Was sind die vertraulichen Daten von Mitarbeitern?
Sie müssen im Umgang mit diesen vertraulichen Informationen den Datenschutz für Mitarbeiter laut DSGVO und BDSG-neu beachten, um nicht hohe Strafen zu riskieren. Personaldaten bezeichnen jene personenbezogenen Daten von Mitarbeitern, die der Arbeitgeber auf Basis des Beschäftigungsverhältnisses speichert und verwendet.
Welche verarbeitungstätigkeit hat die Personalabteilung in einem Verzeichnis?
Es hat zudem in einem Verzeichnis alle Verarbeitungstätigkeiten, wie die Lohnverrechnung und Arbeitszeiterfassung, anzuführen. In puncto Datenschutz muss die Personalabteilung außerdem dafür sorgen, dass die Mitarbeiterdaten der Personalakte und der Zugang zur HR-Software (Softwarelösungen für das Personalmanagement) geschützt bleiben.
Was bedeutet das für die HR-Abteilung?
Konkret bedeutet das: Die HR-Abteilung kann die Talente in den Fokus stellen und helfen diese zu befähigen anstelle mit manueller Fleißarbeit beschäftigt zu sein. So werden die eigenen Mitarbeiter:innen wirklich wirksam.
Was ist für den Datenschutz von Personaldaten relevant?
Für den Datenschutz von Personaldaten ist § 26 Abs. 1 Satz 1 BDSG-neu relevant. Aus diesem gesetzlichen Datenschutz für Arbeitnehmer ergibt sich, dass der Arbeitgeber nur jene personenbezogenen Daten erheben, verarbeiten und nutzen darf, die notwendig sind, um ein Beschäftigungsverhältnis aufzunehmen, zu beenden oder durchzuführen.
Wie müssen Mitarbeiter die Datenschutzbestimmungen einhalten?
Mitarbeiter müssen ebenfalls die Regelungen des Datenschutzes einhalten, wenn es um die Personaldaten ihrer Kollegen geht. Sie dürfen beispielsweise Geburtstagslisten und Mitarbeiterfotos ohne Zustimmung der Betroffenen nicht verwenden. Außerdem müssen sie Passwörter, Akten und Bescheinigungen vor den Zugriffen unberechtigter Dritter schützen.
Wie sollte der Schutz der Vertraulichkeit bestehen?
Der Schutz der Vertraulichkeit sollte in beide Richtungen bestehen, da vertrauliche Informationen in der Regel gegenseitig ausgetauscht werden. „Symmetrische Formulierungen“ sind nötig. Zweck („Wozu?“):
Welche Schutzmaßnahmen sind für Arbeitnehmer verpflichtend?
Als Schutzmaßnahmen sind Verschlüsselungen, Passwörter und eine Authentifizierung verpflichtend, um den Zugang zu elektronischen Personalakten zu beschränken. Der nunmehr durch die DSGVO gestärkte Datenschutz für Arbeitnehmer gibt dem Mitarbeiter das Recht,