Sie sind hier: Home » Markt » Hintergrund

Zustimmung des Bewerbers einholen


Datenschutz: Der sichere Umgang mit Personaldaten dank einfacher Online-Lösungen
Gerade personenbezogene Daten (Personalakten, Bewerbungsunterlagen oder Gesundheitsdaten eines Mitarbeiters) genießen aufgrund des deutschen Datenschutzgesetzes juristisch einen besonderen Schutz

(14.01.15) - Ein umfänglicher Datenschutz wird in vielen Unternehmen eher als Kostenstelle denn als Absicherung für die Zukunft gesehen. Aktuelle IT-Lösungen einzusetzen, um sich gegen alle Sicherheitsrisiken zu schützen, bringen nach dieser kurzsichtigen Argumentation eben keinen Umsatz, im Gegenteil. Dabei liegen die Vorteile einer solchen Lösung doch eigentlich auf der Hand, etwa die Nachverfolgbarkeit von Prozessen, eine einfache Bedienung und damit auch die Möglichkeit, Prozesse zu optimieren und eben doch Kosten zu senken.

Besonders in Personalabteilungen spielt das Thema Sicherheit oftmals eine untergeordnete Rolle. Mit Blick auf die gesetzlichen Anforderungen für Unternehmen, die unter anderem im Bundesdatenschutzgesetz (BDSG) geregelt sind, lässt sich bei Fehlern dann auch nicht mehr von einem Kavaliersdelikt sprechen. Denn gerade personenbezogene Daten (Personalakten, Bewerbungsunterlagen oder Gesundheitsdaten eines Mitarbeiters) genießen aufgrund des deutschen Datenschutzgesetzes juristisch einen besonderen Schutz. Und das bedeutet für die Unternehmen Pflichten, die sie nicht unterschätzen sollten.

Angefangen beim Zugang, über die Aufbewahrung bis zur Löschung solcher Daten können viele - auch gut gemeinte - Prozesse gegen geltendes Recht verstoßen. Daher sind technische und organisatorische Maßnahmen in § 9 BDSG erwähnt. Sind sensible Informationen der Mitarbeiter und Bewerbern vor allgemeinem Zugriff aller Mitarbeiter sicher? Ist der Personenkreis für Berechtigte genau festgelegt? Sind etwa gesundheitliche Informationen gesondert in der Personalakte markiert und aufbewahrt? Eng verwoben mit dem Zugang ist die Form der Aufbewahrung. Beim Archivieren müssen jene Zugriffsrechte beibehalten werden. Man stelle sich nur einmal vor, der Türschlüssel eines jeden Mitarbeiters öffnet ohne Probleme das Archiv. Genauere Vorgaben bei einer automatisierten Verarbeitung und Nutzung personenbezogener Daten sind in der Anlage zu § 9 Satz 1 BDSG geregelt.

In Unternehmen kommt es vor, dass Bewerberdaten auch nach einer Absage aufbewahrt werden. Oftmals ist das ein Ausdruck des guten Willens, um einem erfolglosen Bewerber zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Um nicht gegen den Datenschutz zu verstoßen, muss dafür ausdrücklich die Zustimmung des Bewerbers eingeholt werden. Eine unbefristete Aufbewahrung ist gemäß § 35 Abs. 2 Nr. 3 BDSG nicht zulässig, sieht in der Realität aber meistens anders aus.

Ohne die passenden Strukturen und ein Bewusstsein für IT-Sicherheit ist es gerade im digitalen Bereich noch einfacher, Daten unsachgemäß zu handhaben. Eine E-Mail ist noch schneller verschickt, als eine Bewerbung überhaupt ausgedruckt ist. Und genauso schnell, wie ein Ordner angelegt ist, hat man auch schon vergessen, diese in irgendeiner Form zu sichern. In unternehmensweiten Netzwerken ist der Schaden dann sogar noch weitreichender.

Eine passende SaaS-Lösung für eine sichere Collaboration und das Dokumentenmanagement verhindert, dass Unternehmen in die Fallstricke des Datenschutzes geraten. Klar definierte Zugriffsrechte, Nachverfolgbarkeit der Dateiennutzung und Verschlüsselungen sind nur eine Auswahl der technischen Lösungen, die Mitarbeitern beim Datenschutz Problematiken verdeutlichen und sie diesbezüglich entlasten können. Dazu gehört etwa auch, dass der Bereich BYOD thematisiert wird und Mitarbeiter die IT-Sicherheit nicht durch die Nutzung Freeware-Tools zur Collaboration aufweichen.
(Oodrive: ra)

Oodrive: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Integrität von Vorstandsmitgliedern Korruption: "Bußgelder wie beim Falschparken"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen