Page 27 - TREND REPORT April 2018
P. 27

TREND REPORT
April 2018 | EU-DSGVO 29
Acht Punkte für mehr Sicherheit
Die TREND-REPORT-Redaktion sprach mit Wieland Volkert, Country Mana- ger der PeopleDoc (Germany) GmbH. Sein Unternehmen entwarf eine Acht- Punkte-Checkliste, die in Verbin- dung mit entsprechenden Software- Lösungen hilft, die HR-Abteilung zu entlasten und die Anforderungen der EU-DSGVO zu bewältigen.
Ein wesentlicher Aspekt der neuen Re- gularien, der in Punkt 5 der Checkliste seinen Ausdruck  ndet, ist das Recht der Arbeitnehmer, auf Anfrage zu er- fahren, ob, welche und in welchem Umfang personenbezogene Daten durch den Arbeitgeber verarbeitet werden. Für die Personalabteilung be- deutet dies ein deutliches Mehr an Aufwand, der mit der klassischen pa- piernen Personalakte kaum noch zu bewältigen sein dürfte. „Digitale Per- sonalakten“, emp ehlt Volkert, „ver-
bessern die Qualität der Personalab- teilung, die Zufriedenheit der Mitar- beiter und den Schutz vor Verstößen gegen die EU-DSGVO.“
Eine digitale Personalakte sei allerdings nur der erste Schritt. Als nächstes soll- te es Mitarbeitern ermöglicht werden, persönliche Daten wie neue Adressen, Bankverbindungen oder Sozialversiche- rungsnummern in einer mitarbeiter- fokussierten HR-Service-Delivery-Lö- sung selbst zu bearbeiten. „Employee Self Service“ stellt sicher, dass Daten korrekt sind, denn die Mitarbeiter selbst wissen am besten, welche Hausnum- mer ihre Straße hat“, so Volkert. „Wich- tig ist dabei, zu beachten, dass die Zu- gri s- und Änderungsrechte, gemäß Punkt 3 unserer Checkliste, genau de-  niert, umgesetzt und überwacht werden und dass das System den Vor- gaben der EU-DSGVO entspricht.“
Der letzte Punkt der Acht-Punkte- Checkliste betri t die Information und Schulung der Mitarbeiter. Zu diesem Zweck bietet PeopleDoc eine eigene leistungsfähige HR-Case-Management- Lösung inklusive Wissensportal an. Diese ist individuell auf die einzelnen Mitarbeiter abgestimmt und ermög- licht einen bedarfsgerechten Zugri  von überall und zu jeder Zeit.
Die Merkmale zur Personalisierung wer- den im  rmeneigenen HR-Informati- onssystem de niert. Sollten sich regu- lative Vorgaben oder Richtlinien än- dern, können die Inhalte schnell und einfach innerhalb der Software geän- dert werden. „Das benutzerfreundli- che, kontextbezogene Wissensportal“, ergänzt Volkert, „versetzt Mitarbeiter in die Lage, auf gängige Routinefra- gen selbst die richtigen Antworten zu  nden sowie nach Artikeln und perso- nalisierten Formularen zu suchen.“ Obwohl komplexere Anfragen auch zukünftig an die HR-Abteilung weiter- geleitet werden, entlastet die cloud- basierte Personalmanagementlösung diese und ermöglicht ihr, entsprechend mehr Sorgfalt bei der Bearbeitung komplexer Anfragen aufzubringen.
Die komplette Acht-Punkte-Checklis- te  nden Sie auch unter www.trendre- port.de/EU-DSGVO-Checkliste.
www.people-doc.de
Eine Software kann HR-Verantwortliche enorm unterstützen im Kontext der Compliance. Digitale Personalakten und „Employee Self Service“ sind dazu ein wichtiger Schritt, so Wieland Volkert.
blick auf die komplette Dokumentati- on des Datenschutzmanagementsys- tems als auch auf die ‚TOMs‘, die tech- nisch-organisatorischen Maßnahmen.“
Datenschutz als Querschnittsaufgabe
Wichtig sei es, darin stimmen die bei- den Experten überein, das  ema EU- DSGVO als Querschnittsthema im ge- samten Unternehmen zu verankern und das Bewusstsein der Mitarbeiter für diese Problematik zu schärfen. Vom Vorstand oder der Geschäftsführung bis hin zum Betriebsrat müssen die Verantwortlichen über die Regelungen und Veränderun- gen beim Datenschutz informiert und
teilweise aktiv werden: Vorstand und Ge- schäftsführung müssen die veränderte datenschutzrechtliche Praxis im Unter- nehmen kennen; die IT-Abteilung muss prüfen, welche technisch-organisatori- schen Maßnahmen für das geforderte Risk-Management notwendig sind; die Finanzabteilung muss die Kosten berück- sichtigen, die dem Unternehmen durch Anpassungsprozesse entstehen; die Rechtsabteilung muss viele Verträge an- passen; die Compliance-Abteilung muss die Risiken eines Verstoßes gegen die Verordnungen berücksichtigen – diese betre en die außerordentlich hohen Buß- gelder, aber auch den Vertrauensverlust, der bei Kunden, Lieferanten oder Mit- arbeitern entstehen kann; die Forschungs-
trendreport.de
EU-DSGVO Teil 1
Verpassen Sie nicht unseren ersten Teil der Reportage zum Thema DSGVO. Experten von KPMG, NTT-Security und die Rechtsanwältin Fábián Masoch er- läutern grundsätzliche Aufgaben, ge- ben Rat und unterstützen mit ihren Beiträgen Unternehmen hinsichtlich nötiger Umsetzungsschritte, um zum Stichtag DSGVO-konform zu werden. http://www.trendreport.de/ https://trendreport.de/eu-dsgvo- die-zeit-draengt/
Fallbeispiel & Co.
Weiterführende Informationen in
Form von ausführlichen Interviews, Fallbeispielen und Gastbeiträgen zum Thema DSGVO und GDPR haben wir für Sie zusammengestellt unter: http:// trendreport.de/dsgvo
und Entwicklungsabteilung muss schon bei einem frühen Projektstadium dar- auf achten, dass die datenschutzrechtli- chen Grundsätze eingehalten werden; für die Personalabteilung entsteht ein hoher Aufwand, da sie einerseits Mit- arbeiterschulungen zum  ema orga- nisieren, andererseits den Mitarbeitern auf Nachfrage nachweisen muss, wie ihre Daten geschützt werden; auch der Betriebsrat ist einzubinden.
Mehr Rechte für Be- schäftigte, mehr Pflich- ten für die Unternehmen
Nach Au assung vieler Fachleute wer- den die P ichten des Arbeitgebers
Zerti zierungen
Welche Datenschutzma- nagement-Systemansätze können helfen, um die Er- füllung der Pflichten des
Verantwortlichen im Kontext der DS- GVO/GDPR §24 und § 32 nachzuwei- sen? Eine gute Basis bilden ISO 9001, ISO/IEC 27001 oder BS 10012:2017 in Verbindung mit einem Manage- mentsystem gemäß Annex SL. Mehr Informationen und Hintergrün- de liefert Ihnen unser Quick Guide http://trendreport.de/Zertifizie- rungsGuide-DSGVO







































































   25   26   27   28   29