Welche Rolle die neue Datenschutzverordnung ab 2018 für Unternehmen spielen wird, und wie darauf reagiert werden kann, lesen Sie in diesem Interview.
Warum wird derzeit so viel über Datenschutz gesprochen?
Am 4. Mai 2016 wurde die »Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)« kundgemacht.
Noch befinden wir uns in einer »Übergangsfrist«, aber Tatsache ist, dass die Datenschutz-Grundverordnung am 25. Mai 2018 in Geltung tritt. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden, sonst drohen hohe Geldstrafen!
Was bedeutet das für Unternehmen?
Die Konsequenzen sind weitreichend und betreffen z. B. den Umstand, dass es keine Meldepflicht bei der Datenschutzbehörde (im Datenverarbeitungsregister) mehr geben wird. Im Gegenzug werden Informationspflichten und Betroffenenrechte ausgeweitet. Hierzu zählen das Recht auf Löschung bzw. »Vergessen werden«, Recht auf Einschränkung der Verarbeitung etc. Grundsätzlich nichts Neues, aber gerade für Unternehmen, die sich bisher nicht damit auseinander gesetzt haben, bergen diese Veränderungen hohe Risiken.
Es gehören aber auch die Themen »Datenschutz durch Technikgestaltung« oder »datenschutzrechtliche Voreinstellungen« dazu. Es geht darum, geeignete technische und organisatorische Maßnahmen und Verfahren zu treffen, damit die Verarbeitung den Anforderungen der Verordnung genügt und die Rechte der betroffenen Personen geschützt werden.
Wie stellen Sie den Datenschutz bei Master HR Consulting sicher?
Datenschutz und Vertraulichkeit sind uns besonders wichtig und sind für uns Qualitätsmerkmale, was sowohl unsere Produkte aber auch unseren Umgang mit Daten betrifft. Sie haben für uns eine besondere Bedeutung, weil wir Menschen im Berufsleben wertschätzen und Sie optimal in ihrer Karriere beraten. Unsere gesamte Analysesoftware METIS und die Applikationen entsprechen diesen Ansprüchen. So haben wir einerseits das Feature eines Logfiles und andererseits Sicherheitsrollen.
Was wird alles im Logfile protokolliert?
In unserer Analysesoftware METIS wird protokolliert und dokumentiert, welche Person zu welchem Zeitpunkt welche Aktionen ausführt. Das verstehen wir unter »Datenschutz durch Technikgestaltung« – wir unterstützen unsere Kunden bei der Umsetzung der Maßnahmen, die das Datenschutzgesetz vorgibt.
Was sind »Sicherheitsrollen«?
Es kann vorkommen, dass bestimmte Personen(gruppen) nicht auf sämtliche in der Software gespeicherten Daten Zugriff haben soll. In diesem Fall können verschiedene Sicherheits-Rollen vergeben werden. Oft erledigen HR-Assistenten administrative Arbeiten oder versenden Einladungs-E-Mails in bzw. aus unserer Software. Diese Personen müssen und sollen keinen Zugriff auf die Ergebnisse und Analysen der Probanden haben.
Warum ist Datenschutz im Recruiting besonders wichtig?
Im Recruiting werden personenbezogene Daten verarbeitet und diese unterliegen von Gesetzes wegen einem besonderen Schutz. Darüber hinaus vertrauen die Probanden einem Unternehmen Daten an und gehen davon aus, dass mit diesen Daten sorgfältig umgegangen wird. Es liegt also im Interesse einer vertrauensvollen Beziehung, diese Daten auch besonders zu schützen. Kein Unternehmen möchte Opfer eines Hackerangriffs sein und sollte daher auch im eigenen Interesse bei personenbezogenen Daten besondere Sicherheitsmaßnahmen ergreifen.
