DSGVO Gesetz: Was du als HR-Verantwortlicher wissen solltest
Das Thema Datenschutz spielt in der modernen Arbeitswelt eine immer größere Rolle. Spätestens seit dem Inkrafttreten des DSGVO Gesetzes im Mai 2018 stehen Unternehmen in der Pflicht, personenbezogene Daten rechtskonform zu verarbeiten und zu schützen. Gerade in der HR-Abteilung, wo täglich sensible Daten von Mitarbeitenden und Bewerbenden verarbeitet werden, ist die Einhaltung der Datenschutz-Grundverordnung unerlässlich. In diesem Beitrag erfährst du, was das DSGVO Gesetz genau ist, welche Regelungen es beinhaltet und wer der Verordnung unterliegt.
Inhaltsverzeichnis
Was ist die DSGVO – Datenschutz-Grundverordnung?
Die DSGVO – ausgeschrieben die Datenschutz-Grundverordnung – ist eine Verordnung der Europäischen Union. Sie hat das Ziel, den Schutz personenbezogener Daten innerhalb der EU zu vereinheitlichen und die Rechte von Betroffenen zu stärken. Das DSGVO Gesetz gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen in der EU sitzt oder nicht. Das Bundesdatenschutzgesetz gilt es natürlich zu kennen und einzuhalten.
Für die HR-Abteilung bedeutet das: Alle Daten, die du im Rahmen von Bewerbungen, Arbeitsverträgen, Personalakten oder Gehaltsabrechnungen sammelst und verwaltest, fallen unter die DSGVO. Am besten wird ein Datenschutzbeauftragter gewählt, der die Vorschriften des Datenschutzrechts gut kennt. Die wichtigsten Grundprinzipien der DSGVO lauten:
- Transparenz: Mitarbeitende müssen wissen, welche Daten zu welchem Zweck gespeichert werden. Das ist die “Informationspflicht”.
- Datensparsamkeit: Nur wirklich notwendige Daten dürfen erhoben und verarbeitet werden.
- Sicherheit: Die Verarbeitung und Speicherung der Daten müssen sicher erfolgen.
- Löschpflicht: Daten, die nicht mehr benötigt werden, müssen gelöscht werden.
Was ist in der DSGVO geregelt? Relevanz personenbezogener Daten
Die Datenschutzgrundverordnung regelt alle Modalitäten, die mit der Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu tun haben. Die wichtigsten Punkte für HR-Verantwortliche sind:
- Rechte der betroffenen Personen
Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung ihrer Daten. Zusätzlich können sie der Verarbeitung ihrer Daten widersprechen oder eine Datenübertragbarkeit verlangen. - Pflichten der Unternehmen
Unternehmen sind verpflichtet:- Eine datenschutzkonforme Verarbeitung zu gewährleisten.
- Daten vor unbefugtem Zugriff zu schützen.
- Ein Verzeichnis von Verarbeitungstätigkeiten zu führen.
- Verstöße gegen die DSGVO unverzüglich zu melden (Meldepflicht).
- Einwilligung zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist nur erlaubt, wenn eine Rechtsgrundlage besteht. In vielen Fällen ist die Einwilligung des Betroffenen notwendig, die freiwillig und eindeutig erfolgen muss. - Konsequenzen bei Verstößen
Unternehmen, die gegen das DSGVO Gesetz verstoßen, müssen mit hohen Bußgeldern rechnen. Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen.
Wer unterliegt der DSGVO?
Das DSGVO Gesetz betrifft grundsätzlich alle Unternehmen und Organisationen, die in irgendeiner Form personenbezogene Daten verarbeiten. Im HR-Bereich sind das unter anderem:
- Mitarbeiterdaten: Personalakten, Urlaubsanträge, Gehaltsinformationen oder Leistungsbewertungen.
- Bewerberdaten: Lebensläufe, Anschreiben, Referenzen oder Kontaktdaten.
- Externe Dienstleister: Wenn du Tools zur Personalverwaltung oder Recruiting-Software nutzt, müssen diese ebenfalls DSGVO-konform sein.
Praktische Tipps zur Einhaltung der DSGVO im HR-Bereich
Damit deine HR-Abteilung das DSGVO Gesetz richtig umsetzt, helfen folgende Maßnahmen:
- Datenschutzschulung: Bilde dein HR-Team regelmäßig im Umgang mit personenbezogenen Daten aus.
- Datensparsamkeit leben: Frage nur die Daten ab, die wirklich benötigt werden. Vermeide überflüssige Datenerhebungen.
- Rechte der Mitarbeitenden sicherstellen: Stelle sicher, dass Anfragen zu Auskunft, Löschung oder Berichtigung von Daten zeitnah bearbeitet werden.
- Tools prüfen: Verwende nur Software und externe Anbieter, die nachweislich DSGVO-konform arbeiten.
- Verarbeitungsverzeichnis führen: Dokumentiere, welche Daten erhoben werden, zu welchem Zweck und wie lange sie gespeichert bleiben.
FAQ – Häufig gestellte Fragen
Warum ist das DSGVO Gesetz besonders wichtig für die HR-Abteilung?
Das DSGVO Gesetz spielt in der HR-Abteilung eine zentrale Rolle, weil dort täglich sensible personenbezogene Daten verarbeitet werden. Dazu gehören Mitarbeiterinformationen wie Personalakten, Bewerberdaten oder Gehaltsangaben. Die Einhaltung der DSGVO ist wichtig, um den Datenschutz zu gewährleisten und hohe Bußgelder bei Verstößen zu vermeiden.
Welche Daten dürfen in der HR-Abteilung nach DSGVO gespeichert werden?
Nach der DSGVO dürfen nur die Daten gespeichert und verarbeitet werden, die für den jeweiligen Zweck erforderlich sind. Dazu zählen beispielsweise Kontaktdaten, Vertragsinformationen, Arbeitszeiten oder Bankverbindungen für die Gehaltsabrechnung. Nicht relevante oder veraltete Daten müssen gelöscht werden, um die Datensparsamkeit zu gewährleisten.
Welche Konsequenzen drohen bei Verstößen gegen das DSGVO Gesetz?
Verstöße gegen die DSGVO können hohe Bußgelder nach sich ziehen. Diese betragen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens. Außerdem drohen ein Verlust des Vertrauens der Mitarbeitenden sowie rechtliche Konsequenzen, wenn Datenschutzrechte verletzt werden.