Ruhig schlafen – mit digitalem Personalaktenmanagement

9. November 2017
Ruhig schlafen – mit digitalem Personalaktenmanagement

 

Das Inkrafttreten der EU-Datenschutz-Grundverordnung am 25. Mai 2018 naht mit großen Schritten. In vielen Unternehmen laufen die Vorbereitungen auf die neuen, verschärften Bestimmungen zum Schutz personenbezogener Daten auf Hochtouren. Oft liegt der Hauptfokus dabei auf die Daten organisationsexterner Personen wie Kunden, Lieferanten, Bewerber etc. Ebenso brisant ist jedoch die datenschutzkonforme Verarbeitung der Daten von Mitarbeitern.

Zugriff auf Personaldaten muss beschränkt werden

Sind Mitarbeiter lange im Unternehmen, kann die entsprechende Personalakte sehr umfangreich sein: Dienstzeugnisse voriger Arbeitgeber, Bestätigungen über Ausbildungen und wie der Mitarbeiter dabei abgeschnitten hat, die Ergebnisse von Mitarbeitergesprächen, die private Adresse, die Mobiltelefonnummer, die Sozialversicherungsnummer, Krankheitsmeldungen und vieles mehr. Schon diese kurze Liste zeigt auf, dass die über einen Mitarbeiter gespeicherten Daten hoch sensibel sind, und die Zugriffsrechte auf diese Daten sehr restriktiv gestaltet werden müssen.

Personalakten müssen digitalisiert werden

Die EU-DSGVO verlangt in diesem Zusammenhang, dass personenbezogene Daten nur zweckgebunden verarbeitet werden dürfen und nur in dem Umfang, der für diesen Zweck notwendig bzw. angemessen ist. Somit darf die Buchhaltung, die regelmäßig die Gehälter auszahlt, nur auf die für diesen Vorgang notwendigen Daten zugreifen können. Ein Mitarbeiter der HR-Abteilung, der für die Weiterbildung zuständig ist, wird auf vorhandene Zertifikate, absolvierte Schulungen und Schulungswünsche aus zum Beispiel Mitarbeitergesprächen Einsicht benötigen – aber nicht mehr. Wird zum Beispiel eine Mitarbeiterzeitung vom Marketing nach Hause zugestellt, muss auf die private Postadresse zugriffen werden können – weitere private Daten müssen aber ausgeblendet werden. Diese Beispiele unterstreichen, dass somit spätestens ab Mai 2018 eine Führung von Personalakten in einem physischen Archiv nicht mehr sinnvoll möglich ist.

Datenminimierung und Zweckgebundenheit durch digitale Personalakten

Mit Lösungen für die zentrale und digitale Führung von Personalakten, wie z. B. der Fabasoft Personalakte, kann punktgenau definiert werden, wer auf welche Daten innerhalb der Personalakte Zugriff haben soll. Die Berechtigungen für die unterschiedlichen Dokumentarten sollten zentral definiert und auf alle Dokumente automatisch angewendet werden. Damit lassen sich menschliche Fehler weitestgehend vermeiden, und Änderungen an den Berechtigungen können einfach und zentral durchgeführt werden.

Darüber hinaus können Dokumente mit einem dynamisch generierten Wasserzeichen versehen werden. Dieses enthält z. B. den vollständigen Namen des Benutzers, den Namen der Organisation sowie Datum und Uhrzeit des Zugriffs. Damit werden die Möglichkeiten des unzweckmäßigen Gebrauchs von Informationen aus der digitalen Personalakte eines Mitarbeiters minimiert.

Somit kann der HR-Manager, der seine Personaldaten digital verwaltet, auch trotz des bevorstehenden Inkrafttretens der EU-DSGVO ruhig schlafen.

Wie die Fabasoft Personalakte auch die anderen Grundprinzipien der DSGVO erfüllt und welcher Business Value sich dadurch für eine Organisation ergibt – davon handeln meine nächsten Blogartikel.

Hasan Cakmak, Fabasoft - Profilbild
Hasan Cakmak
Product Owner Fabasoft Personalakte

Hasan Cakmak ist als Product Owner für die Entwicklung Fabasoft Personalakte verantwortlich. Sein aktueller Schwerpunkt liegt in der modellbasierten Digitalisierung von HR-Prozessen sowie in der digitalen, revisionssicheren und rechtskonformen Aufbewahrung von Akten und Dokumenten.

Tags

Fabasoft Personalakte
Digitale Personalakten
Digitalisierung
EU-DSGVO

Diesem Blog folgen

To prevent automated spam submissions leave this field empty.