Die DSGVO betrifft auch das HR- und Payroll-System: Wie Arbeitgeber Compliance sicherstellen

Compliance mit der
EU-Datenschutz-Grundverordnung
(DSGVO) im Personalmanagement
und bei der Personalabrechnung

 

Es geht nicht nur um ihre Kunden, sondern auch um Ihre Mitarbeiter.

 

Ab dem 25. Mai 2018 sind Strafen bei Verstößen gegen die DSGVO keine leere Drohung mehr. Sie sind Konsequenz bei Nichteinhaltung.

 

Viele Unternehmen legen den Fokus beim Thema DSGVO häufig auf externe Daten. Sie stellen Prozesse und Systeme auf den Prüfstand, um die Einhaltung der verbesserten Kundenrechte gewährleisten zu können. 

Die Verordnung betrifft allerdings auch die personenbezogenen Daten, die Sie unternehmensintern über Ihre Mitarbeiter vorhalten.

Ab dem 25. Mai müssen Sie Aufsichtsbehörden nachweisen können, dass Sie Fragen des Personalmanagements und der Personalabrechnung in Ihren Planungen bedacht haben.Sie sollten fester Bestandteil Ihrer Überlegungen sein, neben Finanz- und IT-Themen und der Überprüfung des operativen Betriebs.

 
 
“Dank des modernen, web-basierten User Interface von ADP können wir nun moderne Reporting-Möglichkeiten nutzen. Die Flexibilität und Anpassungsfähigkeit der Lösungen und Services von ADP war ebenso entscheidend für uns die das Thema Internationalität, um das Reporting länderübergreifend zu vereinheitlichen. Schauen Sie sich die Fallstudie jetzt an ›  „ KIA Motors GmbH

Sehen Sie sich unser Webinar an und nehmen Sie Fahrt auf in Sachen DSGVO.

 

Von Cécile Georges (Chief Privacy Officer, ADP) und Emeline Bissoni (EMEA Regional Privacy Manager, ADP) erfahren Sie, was Arbeitgeber wissen müssen.

 

Haben Sie auch an ihre Mitarbeiterdaten gedacht?

 

Wenn ein Mitarbeiter alle über ihn gespeicherten Daten sehen möchte, können Sie dann entsprechend reagieren?Wie viel Zeit benötigen Sie, um alle relevanten Informationen zusammenzustellen? Und wissen Sie wirklich, wo diese liegen?

Natürlich haben Sie die Personalakte und Gehaltsinformationen schnell zur Hand, aber wie steht es um alle anderen Daten? Etwa die Bewerbungsunterlagen und Spesenabrechnungen oder die Dokumentation der Krankentage?

Sie sind wahrscheinlich über verschiedene Systeme verteilt, befinden sich auf Desktops und in persönlichen Ordnern auf dem Rechner oder sind in Aktenschränken abgelegt.

Da die Rechte der Angestellten durch die DSGVO gestärkt sind, muss die Personalabteilung:

  • verstehen, welche Informationen über Mitarbeiter im Unternehmen existieren
  • das HR-System anpassen, um die Daten besser verwalten zu können
  • glaubhaft belegen, dass ihre Datenabfrage ausgeführt wurde
 
 
... dass die Themen Datenschutz und DSGVO 33% aller Personalleiter Sorgen bereiten? Wussten Sie...
 

Denken Sie an all die Daten, die Sie speichern...

Vom ersten Bewerbungsgespräch eines Kandidaten bis zum Ausscheiden aus dem Unternehmen fallen massenweise Informationen über diese Person an. Daten, die der Mitarbeiter nach Inkrafttreten der neuen Verordnung jederzeit anfordern und einsehen kann. Für folgende Szenarien sollte Ihr Unternehmen gewappnet sein:

 
 

Gehaltsabrechnung

Mit der Datenschutz-Grundverordnung (DSGVO) erhalten Mitarbeiter das Recht auf Löschung ihrer personenbezogenen Daten. Allerdings unterliegen Unternehmen auch anderen Auflagen, die das Vorhalten bestimmter Informationen vorschreiben, beispielsweise von Finanzdaten.

Wenn also ein Mitarbeiter darum bittet, seine Gehaltsabrechnungsdaten zu löschen, wie werden Sie darauf regieren? Sind Sie in der Lage, Daten zu anonymisieren oder zu verschlüsseln, um beiden Auflagen gerecht zu werden?

 

Spesen, Reisedaten, Gesundheitsdaten

Die Verordnung hat Auswirkungen auf alle internen Systeme und Anwendungen, die personenbezogene Mitarbeiterdaten verarbeiten. Ihre Systeme müssen vollständig DSGVO-konform sein.

Sind Sie sicher, dass Sie alle Aspekte rund um das Thema Mitarbeiterdaten bedacht haben – von der Spesenabrechnung über Reisedaten bis hin zu Krankschreibungen?

 

Personalgewinnung

Während des Einstellungsverfahrens werden viele personenbezogene Daten übermittelt, zum Beispiel Lebensläufe, Arbeitsproben, Bewerbungsanschreiben, Gehaltsangaben. Wie legen Sie diese Daten ab und wie verwalten Sie diese?

Stellt sich ein Kandidat in einem Bewerbungsgespräch vor, kommen wahrscheinlich weitere personenbezogene Informationen wie zum Beispiel Fotos hinzu. Wie belegen Sie, dass die Person mit der Speicherung einverstanden ist? Was passiert mit den Informationen, wenn Sie den Kandidaten nicht einstellen? Wie lange bewahren Sie die Daten auf?

Kommt es zur Einstellung, verfolgen Sie einen stringenten Prozess, um Daten von der Bewerberdatenbank in die Mitarbeiterdatenbank zu verschieben? Oder halten Sie die Infos dauerhaft an beiden Orten vor?

 

Aktualisierte Informationspflicht

Ab sofortmüssen Sie transparent Auskunft darüber geben, wie Ihr Unternehmen personenbezogene Daten verarbeitet.

Sie müssen Ihre Mitarbeiter und Bewerber über den Zweck der Datenverarbeitung informieren sowie über die Rechtsgrundlage, auf der die Datenerhebung basiert. Angeben müssen sie auch die Tatsache, ob eine Datenübermittlung ins EU-Ausland stattfindet.

Welche anderen Szenarien Sie bei den Planungen zum Thema DSGVO im HR-Umfeld berücksichtigen sollten, erfahren Sie in diesem Audit zum Thema Mitarbeiterdaten. Er basiert auf dem gesamten Mitarbeiter-Lebenszyklus vom Eintritt bis zum Austritt und hilft Ihnen dabei, Ihr aktuelles Compliance-Risiko einzuschätzen und die nächsten Umsetzungsschritte zu ergreifen.

 

Was kann ADP für Sie tun?

 

Die DSGVO ist die größte Veränderung des Datenschutzrechts seit 30 Jahren. ADP unterstützt Sie dabei, Compliance zu erlangen und folglich das Risiko hoher Geldbußen zu senken.

Die Bandbreite unserer vollständig DSGVO-konformen HR- und Personalabrechnungslösungen reicht von Personalgewinnungs- und Zeiterfassungssystemen bis hin zu kompletten Payroll-Plattformen, die mehrere Sprachen und Währungen abdecken. Sie lassen sich zusätzlich zu Ihrer bestehenden Lösung betreiben oder als vollständig neue Lösung implementieren.  

 
 

Datenschutz und Sicherheit stehen im Mittelpunkt unserer Arbeit. Unser Experten-Team unterstützt Sie bei der Wahl der besten Vorgehensweise. Wir helfen bei der Erhebung des Status-quo, empfehlen Ihnen die Option, die am besten zu Ihren Zielen passt und haben für Ihre Fragen jederzeit ein offenes Ohr.

Um DSGVO-konform zu arbeiten gilt es jede Menge Vorkehrungen zu treffen. Warum überlassen Sie nicht uns Ihre HR- und Personalabrechnungssysteme?

Die Gegebenheiten, an die Unternehmen sich derzeit anpassen, haben das Potential sich zu ändern. Deshalb aktualisieren wir unsere Lösungen fortlaufend,um stets die Konformität mit neuen Verordnungen sicherzustellen und für den Datenschutz und die Sicherheit Ihrer Informationen zu sorgen.

 
 

Was wir Ihnen bieten

Sicherheit

Unsere sicheren Systeme aus der Cloud oder On-Premise bieten: - intelligente Erkennung- automatisierten Datenschutz -Betrugsabwehr- Identitätsmanagement - Zugangskontrolle ADP hostet seine Services sicher und zentral in Frankreich und verfügt über ein Backup-Rechenzentrum in Spanien.Unsere IT- und Kunden-Support-Services erfolgen aus Australien, Kanada und Indien per sicherem Fernzugriff.

Compliance

ADP ist europaweit tätig und unterliegt damit ebenfalls den Auflagen der DSGVO – sowohl als Arbeitgeber als auch als Servicedienstleister. Um zu belegen, sehr wir uns dem Datenschutz verschrieben haben, haben wir 2016 erfolgreich die nachfolgenden, verbindlichen Unternehmensregelungen (Binding Corporate Rules, kurz BCR) eingeführt:- Processor Code, um als Anbieter von Human Capital Management Daten verarbeiten zu können- Controller Workplace Code, um als Arbeitgeber die Daten unserer Mitarbeiter verarbeiten zu können- Controller Business Code, um als Geschäftspartner die notwendigen Daten verarbeiten zu können BCRs sind für die EU- Datenschutzbehörden der Goldstandard beim Datenschutz und bieten einheitliche Regeln zum Schutz persönlicher Daten.

Support

Unsere Compliance-Fachleute sind über 15 Service-Center weltweit verteilt, bedienen 112 Länder und sind stets für die Beantwortung Ihrer Fragen verfügbar.Sie haben die lokale Gesetzgebung jederzeit im Blick, um Sie bestmöglich durch den Compliance-Prozess leiten zu können und das Risiko hoher Bußgelder und Strafen zu minimieren. Sie beraten ihre Personalabteilung rund um das Thema DSGVO und bieten Schulungen und Support an.Wir verfügen über ein global aufgestelltes Datenschutzteam. Darunter sind in jeder Region spezialisierte Datenschutzanwälte, Datenschutzbeauftragte und Risikoanalysten, die Ihnen dabei helfen, personenbezogene Daten besser zu schützen.

 

Wenn Sie daran denken, wie viele personenbezogene Daten Sie selbst im Laufe Ihres Arbeitslebens produzieren, gehen vielleicht die Alarmglocken an. Doch wo sollen Unternehmen anfangen, um ab Mai 2018 vollständig konform zur DSGVO zu sein? Cécile Georges, Global Chief Privacy Officer bei ADP spricht über die Fragen, auf die Sie eine Antwort haben müssen.

Lesen Sie den Blogeintrag ›