Page 27 - TREND REPORT November 2017
P. 27

TREND REPORT
November 2017 | EU-DSGVO 27
weislastumkehr: Nicht der Kläger muss nachweisen, dass die EU-DSGVO ver- letzt worden ist. Das Unternehmen muss beweisen, dass es die strengen Kriterien der Verordnung erfüllt. Hier könnte sich unter Umständen für Un- ternehmen ein Betätigungsfeld erö - nen, um unliebsamen Konkurrenten zu schaden. Außerdem muss in be- stimmten Fällen ein Datenschutzbe- auftragter ernannt werden. Hinzu kommt die Verp ichtung, ein soge- nanntes „Privacy by Design“ einzufüh- ren, mit dem datenschutzrelevante Maßnahmen von Beginn an in Design sowie Entwicklung von Systemen, Pro- zessen und Produkten integriert wer- den. Auch sind mehr Daten betro en, so etwa Einzelangaben über persönliche
und sachliche Verhältnisse einer be- stimmten oder bestimmbaren Person. Die Anforderungen an „bestimmbare Personen“ sind sehr gering. Auch Lie- feranten können betro en sein, zum Bei- spiel solche, die von einem Unterneh- men beauftragt werden, personenbezo- gene Mitarbeiterdaten zu verarbeiten.
Wie sollten Unternehmen jetzt vorgehen?
Die Rechtsanwältin und zerti zierte Datenschutzexpertin (CIPP/E) Daniela Fábián Masoch, Geschäftsführerin der Fabian Privacy Legal GmbH, plädiert für eine mehrstu ge Vorgehensweise: „Unternehmen sollten zunächst Klar- heit darüber bekommen, welche perso- nenbezogenen Daten sie überhaupt bei Geschäftsprozessen wozu erheben und nutzen, wer innerhalb und außerhalb der Unternehmensgruppe Zugri  dar- auf hat und wo diese gespeichert sind. Zudem sollten die Unternehmen prü- fen, welche Datenschutz-Management- Praktiken im Unternehmen vorhanden sind, wo Lücken im Bezug zur EU-DS- GVO bestehen und welchen Risiken sie ausgesetzt sind.“ Danach sollte ein Plan erstellt werden, wie diese Lücken zu schließen sind. Experten empfehlen, mit der Analyse spätestens jetzt zu beginnen, da die Zeit davonläuft. Ähnlich sieht die Herangehensweise des HR-Software- anbieters PeopleDoc aus, der seine Kunden bei der Compliance unter- stützt. Zum Start solle sich das Unter- nehmen fünf Fragen stellen: „Wie passt die De nition der ‚personenbezogenen Daten‘ aus der EU-DSGVO zu den Arbeitnehmerdaten, die vom Arbeitge- ber im Rahmen seiner HR-Aktivitäten gesammelt werden? Wo im Unterneh- men sind diese Daten gespeichert? Wo- her kommen die Daten und wohin werden sie transformiert – einschließ- lich externer Lieferanten? Wie sind die personenbezogenen Daten während des Lebenszyklus gesichert? Welche Regelungen und Vorschriften müssen überarbeitet oder entwickelt werden, um die Vorschriften der EU-DSGVO einzuhalten?“
Wie können Vorgaben eingehalten werden?
Entscheidend ist nach Ansicht der Ex- perten eine klare Strategie. Dazu zäh- len klare Verantwortlichkeiten für den
HANDBUCH HR-MANAGEMENT
Open-Content-Redaktionskonzept:
Jetzt erhältlich: Unser neues, gemein- freies Werk als Fachbuch und Wegwei- ser für HR-Verantwortliche, die den Wandel in die Arbeitswelten 4.0 er- folgreich meistern wollen. Unternehmer und Führungskrä e erhalten neue Lö- sungs- und Denkansätze, die sie positiv für sich nutzen können, um anstehende technische und kulturelle Veränderun- gen zu realisieren.
Lesen und bestellen auf www.handbuch-hr.de
Geprüfter Datenschutz aus der Cloud
Die TREND-REPORT-Redaktion unter- hielt sich mit Wieland Volkert, Country Manager bei der PeopleDoc (Germany) GmbH, über die EU- DSGVO und cloudbasierte Personal- managementlösungen.
Der Zeitpunkt ist geradezu perfekt, um die eigenen digitalen Prozesse und Tools für die Personalabteilung auf den Prüfstand zu stellen. Im Kontext der neuen EU-Datenschutz-Grundver- ordnung sind Personalabteilungen angehalten, jede einzelne Mitarbeiter- information, die angefordert und ge- speichert wird, sowie die Notwendig- keit ihrer Aufbewahrung zu prüfen. Die Datenspeicherung und -verarbei- tung darf ausschließlich zu einem ge- nau de nierten Zweck erfolgen. Der Prozess muss also stimmen, sonst dro- hen Bußgelder.
Wieland Volkert ergänzt dazu: „Seit der Verö entlichung der EU-Daten- schutz-Grundverordnung durch die Europäische Union am 27. April 2016 haben wir unsere Anstrengungen in Sachen Datenschutz deutlich vergrö- ßert. Mit unserem engagierten Team von spezialisierten Fachanwälten küm- mern wir uns nicht nur im eigenen Un- ternehmen intensiv darum, sondern auch im Interesse unserer Kunden. Dies betri t vor allem die neuen Vor- gaben, die den Arbeitgeber und damit die Personalabteilungen betre en. Sei es die Kontrolle, die direkte und nach-
gelagerte Verarbeitung von perso- nenbezogenen Mitarbeiterdaten, die Rechte der Mitarbeiter auf Einwilli- gung und Zugri  auf Daten oder das Recht auf Vergessen.“ PeopleDoc wird im Dezember 2017 auch die „SOC 2 Typ II (Service Organisation Control 2)“-Zerti zierung erhalten. Die voll- ständige Compliance im Hinblick auf die EU-Datenschutz-Grundverordnung wird PeopleDoc bis zum Ende dieses Jahres erreichen.
„Um den Anforderungen der EU- DSGVO zu entsprechen, haben wir zu- nächst eine Taskforce ins Leben gerufen. Sie hatte die Aufgabe, sämtliche Daten, die wir im Auftrag unserer Kunden speichern, zu prüfen. Das Team setzte sich aus Mitarbeitern aus der Compli- ance-, Security-, Produkt- und Entwick- lungsabteilung zusammen. Nachdem die Taskforce alle Datenelemente ge-
prüft und zugeordnet hatte, wurden alle unsere Prozesse entsprechend der Datenschutz-Grundverordnung aktu- alisiert“, erklärte Volkert weiter.
Bezugnehmend auf unsere Frage, ob auch die Daten aller Subunternehmen, die zugreifen dürfen, geprüft worden seien, betonte er: „Auch hier wurde genau darauf geachtet, dass sie den Anforderungen der EU-DSGVO ent- sprechen und die Compliance einhal- ten.“ Abschließend begründete er noch seine Motivation diesbezüglich: „Für uns ist es das Wichtigste, dass die Da- ten unserer Kunden und insbesondere die personenbezogenen Daten inner- halb unserer Plattform sicher gespei- chert werden sowie den jeweils gülti- gen Gesetzen und Regularien ohne jede Einschränkung entsprechen.“
www.people-doc.de
„Bis zum Ende des Jahres wird PeopleDoc den Anfor- derungen der EU-DSGVO vollkommen entspre- chen“, so Wieland Volkert, PeopleDoc.
Bildmotiv Copyright: NTT Security
Bildmotiv Copyright: PeopleDoc (Germany) GmbH











































































   25   26   27   28   29