Mitarbeiterdatenschutz
Personaldaten
Der datenschutzkonforme Umgang mit Personaldaten hat seitens Geschäftsführung, MitarbeiterInnen und Betriebsräten gleichermaßen einen hohen Stellenwert. Dabei sind die zu berücksichtigenden rechtlichen Rahmenbedingungen äußerst komplex. Diese ergeben sich aus einer Vielzahl allgemeiner und bereichsspezifischer Gesetze sowie ggf. aus unternehmenseigenen Betriebsvereinbarungen.
Vielfältige Systeme
Neben der rechtskonformen Verwaltung und Archivierung von Personalakten sind insbesondere automatisierte Systeme relevant, mit denen Mitarbeiterdaten verarbeitet werden. Hierzu zählen u. a. Personalverwaltungssysteme (z.B. Paisy, SAP HR oder Peoplesoft), Zeiterfassungssysteme (z.B. Interflex, Kronos oder Tempras), Lohn- und Gehaltsabrechnungssysteme (z.B. Dataline, Integra oder SBS) und Performance Management Systeme (z.B. Pegasus, IBO, GENIUS).
Datenschutzbeauftragte als Vermittler
Die besondere datenschutzrechtliche Herausforderung bei der Anwendung dieser Systeme liegt darin, einerseits die gesetzlich vorgegebenen Schutzstandards hinsichtlich der enthaltenen Mitarbeiterdaten zu erfüllen und andererseits die betriebswirtschaftlich optimale Nutzung der Systeme zu ermöglichen. Mit Hilfe innovativer Datenschutzkonzepte können diese Ziele in aller Regel erreicht werden. Uns kommt dabei als außen stehende Datenschutzberater nicht selten die Funktion zu, zwischen Geschäftsführung und Betriebsrat erfolgreich zu vermitteln, um die beste Lösung für das Unternehmen und seine MitarbeiterInnen herbeizuführen.
Weitere Schwerpunkte der Datenschutzberatung im Hinblick auf Personaldaten sind u. a.
- Verpflichtung auf das Datengeheimnis (§ 5 BDSG),
- Schulung und Sensibilisierung von MitarbeiterInnen mit Zugriff auf personenbezogene Daten,
- Beratung hinsichtlich der unternehmensweiten Einführung von einschlägigen Richtlinien, Policies und Betriebsvereinbarungen,
- Erstellung der gesetzlich geforderten Verfahrensübersichten und
- Implementierung einer sicheren Akten- und Datenträgervernichtung sowie geeigneter Archivierungssysteme.
Pragmatische Lösungen für optimale Ergebnisse
Besonderes Augenmerk sollte auf die Überwachung der betrieblichen Kommunikationseinrichtungen gelegt werden (Telefon, Fax, E-Mail, Internet, Mobiltelefonie). Hier bieten sich pragmatische Lösungen an, um eine Privatnutzung in angemessenem Rahmen ebenso wie eine verhältnismäßige Kontrolle durch den Arbeitgeber zu ermöglichen. Häufig stellen sich bei größeren Unternehmen und internationalen Konzernen im Zusammenhang mit der Verarbeitung von Mitarbeiterdaten Fragen aufgrund von Outsourcing (Auftragsdatenverarbeitung) und grenzüberschreitendem Datenverkehr (Internationaler Datenschutz).
In der langjährigen Betreuung zahlreicher Unternehmen und Konzerne mit bis zu 130.000 Mitarbeitern haben wir wertvolle Erfahrungen gesammelt, von denen Ihr Unternehmen nun profitieren kann. Mit pragmatischen Maßnahmen verfolgen wir im Interesse Ihres Unternehmens konsequent ein rechtskonformes und zugleich schlankes Datenschutzkonzept.