Checkliste zur EU Datenschutz-Grundverordnung: Sind Sie wirklich gut vorbereitet?

Die EU-Datenschutz-Grundverordnung wird kommen ‐ aber ist Ihr Unternehmen auch wirklich gut auf diese vorbereitet? Wir haben für Sie eine Checkliste zur EU Datenschutz-Grundverordnung erstellt. Diese soll Ihnen dabei helfen, Ihre Personalabteilung und Lohnbuchhaltung auf die Verordnung vorzubereiten, welche am 25. Mai 2018 in Kraft treten wird.

Lesen Sie weiter (bevor es zu spät ist!) Es müssen wesentliche Schritte eingehalten werden. Sie müssen die zu verarbeitenden Daten in den Griff bekommen, eine Datenspeicherungsstrategie entwickeln und zudem gewährleisten, dass die Geschäftspartner die Verordnung ebenfalls einhalten und noch vieles mehr.

Verständnis und Bewusstsein

Arbeitgeber müssen die Rechte ihrer Mitarbeiter anhand der EU Datenschutz-Grundverordnung im Einzelnen prüfen und ein eingehendes Verständnis dafür bekommen wie sie die Einhaltung sicherstellen können, wenn die Verordnung in Kraft tritt. So geht es:

  • Erwerben Sie gute Kenntnisse über Rechte der Betroffenen nach der EU Datenschutz-Grundverordnung.
  • Erstellen Sie in einer klaren und einfachen, für Ihre Arbeitnehmer verständlichen Sprache eine Intranetseite darüber, wie Sie die personenbezogenen Daten Ihrer Arbeitnehmer verwalten.
  • Richten Sie ein Verfahren zum Umgang mit (potenziellen) Anträgen von Arbeitnehmern ein, welches sich mit folgenden Fragen beschäftigt:
    • Wo kann ein Antrag gestellt werden?
    • Wie wird die Identität des Antragstellers überprüft?
    • Wer ist in der Personalabteilung für die Nachverfolgung und Bearbeitung des Antrags zuständig?
    • Wo und wie wird der Antrag aufgenommen und weiterverfolgt (Nachweis!)?

Bekommen Sie Ihre Daten in den Griff

Die EU Datenschutz-Grundverordnung verlangt, dass Sie „ein Verzeichnis aller Verarbeitungstätigkeiten“ führen, wobei es sich im Grunde um ein Verzeichnis aller personenbezogenen Daten handelt, die Sie verarbeiten.

  • Stellen Sie ein Verzeichnis der Kategorien von Daten auf, über die Sie verfügen. Beispiele dieser Kategorien sind:
    • Daten der Lohnbuchhaltung und über zusätzliche Leistungen an Arbeitnehmer
    • Daten über die Leistungen der Arbeitnehmer
    • Bewerbungsdaten von Kandidaten, die nicht zum Zuge gekommen sind
  • Weisen Sie jeder Datenkategorie einen Informationseigentümer zu.
  • Klären Sie mit Ihrem Datenschutzbeauftragten, Leiter der Rechtsabteilung oder Konformitätsverantwortlichen ab, ob es ein zentrales Verzeichnis personenbezogener Daten im Unternehmen gibt.
  • Veranlassen Sie, dass die Informationseigentümer das Verzeichnis personenbezogener Daten vervollständigen und auf dem aktuellen Stand halten.

Entwickeln Sie eine Datenspeicherungsstrategie

Personenbezogene Daten länger als erforderlich zu speichern, wird mit der EU Datenschutz-Grundverordnung zu einer echten Belastung, und Unternehmen müssen sicherstellen, dass sie diese Belastung jetzt loswerden.

Die geltenden Datenschutzbestimmungen schreiben bereits jetzt vor, dass personenbezogene Daten nur für den Zeitraum gespeichert werden dürfen, der für die Verarbeitung erforderlich ist. Eine Datenspeicherungsstrategie für die Personaldaten umzusetzen, ist keineswegs einfach und wird eine Ihrer größeren Herausforderungen sein.

  • Gehen Sie Ihr Datenverzeichnis durch, und führen Sie die Gründe dafür auf, warum Sie Ihre Daten speichern. Beispiele für solche Gründe sind:
    • Gesetzlich vorgeschriebene Mindestaufbewahrungsfristen (fragen Sie Ihre Rechtsabteilung)
    • Ihre Haftung als Arbeitgeber
    • Dienstleistungen, die Sie auf der Grundlage dieser Daten für Ihre Arbeitnehmer erbringen
  • Legen Sie auf der Grundlage dieser Gründe Mindest- und Höchstspeicherfristen für jede Datenkategorie fest, und lassen Sie diese von Ihrer Rechtsabteilung prüfen.
  • Setzen Sie sich mit Ihrer IT-Abteilung und Ihren Partnern (!) zusammen, um diese Anforderungen umzusetzen.
  • Vergessen Sie nicht Ihre Akten aus Papier.

Stellen Sie sicher, dass Ihre Geschäftspartner im Bereich Personalwesen und Lohnbuchhaltung die Anforderungen befolgen

Die EU Datenschutz-Grundverordnung macht Sie als Verantwortlichen haftbar, wenn Sie keine ausreichenden Garantien dafür haben, dass Dritte, mit denen Sie zusammenarbeiten, die Rechtsvorschriften befolgen.

  • Überprüfen und vervollständigen Sie die Liste Ihrer Geschäftspartner in den Bereichen Personalwesen und Lohnbuchhaltung und prüfen Sie, ob diese Zugang zu Ihren personenbezogenen Daten haben.
  • Verlangen Sie eine eindeutige Stellungnahme und weitere Informationen darüber von Ihren Partnern, was sie tun, um die Befolgung der EU Datenschutz-Grundverordnung zu gewährleisten. Seien Sie darauf vorbereitet, dass Sie nachhaken müssen.
  • Stellen Sie sicher, dass eine mit der EU Datenschutz-Grundverordnung konforme Datenverarbeitungsvereinbarung abgeschlossen wird. Bereiten Sie eine Prüfliste für Vereinbarungsvorschläge vor.
  • Integrieren Sie die Anforderungen der EU Datenschutz-Grundverordnung in die Formulare für die Aufforderung zur Angebotsabgabe bzw. Leistungsanfrage, und aktualisieren Sie Ihr Auswahlverfahren für potenzielle Partner, um zu gewährleisten, dass Sie nur mit Partnern zusammenarbeiten, die die Befolgung garantieren können.

Implementieren Sie Datenschutz und Sicherheit in den Lebenszyklus Ihres Projektmanagements im Personalwesen.

Überprüfen Sie den Lebenszyklus Ihres Projektmanagements, und beziehen Sie die folgenden Schritte ein:

  • Legen Sie im Rahmen jedes Projekts im Bereich Personalwesen die Sicherheits- und Datenschutzanforderungen fest und dokumentieren Sie diese.
  • Testen Sie die Anforderungen vor der Umsetzung.
  • Überprüfen Sie die bestehenden Sicherheitsmaßnahmen in ihrer Personalabteilung aus der Perspektive der betroffenen Personen.
  • Übernehmen Sie in Ihrer Personalabteilung die Führung, indem Sie die Bedeutung der folgenden Sicherheitsstrategien aufzeigen und hervorheben.

Wenn Sie diese Schritte jetzt ausführen, können Sie beruhigt sein, dass Ihre Personalabteilung und die Lohnbuchhaltung vorbereitet sein werden, wenn die EU Datenschutz-Grundverordnung in Kraft tritt. Machen Sie sich Ihre Daten zu eigen und stellen Sie sicher, dass Sie in vollem Umfang verstanden haben, was die Verordnung mit sich bringt, damit Sie deren Anforderungen einhalten (und potenziell katastrophale wirtschaftliche Folgen wie saftige Geldbußen vermeiden).

Wir von SD Worx sind bestens vorbereitet und unterstützen Sie gerne

Als Spezialist für Dienstleistungen und Beratung, bieten wir von SD Worx Ihnen auch in diesem hochkomplexen Bereich umfangreichen Service an.

SD Worx will in Verbindung mit diesem Gesetzgebungsakt von historischer Bedeutung, der sich auf Unternehmen weltweit auswirkt, vom Standpunkt des Personalwesens und der Lohnbuchhaltung beratend tätig sein sowie über Neuigkeiten informieren. Für weitere Informationen besuchen Sie bitte unsere Seite zur EU-Datenschutz-Grundverordnung oder senden eine E-Mail an WeAreGlobal@sdworx.com.

Für weitere Informationen über die EU-Datenschutz-Grundverordnung einschließlich unserer Erklärung hier klicken.