über 20 Ländern und in allen gängigen Sprachen eingesetzt wird.

Die Software-Lösungen in den Bereichen Recruiting, Talent Management und Human Resources überzeugen durch herausragende Effizienzsteigerung und zuverlässige Technik. Die rexx Suite sorgt durch Workflows und Vernetzung für die optimale Unterstützung und Zusammenarbeit der HR Abteilung, Manager und Mitarbeiter – ob bei der Durchführung regelmäßiger Tätigkeiten oder der Unterstützung komplexer und individueller Prozesse.

Sie erhalten die Software als Lizenz-Installation auf Ihrem Server oder als praktische Mietlösung – als "Software as a Service" aus der Cloud.

In der Schweiz und Österreich bieten eigene rexx Niederlassungen qualifizierte Vertriebsberatung und Projektbetreuung durch lokale Büros mit erfahrenen Sales Managern und Consultants für die Projektbetreuung.

In anderen Ländern begleiten Teams mit internationaler Erfahrung die Kunden. Die Kundenbetreuung erfolgt dabei wahlweise in Englisch, Deutsch, Konzernsprache oder in der jeweiligen lokalen Sprache.

Firmenkontakt und Herausgeber der Meldung:

rexx systems GmbH
Süderstrasse 75-79
20097 Hamburg
Telefon: +49 (40) 890080-0
Telefax: +49 (40) 890080-120
https://www.rexx-systems.com

Ansprechpartner:
Florian Walzer
Head of Sales & Marketing
Telefon: +49 (40) 890080-0
E-Mail: presse@rexx-systems.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel