DSGVO in 5 Minuten

Arbeitsrecht

Die Datenschutzgrundverordnung (DSGVO) hat Geburtstag. Viele Unternehmen fühlen sich jedoch noch immer nicht fit bei der Umsetzung. Ein Crashkurs.
Erschienen am
24.05.2019
Lesezeit
5 Minuten
Datenschutzgrundverordnung richtig umsetzen
Datenschutzgrundverordnung richtig umsetzen

Teilen auf

(c) Masterplan.com
Lena Kuschke
Lena Kuschke ist Head of Content bei Masterplan.com, einer Weiterbildungsplattform für digitale Kompetenz, die sich an Unternehmen richtet. In kinoreif produzierten Videolektionen teilen darauf führende Digital-Experten aus Deutschland und dem Silicon Valley berufsrelevantes Wissen aus der Praxis. Ziel ist es, Ängste der Mitarbeiter abzubauen, Wissen zu schaffen und digitales Denken und Handeln zu fördern.

Kategorie

ArbeitsrechtRecruiting

Schlagworte

DigitalisierungPersonalmanagementUnternehmen

Die Datenschutzgrundverordnung (DSGVO) hat Geburtstag. Viele Unternehmen fühlen sich jedoch noch immer nicht fit bei der Umsetzung. Ein Crashkurs.

Ziemlich exaktvor einem Jahr trat die Datenschutzgrundverordnung (DSGVO) in Kraft– eine Anpassung der vorherigen Rechtsprechung von 1995. Sie soll vor allem die Rechte der Verbraucher stärken. Seit dem 25. Mai 2018 können Privatpersonen deshalb Auskunft und Informationen über die Verwendung ihrer personenbezogenen Daten erhalten und auch deren Löschung veranlassen. Weitere Rechte wie das Recht auf Einschränkung, auf Datenübertragbarkeit und auf Widerspruch sind ebenfalls hinzugekommen.

Mit dieser Stärkung der Verbraucherrechte geht die Regulierung von Unternehmen einher. Zwar soll die DSGVO vor allem dem Treiben großer Digitalriesen Einhalt gebieten, deren Erfolg in hohem Maße auf der Sammlung und Auswertung der Daten von Privatpersonen beruhen – nur macht sie bei diesen nicht Halt. Durch die Bank weg trifft die Verordnung Unternehmen jeglicher Größe: Kleinstunternehmen und Start-ups müssen wichtige Ressourcen umverteilen, um der Verordnung gerecht zu werden, während meist die HR-Abteilungen großer Unternehmer vor der Herausforderung stehen, der gesamten Belegschaft die neuen Richtlinien einzuschärfen.

Bei grob fahrlässigen oder gar systematischen Vergehen droht nämlich nun ein Bußgeld von bis zu vier Prozent des weltweiten Jahresumsatzes. Im Mai 2018 erfolgte daher ein regelrechter DSGVO-Run, wie Rechtsanwalt Christian Solmecke im Video zu berichten weiß. Unternehmen hätten erst spät realisiert, dass sie unmittelbar betroffen seien. Und trotzdem, auch nach einem Jahr DSGVO herrscht noch immer Verwirrung – ein Beleg, wie komplex und stellenweise überreguliert die Verordnung ist. Eine aktuelle Forsa-Umfrage besagt, dass rund 16 Prozent der Mittelständler der Erfüllung der Richtlinien hinterherhinken, und elf Prozent der Kleinstunternehmen noch nicht einmal einen konkreten Plan zum Datenschutz haben. Dies bestätigen auch die Daten, die wir im Rahmen unserer Kurse erheben: Die DSGVO beschäftigt alle, ist aber vielen noch immer ein Rätsel.

Gerade für HR-Abteilungen ist jedoch ein fundiertes Wissen vonnöten. Zum einen hantieren sie mit den empfindlichen und persönlichen Daten der Mitarbeiter. Und zum anderen sind sie mitverantwortlich für die Fortbildung der Mitarbeiter.

 


Wann braucht man einen Datenschutzbeauftragten? Und welche Rechte hat eigentlich der Arbeitnehmer?
Diese und weitere Fragen bespricht Rechtsanwalt Christian Solmecke im kompletten Video auf Masterplan.com.

4 DSGVO-Handlungsempfehlungen für HR-Verantwortliche

  1. Nicht in Panik verfallen.
    Die DSGVO hat vor einem Jahr für viel Unruhe gesorgt und tut dies immer noch. Anstatt ständig mit einem diffusen Unwohlsein zu arbeiten, ist es besser, einmal tief durchzuatmen und dann analytisch vorzugehen: Wie ist der eigene Wissensstand? Welche Kenntnisse haben die Kollegen? Und was tun wir bereits, um DSGVO-konform zu arbeiten? Anschließend gilt es, eventuelle Lücken zu schließen. Übrigens: Laut einer dpa-Meldung von Mitte Mai wurden bisher erst 75 Bußgelder verhängt. Die Folgen der Verordnung sind bisher also recht überschaubar – was natürlich aber nicht heißt, dass man sich trotz potentieller Mängel in Sicherheit wiegen sollte.
  2. Wissen im Unternehmen verankern.
    Unter bestimmten Voraussetzungen, die durch die DSGVO definiert werden, müssen Unternehmen einen Datenschutzbeauftragten ernennen. Dessen Aufgabe ist, regelmäßig hinsichtlich des Datenschutzes zu schulen und die Verantwortlichen im Unternehmen zu beraten. Die HR-Abteilung sollte hierbei tatkräftig unterstützen, indem sie für einen flächendeckenden Kenntnisstand im gesamten Unternehmen sorgt. Denn in den meisten Fällen ist es sinnvoll, die Schulungen mit weiteren Weiterbildungsmaßnahmen zu verknüpfen, damit Fehler im Alltag von vornherein vermieden werden können.
  3. Besondere Maßnahmen für Großraumbüros.
    Gerade die HR-Abteilung stellt bei räumlicher Integration im Großraumbüro eine immense Datenschutz-Schwachstelle dar. Hier werden besonders sensible Daten bearbeitet. Die HR-Kollegen müssen zwingend darauf achten, dass ihre Computer, selbst beim noch so kurzen Gang zur Kaffeemaschine, gesperrt werden. Blickschutzfilter für den Monitor und ein eigener, für Kollegen unzugänglicher Drucker, sind ebenfalls ratsam.
  4. Elektronische Lücken schließen.
    E-Mails, diverse Chat-Tools, CRM-Systeme und Software für Personalmanagement: Überall im Unternehmen wird mit Daten gearbeitet. Seit der DSGVO-Einführung müssen Unternehmen belegen können, dass sie datenschutzkonform gehandelt haben. Es gilt zu überprüfen, wer mit welchen Tools arbeitet und wer Zugriff auf welche Daten hat – egal, ob hierbei mit Mitarbeiter-, Bewerber- oder Kundeninformationen hantiert wird. Für diejenigen, die keine Berechtigung zur Einsicht haben, müssen die Daten zwingend elektronisch gesperrt werden.

Grundsätzlich ist es so, dass das nötige Wissen in den HR-Abteilungen meist vorhanden ist – es hapert eher bei der Übertragung auf die Mitarbeiter. Denn die Implementierung der stellenweise sehr komplexen Verordnung in den bereits vollen Tagesablauf vieler Arbeitnehmer ist nicht ohne erheblichen Mehraufwand möglich. Entsprechend viele fühlen sich von der DSGVO abgeschreckt. Das ist fatal, denn jedes Unternehmen sollte heute realisieren, dass Daten ein zentraler Faktor für die Zukunft der Wirtschaft sind – und dass somit auch eine gewissenhafte Handhabung im digitalen Zeitalter Pflicht ist.

Daten sind das Gold unserer Zeit, helfen sie doch, Prozesse effizienter zu gestalten, fundiertere Entscheidungen zu treffen und Kunden gezielter anzusprechen. Künstliche Intelligenz, eine Technologie, die unsere Zeit wie keine andere prägen wird, basiert auf der Auswertung umfangreicher Datensätze – eine Technologie, die mit ChatBots, Roboter Recruiting und e-Assessment bereits Einzug in den HR-Bereich hält. Die Digitalisierung ist für jede Branche von enormer Bedeutung und das Volumen gespeicherter Daten nimmt exponentiell zu. Wer dies als Chance erkennt, kann sich Daten trotz der strengen Auflagen zu Nutze machen und die Welt von morgen proaktiv mitgestalten.

Unsere Newsletter

Abonnieren Sie die HR-Presseschau, die Personalszene oder den HRM Arbeitsmarkt und erfahren Sie als Erstes alles über die neusten HR-Themen und den HR-Arbeitsmarkt.
Newsletter abonnnieren
(c) Masterplan.com
Lena Kuschke

Lena Kuschke

Lena Kuschke ist Head of Content bei Masterplan.com, einer Weiterbildungsplattform für digitale Kompetenz, die sich an Unternehmen richtet. In kinoreif produzierten Videolektionen teilen darauf führende Digital-Experten aus Deutschland und dem Silicon Valley berufsrelevantes Wissen aus der Praxis. Ziel ist es, Ängste der Mitarbeiter abzubauen, Wissen zu schaffen und digitales Denken und Handeln zu fördern.

Weitere Artikel

Start up, HR!

KI in der Talentansprache

Als wir unser Start-up „100 Worte“ gründeten, war unsere Vision klar: Wir wollten die Art und Weise, wie Unternehmen Talente ansprechen, revolutionieren. Der HR Start-up Award war Belohnung und Ansporn…
Von Simon Tschürtz am 17.04.2024
Diskriminierung

Mit 50 Jahren kein “Digital Native”, sondern ein „Digital Immigrant“

Der Begriff Digital Native ist generationenbezogen und bezeichnet laut eines aktuellen Urteils Personen, die mit der digitalen Welt von Beginn an aufgewachsen sind. Aus dieser Formulierung können Ansprüche auf Entschädigungen…
Von Katrin Gratzfeld, Antonia Meyer am 15.04.2024
Entschädigungszahlungen

AGG-Hopping geht in die nächste Runde

Das Allgemeine Gleichbehandlungsgesetz soll Gerechtigkeit fördern, könnte aber auch zu Rechtsmissbrauch (AGG-Hopping) führen. Das zeigt ein Fall, über den das Landesarbeitsgericht im Dezember 2023 zu entscheiden hatte.
Von Joachim Huber am 05.04.2024
Aktuelle Lage

KI im Arbeitsverhältnis: Die rechtlichen Rahmenbedingungen

Neben dem verabschiedeten EU Artificial Intelligence Act gibt es noch andere arbeitsrechtliche Regelungen, die beim KI-Einsatz zu beachten sind. Ein Überblick.
Von Christoph Seidler, Sophie Ninnemann am 02.04.2024
Unionsrecht

Gilt ein Urlaubsabgeltungsanspruch für Fremdgeschäftsführer?

Kann das Bundesurlaubsgesetz auf Geschäftsführer Anwendung finden? Dazu fällte das Bundesarbeitsgericht ein Urteil.
Von Klara Pototzky am 25.03.2024
Familienstartzeit

Abgelehnter Vaterschaftsurlaub: Vater klagt auf Schadensersatz

Bislang hat Deutschland die EU-Vereinbarkeitsrichtlinie nicht in nationales Recht umgesetzt. Ursprünglich sollte schon ab 2024 ein zweiwöchiger Vaterschaftsurlaub gelten. Ein Vater reicht nun eine Schadensersatzklage ein.
Von Claudine Gemeiner am 18.03.2024
Essay

EU AI Act – ein Gamechanger

Die neue KI-Verordnung der EU legt den maßgeblichen rechtlichen Grundstein für die KI-Nutzung im Personalbereich.
Von Christoph Seidler, Jens Schefzig am 14.03.2024
Arbeitsrecht

Stärkung der Entgelttransparenz und Entgeltgleichheit

Sowohl die Rechtsprechung des Bundesarbeitsgerichts als auch die gesetzgeberische Initiative des EU-Parlaments sowie des EU-Rates mit der EU-Entgelttransparenzrichtlinie rücken das Gebot des gleichen Entgelts für Frauen und Männer bei gleicher…
Von Dr. Sebastian Kroll am 13.03.2024