Welche Risiken bestehen beim Personaldossier?
Die meisten Unternehmen nutzen Softwarelösungen im Personalmanagement, um die Personalakte zu führen. Die Führung von solchen Personalmanagement-Lösungen sind reich an Funktionen und teilweise sehr komplex den Überblick zu behalten in wie weit der Datenschutz eingehalt wird.
Die Kontrolle durch betriebliche bzw. durch externe Datenschutzbeauftragte ist aber enorm wichtig. Denn die Auditberichte zeigen häufig Mängel die insbesondere in der Verarbeitung von Personaldaten entstehen und dabei Datenschutzbestimmungen tangieren. Welche Aspekte sind bei der Führung von Personalakten zu berücksichtigen:
- Das digitale Personaldossier muss den gleichen Schutz wie klassische, papiergebundene Personalakten haben.
- Es ist zu bedenken, dass die einfache Durchsuchbarkeit und Effizienz einer HR-Softwarelösung auch Datenschutz-Risiken darstellen.
- Die Berechtigungen und die Zugriffe in HR-Management-Lösungen sind sehr restriktiv zu vergeben.
- Die digitale Personalakten dürfen unter keinen Umständen, ungewollt durch einen einfachen und falschen Mausklick „weitergeben“ werden können.
- Mehr-Faktor-Authentifizierung und Verschlüsselungen sind deshalb im Bereich der Personaldatenverarbeitung Pflicht.
- Die Datenminimierung der DSGVO gelten auch in der Personaldatenverarbeitung.
- Möglichst vertiefte Daten über Bewerber und Mitarbeiter zu sammeln, ist für Datenanalysen hilfreich, beim Datenschutz kann dies schnell zu einem Verstoss führen.
Rechtsgrundlagen
Art. 6 Abs 1 lit a) DSGVO
Art. 6 Abs. 1 lit b) DSGVO