Die sich abzeichnende EU-Datenschutzreform wird
Unternehmen nicht nur durch den Schutz von Verbraucherdaten
betreffen. Auch personenbezogene Mitarbeiter- und Bewerberdaten
unterliegen rechtlichen Bestimmungen, wie dem „Recht auf Vergessen“.
Anlässlich des 15. Datenschutzkongresses in Berlin zeigt Steria
Mummert Consulting in fünf Schritten, wie Unternehmen Datenschutz im
Personalwesen einhalten können.
Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden,
zu dem sie erhoben wurden, und sind vor Missbrauch zu schützen.
Werden sie nicht mehr benötigt, sind sie entsprechend der
vorgegebenen Fristen zu löschen. Dazu müssen Daten unkenntlich
gemacht werden und dürfen nach ihrer Löschung nicht mehr existieren.
Diese Richtlinie ist zwar bereits in den bisherigen europäischen
Datenschutzregeln aus dem Jahr 1995 verankert, in der Praxis wird
aber oftmals davon abgewichen. Das liegt hauptsächlich daran, dass im
Laufe der letzten Jahre aufgrund von technischen Entwicklungen
Schlupflöcher gefunden wurden. Ziel der EU-Datenschutzreform, die
bereits im Januar 2012 angestoßen wurde, ist es, die bestehenden
Datenschutzregeln wirklich umzusetzen.
Viele Unternehmen nutzen Personalmanagementsysteme, mit dessen
Hilfe sowohl Hierarchiestrukturen eines Unternehmens, die darin
enthaltenen organisatorischen Abhängigkeiten abgebildet als auch
Mitarbeiter verwaltet, gefördert und abgerechent werden. Steria
Mummert Consulting sieht vor dem Hintergrund der EU-Datenschutzreform
fünf Schritte für die Erstellung eines dedizierten
Datenlöschkonzeptes vor:
1.) Klassifizierung der Daten: Die einzelnen Datenarten wie
Protokoll-, Reise- oder Buchhaltungsdaten werden nach den
Geschäftsprozessen und ihrem Verwendungszweck beurteilt.
2.) Analyse der Datenobjekte für HCM Daten: Mehrere Datenarten
können zu einer zusammengefasst werden, beispielsweise Urlaubstage
und Gleizeittage zu Abwesenheitszeiten.
3.) Identifizierung der Aufbewahrungsfristen: Je nach Datenart ist
zu klären, wie lange diese im Prozess benötigt wird. Hierfür gibt es
gesetzliche, fachliche und vertragliche Aspekte.
4.) Erstellung einer Löschklassentabelle mit den Löschfristen: Um
den Prozess zu vereinfachen, sollten Standardlöschfristen definiert
werden. Hier bieten sich die gesetzlich vorgeschriebenen Fristen an
(sofort, 4 Jahre, 7 Jahre oder 11 Jahre)
5.) Technische Umsetzung: Eine systemtechnische Löschung wird mit
einem Werkzeugkasten für das Information Lifecycle Management (ILM)
möglich. Dieser unterstützt umfassend von der Erstellung der Regeln
bis zur systemweiten Vernichtung der Daten sowie der Dokumentation.
„Die Initiierung einer solchen Maßnahme sowie die Etablierung
dieses Vorgehens wird das Risiko einer Datenüberalterung minimieren
und vor Allem die Rechtssicherheit von Unternehmen wesentlich
erhöhen“, erklärt Andreas Hinz, Experte SAP HCM von Steria Mummert
Consulting.
Die Presseinformation finden Sie auch online auf unserer Website:
http://bit.ly/Personaldaten_besser_schützen
Ãœber Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting bietet Unternehmen und Behörden
Business-Services auf Basis modernster IT und zählt heute zu den zehn
führenden Business Transformation Partnern in Deutschland. Als Teil
der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis
der Geschäftsmodelle seiner Kunden mit einer umfassenden
internationalen Expertise in IT und Business Process Outsourcing. Mit
seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting
seine Kunden bei ihren Transformationsprozessen und ermöglicht so,
dass sie sich auf ihr Kerngeschäft konzentrieren und ihre
Erfolgsposition nachhaltig verbessern können. 20.000
Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services
und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren
dabei das Leben von Millionen Menschen weltweit. 1969 gegründet,
unterhält Steria heute Standorte in Europa, Indien, Nordafrika und
Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2013 1,75
Milliarden Euro. Mehr als 20 Prozent* des Kapitals sind im Besitz der
Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der
Euronext Paris gelistet.
*Inkl. „SET Trust“ und „XEBT Trust“ (3,90% des Kapitals).
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller@steria-mummert.de
Fink & Fuchs Public Relations
Felix Schirrmann
Tel.: +49 (0) 611 7413-181
E-Mail: steriamummert@ffpr.de
Weitere Informationen unter:
http://
Unternehmen müssen Personaldaten besser schützen hinzugefügt von ots am
Alle Beiträge von ots →
