DSGVO: Jetzt wird es ernst!

Umgang mit Mitarbeiterdaten

Im Zuge der DSGVO muss der Umgang mit Mitarbeiterdaten neu gedacht werden - besonders im Hinblick auf den Grundsatz der Datensparsamkeit. In der Personalabteilung werden viele Daten von Mitarbeitern gespeichert. Von Personalstammdaten über Gehaltsdaten und Zeiterfassung, bis hin zu Gesundheitsdaten. Die Verarbeitung der Daten beginnt schon bei der Bewerbung und geht über die Beendigung des Dienstverhältnisses hinaus. Die neuen Vorschriften stellen einen Einschnitt für Arbeitgeber dar, denn bei Nichtbeachtung drohen empfindliche Bußgelder.

Benennung und Pflichten des Datenschutzbeauftragten

Mit 25. Mai ergeben sich Neuerungen für Personen, die im Unternehmen für den Datenschutz verantwortlich sind. Ein solcher Datenschutzbeauftragter muss benannt werden, wenn das Kerngeschäft des Unternehmens die Verarbeitung von personenbezognen Daten ist. Das ist kein konkretes messbares quantitatives, sondern ein risikobasiertes Kriterium. Dementsprechend umstritten ist, was unter dem Begriff dieser Kerntätigkeit genau zu verstehen ist. Der Datenschutzbeauftragte hat die Pflicht zu überwachen, dass die Daten ordnungsgemäß und gesetzeskonform verarbeitet werden. Dazu ist die fachliche Befähigung und Zuverlässigkeit der Person notwendig. Seine Rolle wird zukünftig hauptsächlich darin bestehen, Verstöße gegen die DSGVO bereits im Vorfeld zu verhindern.


Ausführliche Informationen dazu lesen Sie im DATEV Magazin.