Direkt zum Inhalt springen
Bild: Nata-Lia/fotolia.de
Bild: Nata-Lia/fotolia.de

News -

Datenschutzgrundverordnung – was kommt da auf uns zu?

Mit der Datenschutzgrundverordnung (DSGVO) und den nationalen Gesetzen zum Datenschutz treten zum 28.5.2018 neue Regelungen in Kraft, die personaldatenverarbeitende Unternehmen wie die Entgelt und Rente AG treffen. Bei vielen Unternehmen steht das Thema auf der Agenda. Aber was genau ändert sich eigentlich?

Ab dem Stichtag im Mai kommenden Jahres dürfen nur noch Auftragsdatenverarbeiter mit der HR-Administration betraut werden, die Garantien dafür bieten, dass die personenbezogenen Daten durch geeignete technisch-organisatorische Maßnahmen geschützt sind, was auch vertraglich festzuhalten ist.

Prinzipien bei der Verarbeitung personenbezogener Daten

Die Begrifflichkeiten kennt man bereits aus dem „alten“ Bundesdatenschutzgesetz (BDSG). Einige Begriffe werden nun aber etwas anders definiert bzw. geschärft. Bezogen auf die softwaregestützte Personalverwaltung sind folgende Prinzipien zu beachten:

  • Zweckbindung: Erhebung für festgelegte, eindeutige und rechtmäßige Zwecke, die Weiterverarbeitung läuft diesen Zwecken stets nicht zuwider.
  • Datenminimierung: Beschränkung auf das für den Zweck der Verarbeitung angemessene und sachlich relevante sowie notwendige Maß.
  • Richtigkeit: Überprüfung auf sachliche Richtigkeit der Daten. Maßnahmen zur unverzüglichen Löschung oder Berichtigung unzutreffender Daten.
  • Speicherbegrenzung: Speicherung mit Personenbezug höchstens so lange, wie es für die Verarbeitungszwecke erforderlich ist.
  • Integrität, Vertraulichkeit, Verfügbarkeit: Geeignete technisch-organisatorische Maßnahmen zum angemessenen Schutz der Daten, insbesondere vor unbefugter oder unrechtmäßiger Verarbeitung, zufälligem Verlust, zufälliger Zerstörung oder Schädigung. Unter anderem durch:
    • Pseudonymisierung und Verschlüsselung personenbezogener Daten
    • Maßnahmen, um die personenbezogenen Daten und den Zugang zu diesen bei einem physischen oder technischen Zwischenfall zügig wiederherstellen zu können

Neue Auskunftspflichten

Datenverarbeitende Unternehmen müssen gemäß den neuen Regelungen auf Anfrage Auskunft darüber geben, welche Daten sie in welchen Prozessen zu welchen Zwecken verarbeiten. Dazu müssen sogenannte Verfahrensverzeichnisse angelegt werden. Der Bereich der personenbezogenen Datenverarbeitung ist besonders sensibel. Hier darf auch jeder Mitarbeiter von seinem Arbeitgeber verlangen, zu erfahren, welche seiner personenbezogenen Daten von wem zu welchen Zwecken verarbeitet werden.

Management von Datenschutz-Risiken und Bestellung eines Datenschutzbeauftragten

Nach den neuen Regelungen ist für sämtliche Datenverarbeitungsprozesse eine Datenschutzfolgeabschätzung durchzuführen. Dabei werden die Risiken der Datenverarbeitungsprozesse für die Rechte und Freiheiten der Mitarbeiter analysiert. Bei hoher Risikoausprägung werden geeignete Maßnahmen ergriffen. Bei Zwischenfällen ist der Datenverarbeiter verpflichtet, alle Betroffenen und auch die zuständige Aufsichtsbehörde zu informieren und den Schaden so weit wie möglich einzudämmen.

Mit der DSGVO wird zum ersten Mal eine europaweite Pflicht zur Bestellung eines Datenschutzbeauftragten eingeführt, wenn bestimmte Voraussetzungen erfüllt sind.

In dennächsten Monaten geben wir weitere Informationen zu diesem Thema!

Themen

Tags

Pressekontakte

Jens Gustenhoven

Jens Gustenhoven

Pressekontakt Vertriebsleiter 02173 93778 80
Mathias Wülfing

Mathias Wülfing

Pressekontakt Abteilungsleiter Finanzbuchhaltung 02173 93778 47

Zugehöriger Content

Zugehörige Stories

Softwareentwickler und Dienstleister für die Personalverwaltung

Die Entgelt und Rente AG (E & R) ist ein IT- und Dienstleistungsunternehmen, das auf die Digitalisierung der Personalverwaltung spezialisiert ist. E & R bietet cloudbasierte Software-Lösungen, die die Prozesse in der Personalabteilung automatisieren. Die Lösungen sind modular aufgebaut, intuitiv bedienbar und können individuell ausgestaltet werden. Die einzelnen Module werden über die Online-Plattform HR direkt zentral verfügbar gemacht und gesteuert.
Neben den bewährten Standardlösungen bietet die Entgelt und Rente AG genauso auch Individualprogrammierungen an. Arbeitgeber haben damit die Möglichkeit, mit einer HR-Software zu arbeiten, die ihre Anforderungen und Rahmenbedingungen berücksichtigt. So passen sich die Lösungen dem Kunden an – und nicht umgekehrt.
E & R beschäftigt sich bereits seit 1998 mit der technischen Umsetzung von Personalverwaltungsprozessen. Zurzeit sind ca. 50 Mitarbeiter bei E & R beschäftigt. Der Firmensitz befindet sich in Langenfeld (Nordrhein-Westfalen).

Die Lösungen der Entgelt und Rente AG

Die Entgelt und Rente AG bietet zwei cloudbasierte Software-Lösungen an, den Personalmanager und den Rentenmanager.
Der Personalmanager ist eine Lösung für die Entgeltabrechnung und Personalverwaltung. Über verschiedene Module wie beispielsweise die Entgeltabrechnung, die Zeit- und Urlaubsverwaltung, den Stellenplan oder die Personalentwicklung können die Prozesse in der Personalabteilung effizienter gestaltet werden.
Mit dem Rentenmanager können die betrieblichen Versorgungszusagen und die Auszahlung der Betriebsrenten digital ausgeführt werden. Die Lösung kann alle Arten von Versorgungszusagen, unabhängig von Durchführungsweg, Finanzie-rungsform und Rückdeckung, abbilden.
Die Mitarbeiter können über die Plattform HR direkt selbst auf ihre Daten und Dokumente zugreifen. Dieser Mitarbeiter-Account lässt sich mit weiteren Informationen (Unternehmens-News, Wetter- und Verkehrs-Widgets oder Social Media-Plug-Ins) zu einem Online-Intranet ausbauen.
Neben dem reinen Rechenzentrumsbetrieb kann außerdem die Entgelt- und Reisekostenabrechnung auf die Entgelt und Rente AG ausgelagert werden.
Die Online-Plattform und die Dienstleistung sind zertifiziert, die Speicherung und Verarbeitung der Daten erfolgt bei E & R ausschließlich in Deutschland.
Neben diesen Standardlösungen bietet die Entgelt und Rente AG auch die Programmierung individueller HR-Lösungen an. Dabei können Rahmenbedingungen, bestehende Workflows in der Personalabteilung und spezifische Anforderungen des Unternehmens im jeweils gewünschten Maß berücksichtigt und in die Programmierung eingearbeitet werden. Das Ergebnis ist eine maßgeschneiderte Lösung, die genau passt, ohne überflüssiges Beiwerk.

Entgelt und Rente AG
Solinger Str. 22
40764 Langenfeld
Deutschland