Der ewige Mitarbeiter hat ausgedient

6. Juni 2018

Seit dem 25. Mai 2018 gelten für Unternehmen und deren Umgang mit personenbezogenen Daten verschärfte, aber klare Richtlinien. Doch während sich die meisten Organisationen bei der Umsetzung der neuen Datenschutzgrundverordnung vor allem auf Daten von Kunden, Lieferanten oder auch Bewerbern fokussiert haben, vergessen einige dabei, dass ihre Pflichten nicht beim Schutz der Daten organisationsexterner Personen enden. Denn die Grundsätze der neuen EU-DSGVO betreffen Unternehmen natürlich auch im eigenen Haus – bei den Personaldaten.

Prinzipien der DSGVO

In meinem vorigen Blog „Ruhig schlafen – mit digitalem Personalaktenmanagement“ bin ich auf die ersten zwei Grundsätze der neuen Datenschutzgrundverordnung eingegangen: Datenminimierung und Zweckgebundenheit der Daten. Die Fabasoft Personalakte erfüllt aber auch die weiteren Grundprinzipien der neuen EU-DSGVO und erleichtert Mitarbeitern der Personalabteilung so den alltäglichen Umgang mit sensiblem Datenschutz. Werfen wir einen Blick auf das komplexe Thema „Speicherbegrenzung“.

Wo liegt das Problem?

Was genau bedeutet Speicherbegrenzung? HR-Verantwortliche sehen sich mit unterschiedlichen Anforderungen an die Aufbewahrung von Personaldaten konfrontiert. So schreibt der Gesetzgeber für jede Art von Daten verschiedene Aufbewahrungsfristen vor. Ein gutes Beispiel sind die Daten von Mitarbeitern, die aus dem Unternehmen ausgeschieden sind, und ab einem gewissen Zeitpunkt gelöscht werden müssen. Früher verstaubten solche Datensammlungen in physischen Archiven, heutzutage dürfen diese digitalen „ewigen Mitarbeiter“ nicht mehr existieren. Das fordern die Datenschutzbehörden, die auch jederzeit prüfen können, ob eine Personalabteilung mit einem gesetzeskonformen Speicher- und Löschkonzept arbeitet.

Fristen, Rechte, Pflichten.

Aber warum gestalten sich diese Anforderungen gerade im Personalbereich so schwierig? Es liegt vor allem an den vielen verschiedenen Speicherbegrenzungen und Fristen. In Österreich muss etwa eine Buchhaltung Daten wie Mitarbeiter-Abrechnungen sieben Jahre lang aufbewahren und danach fristlos löschen. Ein weiteres Beispiel sind Dienstzeugnisse. Unternehmen müssen diese ihren Mitarbeitern sage und schreibe 30 Jahre lang ausstellen können. Die Krux an der Sache ist, dass für ein Dienstzeugnis wiederum nur bestimmte Daten relevant sind. Diejenigen, die nicht gebraucht werden, wie etwa Lohnzettel, unterliegen einer anderen Aufbewahrungsfrist und müssen sehr wohl gelöscht werden.

Und um HR-Abteilungen die Arbeit besonders schwer zu machen, gibt es zusätzlich auch noch unterschiedliche Start- und Enddaten von Fristen. Wer hierfür also keinen automatisierten Prozess im Einsatz hat, der kann im Laufe der Zeit schnell den Überblick verlieren und riskiert hohe Strafen für das Unternehmen. Leider können die wenigsten Systeme, die in HR-Abteilungen im Einsatz sind, diese Vielzahl an unterschiedlichen Speicherfristen und Speicherdauern verarbeiten. Die personenbezogenen Daten der Mitarbeiter wieder händisch zu bearbeiten macht allerdings auch keinen Sinn, schon gar nicht, wenn in dem Unternehmen eine hohe Zahl an Menschen arbeitet.

Interne Verwaltung kann so einfach sein

Die Fabasoft Personalakte unterstützt Personalabteilungen bei der Einhaltung aller Speicher- und Löschfristen und erinnert automatisch an Start- und Enddaten. Das Prinzip der Speicherbegrenzung wird zur Zufriedenheit aller erfüllt und auf Dauer eingehalten. In meinem nächsten Blogartikel zeige ich auf, wie HR-Abteilungen die DSGVO zu ihrem Vorteil nutzen können. Falls Sie sich weiter informieren möchten, sehen Sie sich unser Webinar „Datenschutzrechtliche Rahmenbedingungen für eine EU-DSGVO-konforme digitale Personalaktenverwaltung“ mit dem Juristen und Datenschutzexperten Dr. Rainer Knyrim an.