Hilfe beim Datenschutz von Mitarbeiterdaten und Bewerberdaten
Kategorie: Datenschutz
Der Schutz von Mitarbeiterdaten, aber auch Bewerberdaten, ist für ein Unternehmen besonders wichtig. Denn schließlich werden hier besonders sensible Daten wie Gesundheitsdaten und Steuerpflichten verarbeitet. Lassen Sie sich beraten und sichern sich ab!
Unsere Lösung für Sie:
- Allgemeine Beratung zum Datenschutz von Mitarbeiterdaten und Bewerberdaten
- Beratung bei Fragen rund ums Thema Datenverarbeitung bzw. Datentrennung
- Erstellung von Mitarbeiterdaten-Konzepten
- Unterstützung bei der Implementierung neuer Software zur Verarbeitung von Mitarbeiterdaten
- Beratung zur Prozessoptimierung zur Erhöhung der Datenschutz-Standards
- Überprüfung der Ist-Situation
- Prüfung der Zugriffssteuerung auf Mitarbeiterdaten
- Schulung von Mitarbeitern, die mit besonders sensiblen personenbezogenen Daten arbeiten
- Unterstützung bei Datenschutzverpflichtungen
Wir helfen sofort!
Jetzt melden und Vorteile sichern!
Ihr direkter Draht zum besseren Datenschutz
+49 (0) 157 595 000 55
info@andre-sandner.com
Die im Kontaktformular eingetragenen und übermittelten Daten werden zwecks Bearbeitens der Anfrage gespeichert. Die vollständigen Datenschutz-Hinweise finden Sie in der Datenschutzerklärung.
Und für alle die es genauer wissen möchten…
Wer ist Mitarbeiter?
Als Mitarbeiter zählt jeder, der für Ihr Unternehmen tätig ist. Neben den Festangestellten zählen also Freiberufler, Praktikanten, Auszubildende usw. zum Personenkreis, welche für das Unternehmen tätig sind.
Welche Daten sind betroffen?
Bei Bewerberdaten sind dies alle Informationen, die zur eindeutigen Identifikation einer Person an Ihr Unternehmen übermittelt wurden. Hier ist vor allem der Lebenslauf als wichtigstes Dokument zu nennen. Aber auch Notizen von Bewerbergesprächen zählen unter anderem hierzu.
Zu den Mitarbeiterdaten zählen neben den Bewerbungsunterlagen auch die Personalakte, die Beurteilungen sowie handschriftliche Notizen von Vorgesetzten.
Was fällt u.a. beim Datenschutz bei Mitarbeiterdaten und Bewerberdaten alles an?
- Erfassung der Ist-Situation
- Definition, welche Daten gespeichert werden (müssen)
- Festlegung von Prozessen
- Festlegung von Zugriffsrechten
- Anpassung eingesetzter Software nach DSGVO-Vorschriften
- Durchführung von Mitarbeiterschulungen, die mit Mitarbeiterdaten arbeiten
- Erstellung von Datenschutzverpflichtungen
- Festlegung der Speicherdauer von Bewerbungen (6-Monatsfrist beachten)
- Bereitstellung von Datenschutz-Informationen an Bewerber
- Bewerberpool vorhanden? Dann noch eine separate Einwilligung einholen vom Bewerber
- Einführung eines Mobile-Device-Managements bei Dienstgeräten und Absicherung durch TOM (technische organisatorische Maßnahmen)
Sind private Endgeräte oder Software erlaubt?
Dies ist pauschal nicht zu beantworten und kommt maßgeblich auf den jeweiligen Fall an.
Bei Mitarbeiterdaten und Bewerberdaten ist jedoch von der Nutzung privater Endgeräte und Software abzuraten. Auch die Verwendung von privaten Email-Accounts auf Dienstgeräten sollte nicht einfach gestattet werden.
Sollte dies dennoch gestattet sein, sollte unbedingt eine Dienstvereinbarung mit dem jeweiligen Mitarbeiter abgeschlossen werden. Die Dienstvereinbarung regelt u.a. auch, in welchem Umfang der Arbeitgeber auf die im Gerät gespeicherten Daten zugreifen darf.
Zudem spielen im Falle einer Nutzungsfreigabe die technisch organisatorischen Maßnahmen (TOM) hinein, welche neben einer notwendigen Verschlüsselung, ein Mobile-Device-Management sowie die Verwendung von Arbeitsmodi (vgl. IT-Sicherheit) erfordern.
Im Zweifel wird der Verbot privater Endgeräte (BYOD = bring your own device) und privater Software / Apps (BYOA = bring your own app) empfohlen.
New Work – BYOD & BYOA
In den letzten Jahren hat sich die Arbeitswelt stark verändert. Immer mehr Unternehmen, vor allem Startups, lassen ihre Mitarbeiter mit eigenen Endgeräten und eigener Software arbeiten.
Dies ist grundsätzlich kein Problem, bringt jedoch beim Thema Datenschutz erhebliche Probleme mit sich.
Lassen Sie sich beraten, worauf geachtet werden muss und wie die aktuellen Tendenzen in der Wirtschaft sind. Wir prüfen Ihre Ist-Situation und ermitteln den Aufwand, eine nachhaltige Strategie in Ihr Unternehmen zu implementieren.
Beim Datenschutz gibt es keine Kavaliersdelikte. Falsche Einschätzungen, Halbwissen sowie die ungeprüfte Verwendung von automatisch generierten Texten können hier schnell zu Datenschutzverstößen führen.