Nur noch vier Monate: Warum die DSGVO in der Lohnbuchhaltung wichtig ist

30 November 2017 - - Das Lesen dieses Beitrages dauert 6 Minuten
Datenschutz

In etwa sechs Monaten tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft und die Lohnbuchhaltungen müssen wissen, was auf sie zukommt, ansonsten kann sich dies später negativ auswirken. Es steht viel auf dem Spiel, denn Unternehmen, die die Anforderungen der DSGVO nicht erfüllen, droht eine Geldbuße von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes.
In diesem Blogbeitrag nehmen wir die Verordnung unter die Lupe und erläutern, weshalb sie für die Lohnbuchhaltungen besonders wichtig ist.

Definition der DSGVO

Die DSGVO ist eine neue Verordnung, die den Umgang der Unternehmen mit personenbezogenen Daten regelt. Sie tritt am 25. Mai 2018 in Kraft und ersetzt die aus dem Jahr 1998 stammende Datenschutzrichtlinie. Ab diesem Zeitpunkt erhalten natürliche Personen eine größere Kontrolle über die Verarbeitung ihrer personenbezogenen Daten und bei Datenmissbrauch werden Unternehmen mit höheren Strafen belegt. Wenn Unternehmen es beispielsweise unterlassen, die zuständigen Behörden und jeden potenziell Betroffenen binnen 72 Stunden über eine Verletzung der Datensicherheit zu informieren, droht ihnen ein Bußgeld.

Die DSGVO gilt nicht ausschließlich für Organisationen in der Europäischen Union (EU): Sie betrifft jedes Unternehmen mit Sitz an irgendeinem Ort weltweit, das personenbezogene Daten von Bürgerinnen und Bürgern der EU besitzt.

Was heißt das nun für die Lohnbuchhaltungen?

Lohnbuchhaltungen haben eine große Menge Daten, einschließlich sensibler Finanzinformationen. Deshalb sind sie keinesfalls von den Vorbereitungen zur Einhaltung der EU-DSGVO befreit. Nach der Datenschutz-Grundverordnung haben die Arbeitnehmer umfangreiche Rechte in Bezug auf die personenbezogenen Daten über die Lohnbuchhaltungen verfügen, wie ein Recht auf Zugang und ein Recht auf Löschung (Recht auf Vergessenwerden).
Laut EU-DSGVO müssen Organisationen sämtliche Aktivitäten rund um die Datenverarbeitung aufzeichnen, einschließlich der Informationen, welche personenbezogenen Daten verarbeitet werden, wer dafür verantwortlich ist und wie sie verarbeitet werden.
Sobald die EU-Datenschutz-Grundverordnung in Kraft tritt, werden die Teams der Lohnbuchhaltung zur Datenspeicherung ausdrücklich Stellung nehmen müssen. Denn gemäß den bestehenden Datenschutzbestimmungen dürfen Unternehmen personenbezogene Daten nur so lange behalten, wie diese für deren Verarbeitung erforderlich sind. Hierauf beruht die EU-DSGVO. Eine Nichteinhaltung wird beispielsweise strenger geahndet und es wird das Recht auf Löschung eingeführt.
Unternehmen (einschließlich der Lohnbuchhaltung) sind selbst dafür verantwortlich, dass ihre Daten den Anforderungen entsprechen und geschützt sind. Auch sind Beziehungen zu Dritten zu berücksichtigen: Die EU-Datenschutz-Grundverordnung macht Sie als Verantwortlichen haftbar, wenn Sie nicht ausreichend belegen können, dass sämtliche Dritte die Rechtsvorschriften befolgen.

Anmerkung zum Datenschutz

Die Datenschutz-Grundverordnung schreibt keine bestimmten Sicherheitsmaßnahmen vor, sondern führt beim Datenschutz stattdessen weitere Grundsätze des Risikomanagements ein. Die Teams der Lohnbuchhaltung werden aufgrund dessen ihre Risiken einschätzen und die entsprechenden relevanten Ansätze verfolgen.
Entscheidend ist es, darauf hinzuweisen, dass die Unternehmen den Datenschutz und die Datensicherheit nicht nur in ihren Lohnbuchhaltungen beachten müssen, sondern die gesamte Belegschaft einzubeziehen ist und die Geschäftsführung mit gutem Beispiel vorangehen muss, um die Befolgung der Rechtsvorschriften im Zusammenhang mit dem laufenden Datenschutz entsprechend der DSGVO zu gewährleisten.
So können Organisationen sicherstellen, dass alle Abteilungen auf die EU-DSGVO vorbereitet sind und sie keine drastischen Ertragseinbußen aufgrund von hohen Geldbußen oder Rufschädigungen hinnehmen müssen.
SD Worx will in Verbindung mit dieser einschneidenden Verordnung, die sich auf Unternehmen weltweit auswirkt, mit Hinblick auf das Personalwesen und die Lohnbuchhaltung beratend tätig sein sowie über Neuigkeiten informieren. Für weitere Informationen besuchen Sie bitte unsere Seite zur EU-Datenschutz-Grundverordnung oder senden Sie eine E-Mail an DEsecurityandprivacy@sdworx.com

Abonnieren Sie unsere Beiträge

Weitere Informationen

Kontaktieren Sie uns

Folge uns auf: