So stellen Sie Ihr Unternehmen DSGVO-konform auf
Kostenlose Checkliste
15. Januar 2020
Personaldaten in Excel? Datenschutz sieht anders aus
Schon mal einen Anhang an die falsche Person geschickt? Schon mal gerätselt, wie ein Kollege an sensible Informationen gekommen ist? Vielleicht hat da jemand mit Excel gearbeitet und sehr wahrscheinlich hat er oder sie dabei den Datenschutz verletzt. Im Mai 2018 trat die neue Datenschutzgrundverordnung in Kraft – mittlerweile wird der Umgang mit Personaldaten – Alltagspraxis im HR – genauer überprüft (bei deutliche gestiegenen Geldstrafen bei Verstößen). Welche Risiken in manueller Datenverarbeitung liegen und wie sie diese umschiffen können, erfahren Sie in diesem Artikel.
Download: Schluss mit den Ausreden. Warum auch Sie sich von Excel verabschieden sollten.
Datenschutz = Arbeitnehmerschutz
Als HR Manager verwalten Sie Mitarbeiterdaten – solche, die eher sensibel sind (z. B. Performance Daten) und solche die weniger sensibel sind (z. B. Adressen). In beiden Fällen gilt: Sie müssen bei der Nutzung und Verarbeitung darauf achten, dass sie den Datenschutz einhalten. Mit der Datenschutzgrundverordnung, die 2018 in Kraft trat, wurden die Rechte des Arbeitnehmers noch einmal gestärkt, dessen sollten Sie sich bewusst und entsprechend vorbereitet sein.
Wenn ein Kollege zu Ihnen kommt und fordert, eine Information über andere Mitarbeiter zu erhalten, sollten Sie dem nicht unbedingt nachgeben. Der Vorgesetzte darf in bestimmten Fällen erfahren, wie oft Teammitglieder krank waren oder wie viele Überstunden sie geleistet haben. Doch was für ihn gilt, trifft nicht auf jeden Kollegen zu. Außerdem: Auch der Chef darf nicht alle Informationen einsehen.
Download: Checkliste Datenschutz für HR
Was Sie wissen müssen im Bezug auf:
Organisation
Inhalte
Technische Infrastruktur
Informationen sind nicht für alle da
Aus diesen Gründen macht es Sinn, festzulegen, welche Information für wen freigegeben sein sollen. Ist es einmal definiert, müssen Sie sich keine Gedanken oder gar Sorgen machen, wenn Informationen – wie z. B. in Form einer Excel-Tabelle – Wege innerhalb der Organisation gehen, die Sie nicht nachvollziehen geschweige denn kontrollieren können.
Mit HR-Software können Sie festlegen, wer welche Zugriffs- und Bearbeitungsrechte hat, individuell und granular. Was für den einen Mitarbeiter gilt, kann bei seinem Kollegen völlig anders sein – das variiert nach Level und nach Tätigkeit. Wer Excel-Tabellen herum schickt, weiß nicht, wer die Daten am Ende zu Gesicht bekommt oder gar bearbeitet. Je zentraler und transparenter Datenverwaltung, umso besser.
Was Sie berücksichtigen müssen, um datenschutzkonform aufgestellt zu sein, entnehmen Sie dieser Infografik:
Über Software können Sie Kollegen ermöglichen, ihre Informationen, wenn nötig, in der digitalen Personalakte selbst zu bearbeiten – z. B. die Adresse. Damit haben Sie mehr Zeit und können sich wesentlichen Aufgaben widmen. Employee Self Service ist das Stichwort. Auf diesem Wege kommen Sie der sogenannten Auskunftspflicht, die Bestandteil der neuen Datenschutzgrundverordnung ist und besagt, dass Sie Kollegen auf Wunsch Auskunft über Nutzung derer Daten geben müssen, vorbildlich nach.
Kontrolle über wachsende Datensätze
Damit vermeiden Sie auch fehlerhaftes Teilen (z. B. einer Excel-Tabelle), zudem kann jeder nachvollziehen, welche Evolution ein Datensatz hat. In Excel-Tabellen ist dies nicht unbedingt der Fall – etwa dann, wenn ein Kollege vergangene Datensätze überschreibt.
Vergangenheit sind Datensätze, die FINALfinal oder finalV3 heißen und Unordnung statt Klarheit bringen. Eine Software arbeitet automatisch chronologisch und führt selbständig Automatisierungen durch. Denn was, wenn sich in einem Datensatz etwas ändert, das Sie dann rückwirkend manuell nachtragen müssten. Kann ziemlich lange dauern und ist wie manuelle Datenpflege allgemein, fehleranfällig.
Download: Schluss mit den Ausreden: 8 Gute Gründe zur Abkehr von Excel für die Personalverwaltung.
Oder wenn ein ehemaliger Bewerber zu Ihnen kommt und eine Information haben will. Sie müssen dann nicht in der Historie herum suchen, sondern sehen per Klick wann welche Information ausgetauscht wurde. Überhaupt: Bewerber-Kommunikation. Auch hier gilt: Wenn Sie Listen oder Datensätze über Emails hin und her schicken, verlieren Sie schnell den Überblick oder gar das ein oder andere Dokument. In einem Software-System sind Bewerberdaten zentral gesammelt und – je nach rechtlicher Zulässigkeit – gespeichert.
Löschen ist gefährlich
Ähnliches gilt auch für Ihre interne Kommunikation: Wenn Sie nicht mit ‘shareable links’ arbeiten, Sie aber einen bereits verschickten Anhang löschen wollen, fehlt Ihnen die Möglichkeit. Klar können Sie Kollegen anschreiben und darum bitten, doch ist das zum einen aufwendig, zum anderen unzuverlässig. Denn Sie können jemanden vergessen oder ein Kollege kommt Ihrer Bitte nicht wie gewünscht nach.
Auch das umgekehrte Szenario kann eintreten: Sie vergessen zu löschen. Das kann, etwa im Fall von Bewerberdaten, ein Verstoß gegen Datenschutzgesetze darstellen. Denn hier gibt es Fristen, die Sie einhalten müssen (unmittelbar nach Wegfall der Zweckgebundenheit); bzw. Vorgaben, die Sie berücksichtigen müssen (schriftliche Erlaubnis einholen, Anonymisierung von Daten). Eine Software übernimmt das automatisch.
Fazit
Schutz von Daten und Transparenz von Daten passen auf den ersten Blick nicht unbedingt zusammen. Jedoch gehen sie im Fall von Daten miteinander einher. Denn wenn es Prozesse für die Handhabung von Daten gibt und Verantwortlichkeiten geregelt sind, dann ist gewährleistet, dass Daten in guten Händen und zweckgebunden sind. Genau das verlangt der Datenschutz im allgemeinen und die neue Datenschutzgrundverordnung im Konkreten. Wenn eine Software datenschutzkonform ist, können Sie davon ausgehen, dass all die Prozesse und Funktionalitäten, die mit der Technologie verbunden sind, ebenso rechtskonform sind. Das spart nicht nur Papier, sondern Zeit und Nerven.