DSGVO sorgt für Kopfzerbrechen bei Personaldienstleistern

#1
praxis_datenschutz
  • Die Datenschutzgrundverordnung (DSGVO) stärkt die Rechte von natürlichen Personen und verlangt durch Rechenschaftspflicht und Beweislastumkehr viel mehr Dokumentation
  • Künftig gilt in puncto Datenschutz nicht mehr „in dubio pro reo“. Die Beweislastumkehr ist für unser Verständnis etwas Neues
  • Viele Anforderungen, die mit der DSGVO verbunden sind, lassen Raum für Interpretationen. Festlegungen sind noch nicht in Sicht
  • Personaldienstleister sind gut beraten, die DSGVO trotz allen Mehraufwands als Chance zu begreifen. Denn: Der nachweislich konforme Umgang mit Bewerber- und Mitarbeiterdaten macht als Arbeitgeber attraktiv

Zum 25. Mai 2018 wird die Datenschutzgrundverordnung wirksam, ersetzt eine Reihe von nationalen Gesetzen und bringt diverse Neuerungen und Anforderungen für die Verantwortlichen mit sich. Als Verantwortlicher gilt jede Firma, die die Einhaltung der Datenschutzgrundverordnung jederzeit nachweisen können muss. Die Fähigkeit dazu steht und fällt mit umfassender Dokumentation der Verarbeitungen von personenbezogenen Daten, die in unternehmerischen Prozessen stattfinden. Durch die Beweislastumkehr zieht es unmittelbar ein Bußgeld nach sich, wenn eine Firma die Einhaltung nicht nachweisen kann.

Compliance & Co. treffen auf den Stand der Technik
Für unser Verständnis ist die Beweislastumkehr etwas Neues, weil dadurch künftig – zumindest im Datenschutz – nicht mehr „in dubio pro reo“ gilt. Vielmehr steht dahinter der Ansatz: Wer Regeln und Anweisungen hat, die konform zu den Gesetzen sind, der kann keine Fehler machen oder Verstöße begehen. Eine Forderung der Datenschutzgrundverordnung ist in diesem Zusammenhang, technische und organisatorische Maßnahmen zum Datenschutz zu schaffen, diese auch dauerhaft auf dem Laufenden halten und wenn nötig an den Stand der Technik anzupassen. Allein die Frage, was Stand der Technik bedeutet, lässt viel Raum für Interpretationen. Sind darunter die aktuell in Labors und Forschungseinrichtungen entwickelten und gerade marktreifen Lösungen zu verstehen? Oder das, was die Mehrheit der Firmen gerade im Einsatz hat? Die Diskussion hierzu ist entbrannt und eine Festlegung noch nicht in Sicht.

Stephan Frank zu den Neuerungen durch die DSGVO:
Für unser Verständnis ist die Beweislastumkehr etwas Neues, weil dadurch künftig – zumindest im Datenschutz – nicht mehr „in dubio pro reo“ gilt.

Betroffenenrechte und Informationspflichten sorgen für Transparenz
Nicht nur das Recht auf Vergessenwerden, auch die anderen unabdingbaren Betroffenenrechte garantieren der natürlichen Person, dass sie transparent verstehen kann, welche Daten von ihr, warum, wie und von wem verarbeitet werden und gibt ihr die Möglichkeit, solche Verarbeitungen einzuschränken. Vielfach erlebt man in der Praxis, dass Apps und Programme diese Rechte nicht oder noch nicht abbilden können. Wichtig zu beachten ist: Eine Software, die nicht in der Lage ist Daten zu löschen, kann künftig keine konform eingesetzte Software mehr sein – und darf folglich auch nicht mehr eingesetzt werden. Ergänzend dazu verlangt die Datenschutzgrundverordnung „datenschutzfreundliche Voreinstellungen“ – Stichworte: Privacy by Design und Privacy by Default –, sodass Internetseiten, Apps und auch Formulare in Papierform so wenige Daten wie möglich und nur wirklich erforderliche Daten einer natürlichen Person aufnehmen können. Dieser Logik folgend müssen Internetseiten mit Opt-Ins ausgestattet sein, bei denen Haken aktiv durch den Benutzer einer Seite gesetzt werden. Die bisherigen Opt-Outs werden dadurch ersetzt werden. Über die Verarbeitung der eigenen personenbezogenen Daten als natürliche Person selbst zu entscheiden heißt, dass ein Klick oder das Setzen eines Hakens eine Handlung wiedergibt. Erfolgt diese nicht, muss der Datenschutz maximal sein.

Fazit

Die Anforderungen an Unternehmen im Allgemeinen und Personaldienstleister im Speziellen steigen durch die DSGVO erheblich. Gerade die massiv erhöhten Bußgelder stellen ein ernstzunehmendes Risiko dar. Die konforme Gestaltung des Datenschutzes und der Datensicherheit stellt für einen großen Teil der Firmen eine Menge Arbeit dar. Der Aufwand wird sich aber lohnen, wenn Personaldienstleister die DSGVO als Chance begreifen. Denn: Der nachweislich konforme Umgang mit personenbezogenen Daten ist ein guter Grund, sich als Bewerber eben dort zu bewerben – und als Mitarbeiter dort langfristig angestellt zu sein.

 

Ihnen hat der Beitrag gefallen? Wir haben mehr davon :-) ! Abonnieren Sie unseren Newsletter - und Sie erfahren regelmäßig, was auf dem arbeitsblog und rund um die Personaldienstleistungsbranche passiert.

Stephan Frank entwickelt seit dem Jahr 2000 die IT- Abteilungen verschiedener Personaldienstleister weiter. In das Thema Datenschutz stieg er früh ein und gestaltete ab 2006 den Datenschutz und die Datensicherheit für mehrere Zeitarbeitsfirmen. Inzwischen ist Stephan Frank als selbstständiger Datenschutzbeauftragter (DSB-TÜV) und -auditor (DSA-TÜV) tätig und übernimmt für Unternehmen die Aufgaben des externen Datenschutzbeauftragten oder berät interne Datenschutzbeauftragte. Als Mitglied des LANDWEHR Partner-Netzwerks bietet er seine Expertise in und für die Personaldienstleistung an. Zudem bildet er Datenschutzbeauftragte aus und schult unabhängig zu Datenschutz und Datensicherheit.

EMail |  Xing | 
0 Kommentare

Neuer Kommentar