Datenschutz & Compliance

Datenschutz im Personalmanagement

Moderne Methoden der Personalrekrutierung wie etwa das Active Sourcing beruhen auf der Verfügbarkeit und Verarbeitung personenbezogener Daten. Hierbei müssen, wie auch bei allen anderen Aktivitäten des Personalmanagements, strenge gesetzliche Datenschutz-Vorgaben beachtet werden. Anderfalls steigen die möglichen Bußgeldhöhen mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf bis zu 20 Mio. Euro pro Fall.

Teilen auf

Was ändert sich?

Datenschutz ist seit jeher ein sensibles Thema im Personalmanagement. Neue Herausforderungen ergeben sich einerseits aus der rasanten Digitalisierung des HR Managements, andererseits aus veränderten europäischen gesetzlichen Anforderungen. 

Bundesdatenschutzgesetz (BDSG)

Die rechtlichen Vorgaben für die Verarbeitung von personenbezogenen Daten im Rahmen eines Beschäftigungsverhältnisses finden sich in § 32 des Bundesdatenschutzgesetzes. Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nur erlaubt, wenn die dort formulierten Erlaubnistatbestände erfüllt sind.

Man spricht in Zusammenhang mit den BDSG auch von den sieben Säulen des Datenschutzes, zu denen neben der Zulässigkeit der Datenverarbeitung auch die Zweckbindung, die Transparenz für den Betroffenen, die Korrektur falscher Daten, die Sicherung vor dem Missbrauch Dritter, die Nachweispflicht über die Einhaltung der gesetzlichen Vorgaben sowie Sanktionen gegen Verstöße gehören.

Als besonders schützenswerte personenbezogene Daten gelten „Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“ (BDSG, §3, Absatz 9).

Die Säulen des Datenschutzes

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Mit der Einigung des Europäischen Parlamentes und Rates auf die EU-DSGVO in 2016 wird eine Vereinheitlichung des Datenschutzrechts in der EU angestrebt. Die Verordnung wird ab Mai 2018 in den Mitgliedsstaaten der Europäischen Union geltendes Recht sein. Das Bundeskabinett hat 2017 einen Gesetzentwurf zur Anpassung des Bundesdatenschutzgesetzes an die EU-Datenschutz-Grundverordnung beschlossen.

Die EU-DSGVO ergänzt die besonders schützenswerten personenbezogenen Daten um genetische und biometrische Daten.

Vor allem aber erhöhen sich die Bußgeldhöhen bei Verstößen gegen die neuen gesetzlichen Bestimmungen drastisch – von bislang 300.000 € pro Einzelfall bis hin zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes.

Für Unternehmen geht die rechtliche Anpassung mit erhöhten Dokumentationspflichten und der Implementierung von Prinzipien wie Privacy by Design, Privacy by Default und Privacy Impact Assessment (Datenschutzfolgenabschätzungen) einher.

Ansprechpartner

 

Vincent Bergner

Customer Relationship Manager

v.bergner@bitkom-service.de

T: 030.27576-539

Die neue Datenschutz-Grundverordnung wird das Recht endlich auf den Stand des digitalen Zeitalters bringen - und das in 28 Mitgliedstaaten der EU einheitlich.

Heiko Maas, Bundesminister für Justiz und Verbraucherschutz

Ab

Mai 2018

gilt in den Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.

Die Bundesregierung passt das Bundesdatenschutzgesetz an die Verordnung der EU an.