Vertrauensvoller Schutz für Personaldaten

11. Juli 2018

In meinen beiden Blogs „Ruhig schlafen – mit digitalem Personalaktenmanagement“ und „Der ewige Mitarbeiter hat ausgedient“ habe ich mich bereits mit einigen Grundprinzipien der DSGVO rund um die Verwaltung von Personalakten beschäftigt.

Ein wichtiges Grundprinzip möchte ich in diesem Blog näher beleuchten: Integrität und Vertraulichkeit.

Integrität und Vertraulichkeit

Die Datenschutz-Grundverordnung besagt in diesem Zusammenhang, dass personenbezogene Daten in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der Daten gewährleistet. Gerade bei Personaldaten ist dies ein besonders wichtiger Punkt, da sich in der Regel sehr sensible Informationen in einer Personalakte befinden wie z. B. Informationen über Krankheiten, Gehaltspfändungen, ein polizeiliches Führungszeugnis etc. Darüber hinaus muss ein Schutz vor unbefugter und unrechtmäßiger Verarbeitung sowie unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung gewährleistet sein.

Viele Unternehmen, mit denen ich in Kontakt bin, haben nach wie vor Personalakten in physischen Archiven gelagert. In diesem Fall ist auch der Zugang mit elektronischen Zutrittskarten kein ausreichender Schutz, denn es kann nicht nachvollzogen werden, dass Mitarbeiter A auch tatsächlich derjenige war, der sich mit der Zutrittskarte von Mitarbeiter A Zugang zum Archiv verschafft hat. Auch ist nicht nachvollziehbar, welche Akten eingesehen oder ggf. auch manipuliert wurden. Ich denke, es ist offensichtlich, dass ein physisches Archiv für Personalakten nie DSGVO-konform sein kann. Unternehmen benötigten also eine digitale Verwaltung.

„Digital“ ist nicht automatisch DSGVO-konform

Nach wie vor gibt es aber auch viele Unternehmen, deren digitale Ablagesysteme nicht DSGVO-fit sind, da auch dort die Zugriffsrechte bzw. die Sicherheit nicht ausreichend geregelt bzw. gegeben sind. Nur mit einem zentral gesteuerten, einfach verwaltbaren und für alle Benutzer transparent und einfach verständlich einsehbaren Rechtemanagement können Zugriffsrechte auf Personalakten sauber geregelt werden. Zusätzlich muss berücksichtigt werden, dass nicht jede Abteilung in einem Unternehmen – ja nicht einmal der Mitarbeiter selbst – auf alle Dokumente einer Personalakte Zugriff haben darf.

Höchste Sicherheit schafft Vertrauen

Doch das Rechtemanagement alleine ist zu wenig. Dem Risiko der Manipulation wirkt nur eine hochsichere Zwei-Faktor-Authentifizierung entschieden entgegen. So benötigen Mitarbeiter neben Benutzername und Passwort als zweiten Faktor eine SMS-PIN, eine E-Mail-PIN oder eine Digital-ID wie den Deutschen Personalausweis, die Österreichische Bürgerkarte oder eine SuisseID. Dadurch können Unternehmen sicherstellen, dass es sich auch wirklich immer um die vorgegebene Person handelt, die sich für die Einsicht in Personalakten anmeldet.

Eine der führenden Lösungen für die zentrale, digitale und konsistente Führung von Personalakten ist die Fabasoft Personalakte. Mit ihr können Organisationen genau definieren, wer auf welche Daten innerhalb der Personalakte Zugriff haben darf, und auf höchster europäischer Ebene zertifizierte Sicherheit garantiert den kompromisslosen Schutz von personenbezogenen Daten. Fabasoft ist z. B. als bis dato einziger europäischer Cloud-Anbieter mit dem C5-Testat des deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) ausgezeichnet worden.

Einfache Verwaltung von Zugriffsrechten

Personalaktenablagen sind hochsichere Online-Arbeitsbereiche, in denen HR-Verantwortliche entsprechend Ihrer definierten Zugriffsrechte Dokumente lesen, bearbeiten oder löschen können. Die Zugriffsrechte werden zentral von berechtigten Administratoren rollenbasiert verwaltet.

Virtuelle Zeitreise

Dank der Fabasoft-Zeitreisefunktion garantiert die Fabasoft Personalakte die lückenlose Protokollierung des „Lebenszyklus“ eines Dokumentes. So wird, beginnend bei der Erzeugung einer Datei bis hin zur Löschung, jede getätigte Änderung und jeder erfolgte Zugriff aufgezeichnet.

Revisionssicheres Auditing

Mit der Funktion „Auditing“ werden alle Zugriffe auf Dokumente und Personalakten protokolliert. Es werden nicht nur Änderungen der Eigenschaften angezeigt, sondern auch wann und von wem ein Dokument gelesen wurde.

Vorteil Self-Service

Die Fabasoft Personalakte bietet noch einen weiteren Mehrwert für HR-Abteilungen. Dank der Möglichkeit, Mitarbeiter sowie Personalverantwortlichen Einsicht gewähren zu können, ersparen HR-Verantwortliche ihren Kollegen den Gang ins Personalbüro und reduzieren gleichzeitig die Unterbrechungen durch Anfragen von Kollegen im Arbeitsalltag drastisch. Wie das funktioniert?

Das Self-Service steht für ausgewählte Bereiche und Dokumente der Personalakte zur Verfügung und erlaubt einfache Selbstauskünfte. Damit werden Mitarbeiter schnell sowie zeit- und ortsungebunden befähigt, Einblick in ihre Personalakte zu nehmen. Darüber hinaus können Dokumente (z. B. Gehaltsnachweise) digital zugestellt werden, und der Mitarbeiter bestätigt den Erhalt über einen automatisierten Workflow in der Fabasoft Personalakte. Dadurch erfährt die Personalabteilung eine spürbare Entlastung und gewinnt Zeit für wichtige Aufgaben, wie strategische Personalarbeit, Recruiting oder auch HR-Analytics, zurück. Zusätzlich wird nachvollziehbar dokumentiert, wer ggf. solche Prozesse im Unternehmen noch nicht abgeschlossen hat.

Fazit

Mit der Fabasoft Personalakte erfüllen Sie das DSGVO-Grundprinzip der Integrität und Vertraulichkeit und schenken Ihren Mitarbeitern auch noch wertvolle Zeit für wertschöpfende Personalarbeit zurück.
 

Hier können Sie die Fabasoft Personalakte kostenlos testen >

 
Foto: Belovodchenko Anton/Shutterstock.com