Two Towers Team

Ihre Experten für den Datenschutz im Personalwesen & HR in Köln und bundesweit

  • Maßgeschneiderte Datenschutzkonzepte für Ihre HR
  • Schutz vor Bußgeldern und Reputationsschäden
  • Praxisnahe Umsetzung ohne Beeinträchtigung Ihrer Geschäftsprozesse

Jetzt Kontakt aufnehmen!

Der Arbeitnehmerdatenschutz gehört spätestens seit dem Inkrafttreten der DSGVO zu den wichtigsten Aufgaben im Personalwesen. Er bildet nicht nur die Grundlage für ein vertrauensvolles Arbeitsverhältnis, sondern schützt vor empfindlichen Strafen, die bei Datenschutzverstößen drohen.

Überlassen Sie daher den Datenschutz im HR nicht dem Zufall. Als erfahrene Experten für Datenschutz im Personalwesen & HR unterstützen wir Sie bei der effektiven Umsetzung datenschutzrechtlicher Vorgaben.

Falls Ihr Unternehmen 20 oder mehr Mitarbeiter hat, benötigen Sie außerdem verpflichtend einen Datenschutzbeauftragten. Wir füllen diese Rolle mit unserer  Expertise gerne für Sie aus.

Im Folgenden geben wir Ihnen einen Überblick zu den wichtigsten Themen und Leistungen.

Zufriedene Mandanten

Unsere Leistungen im Datenschutz für Personalwesen & HR

Egal, ob es um die datenschutzkonforme Verarbeitung und Speicherung von Bewerberdaten oder um den Umgang mit sensiblen Abrechnungsdaten von Mitarbeitern geht: Wir unterstützen Sie vollumfänglich bei der Einrichtung eines rechtskonformen Beschäftigtendatenschutzes und helfen Ihnen dabei auch bei der technischen Implementierung von dafür benötigten Systemen.

Für datenschutzkonforme Arbeit im Personalwesen ist es wichtig zu verstehen, welche Anforderungen im Einzelnen gelten und wie die Anforderungen des Gesetzgebers in der Realität am besten umgesetzt werden können. Wir geben Ihnen einen kompletten Überblick über die geltende Rechtslage und eine Einschätzung zur Rechtssicherheit Ihres bestehenden Setups.

Ein Datenschutzkonzept muss die Sensibilisierung Ihrer Mitarbeiter beinhalten. In der Praxis zeigt sich immer wieder, dass ein falsches Verständnis von rechtlichen Anforderungen oder ihrer Wichtigkeit zu den häufigsten Quellen von Datenschutzverstößen gehören. Durch eine umfangreiche Schulung können wir Ihren Mitarbeitern im Personalwesen die Grundlagen des Beschäftigtendatenschutzes vermitteln und sie so befähigen, ihren Aufgaben unter Beachtung aller geltenden Anforderungen nachzukommen.

Hat Ihr Unternehmen 20 oder mehr Mitarbeiter, aber noch keinen Datenschutzbeauftragten, sollten Sie schnellstmöglich handeln. Denn für Sie gilt die Pflicht, einen solchen zu benennen. Die Bestellung eines externen Datenschutzbeauftragten hat dabei viele Vorteile wie planbarere Kosten und weniger Ärger mit dem Sonderkündigungsschutz interner Datenschutzbeauftragter. Wir füllen als langjährig erfahrene Experten die Rolle als externer Datenschutzbeauftragter aus und übernehmen alle damit einhergehenden Aufgaben.

Tritt ein Datenschutzvorfall („Datenschutzpanne“), z. B. in Form eines Hackerangriffs oder dem Fehlversand vertraulicher Informationen, auf, ist guter Rat oft teuer. Es gilt, schnell zu handeln, um die Konsequenzen für Ihr Unternehmen und die Betroffenen so gering wie möglich zu halten. Wir unterstützen Sie direkt und unbürokratisch bei der Bewältigung einer solchen Krise und helfen Ihnen dabei, ähnliche Situationen in der Zukunft zu vermeiden.

So einfach kommen wir ins Gespräch

Kontaktaufnahme:

Vereinbaren Sie ein kostenloses Erstgespräch über unser Kontaktformular, per E-Mail oder telefonisch.

Analyse:

Im Erstgespräch analysieren wir gemeinsam Ihre Situation und identifizieren den Handlungsbedarf.

Maßgeschneiderte Lösung:

Wir entwickeln einen individuellen Vorschlag für die weitere Zusammenarbeit und setzen diesen gemeinsam mit Ihnen um.

Diese hohen Anforderungen gelten im Arbeitnehmerdatenschutz

Für den Arbeitnehmerdatenschutz gelten im Personalwesen die strengen Auflagen der DSGVO und des BDSG. Und diese gelten nicht nur für Mitarbeitende, sondern bereits für Bewerber.

Das Ziel ist dabei immer, die Persönlichkeitsrechte von Bewerbern und Mitarbeitern bestmöglich zu schützen und gleichzeitig die Arbeitsabläufe der Personalabteilung bzw. des gesamten Betriebs unter Beachtung dieser Rechte so wenig wie möglich zu beeinträchtigen.

Die folgenden Aspekte sind dafür von großer Bedeutung.

Rechte der Mitarbeiter auf Einsicht der Daten

Sowohl Mitarbeiter als auch Bewerber haben jederzeit das Recht, Auskunft über die zu ihnen gespeicherten Daten zu verlangen.

Sie können für solche Fälle vorsorgen, indem Sie Prozesse schaffen, um mit solchen Anfragen umzugehen. Im besten Fall können die Antworten darauf weitestgehend automatisiert werden, um wertvolle Ressourcen zu sparen. Gerade in größeren Betrieben ist dies von hoher Wichtigkeit.

Rechtsgrundlage für verarbeitete Daten

Jede Verarbeitung von Beschäftigtendaten erfordert eine Rechtsgrundlage. Diese muss für jede sogenannte Verarbeitungstätigkeit, also z. B. das Bewerber-Management oder der Einsatz einer KI in der Personalabteilung, geprüft und dokumentiert werden. 

Im Datenschutz gilt das Prinzip der sogenannten Datenminimierung. Das bedeutet, dass Sie für bestimmte Zwecke nur so viele Daten verarbeiten und speichern dürfen, wie es erforderlich ist.

Bei Daten, die darüber hinausgehen, benötigen Sie hingegen eine zusätzliche Rechtfertigung, z. B. das schriftliche Einverständnis des Mitarbeiters. 

Informationspflichten

Sie haben als Unternehmen die Pflicht, Mitarbeiter über die Zwecke der von ihnen verarbeiteten Daten zu informieren. Sie sollten daher bestenfalls bereits beim Onboarding Mitarbeiter entsprechend belehren. Bei dieser Gelegenheit können Sie sich außerdem gleich die Einwilligung zur Speicherung von bestimmten Daten einholen.

Datenschutz bei Krankheit

Gesundheitsdaten von Beschäftigten gehören zu den sensibelsten im Arbeitskontext. Hier ist ein hohes Maß an Vorsicht geboten, um den Arbeitnehmerdatenschutz zu wahren.

Details zu Abwesenheiten sollten nur soweit kommuniziert werden, wie dies für die Aufrechterhaltung des Betriebs notwendig ist. Dies ist etwa der Fall, wenn absehbar ist, dass ein Mitarbeiter für längere Zeit ausfällt.

Insbesondere sollten die Gründe der Abwesenheit in jedem Fall verschwiegen werden, selbst wenn diese vom Mitarbeiter an die HR-Abteilung oder andere Mitarbeiter kommuniziert wurden.

Datenschutz bei Bewerbern und im “Talentpool”

Daten von Bewerbern müssen in der Regel spätestens nach 6 Monaten gelöscht werden. Dies steht oft im Widerspruch zum Interesse des Arbeitgebers, einen sog. Talentpool aufzubauen, um bei künftigen freien Stellen schneller auf verfügbare Talente zugreifen zu können.

Sie können auch unter Einhaltung der DSGVO einen Talentpool anlegen. Wichtig ist dafür, dass Bewerber darüber eingehend informiert werden und ihr explizites Einverständnis geben.

Löschung von Daten

Arbeitgeber sind dazu verpflichtet, Daten über Beschäftigte zu löschen, wenn diese für den Zweck, zu dem sie ursprünglich erhoben wurden, nicht mehr benötigt werden. Insoweit sind verbindliche Löschfristen festzulegen und deren Einhaltung muss geprüft werden. Eine Löschung kann auch auf individuelle Anfrage des betroffenen Beschäftigten erforderlich werden.

Bei einer Nichtbeachtung drohen hohe Bußgelder vonseiten der zuständigen Aufsichtsbehörden.

Berechtigungskonzepte

Bei der HR-Arbeit ist es wichtig, Berechtigungskonzepte zu schaffen, um dafür zu sorgen, dass nur berechtigte Personen Einblick in die Daten von Mitarbeitern und Bewerbern nehmen können. Erhalten Mitarbeiter Einblick in Daten, die für ihre Arbeit nicht notwendig sind und für die keine Rechtsgrundlage besteht, kann es sich dabei schon um einen meldepflichtigen Datenschutzverstoß handeln.

Ab 20 Mitarbeitern ist ein Datenschutzbeauftragter Pflicht

Unternehmen mit 20 oder mehr Mitarbeitern sind laut BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. 

Die Erfahrung zeigt, dass es für Unternehmen viele Vorteile bietet, einen Dienstleister als externen Datenschutzbeauftragten zu bestellen. Zu den Vorteilen gehören:

  • Niedrigere und planbare Kosten, da keine Kosten für die Aus- und Weiterbildung sowie für Produktivitätsausfälle von Mitarbeitern anfallen.
  • Größtmögliche Expertise, während sich Mitarbeiter erst über längere Zeit in das Thema einarbeiten müssen. Externe Dienstleister schauen hingegen auf viele Jahre Erfahrung im Datenschutzrecht zurück.
  • Weniger potenzieller Ärger aufgrund des Sonderkündigungsschutzes, den interne Datenschutzbeauftragte genießen. Diesen kann etwa nicht ordentlich gekündigt werden. Mit einem externen Datenschutzbeauftragten wird hingegen ein normaler Dienstleistungsvertrag geschlossen, der sich einfacher kündigen lässt.

Lassen Sie sich professionell beraten

Haben Sie Fragen oder sehen Sie potenziellen Handlungsbedarf beim Datenschutz im Personalwesen, dann zögern Sie nicht, sich an uns zu wenden. Wir beraten und unterstützen Sie als erfahrene Experten vollumfänglich beim Ziel, höchstmögliche Rechtssicherheit herzustellen.

So können Sie Ihren Beitrag leisten, das Vertrauen Ihrer Mitarbeiter zu bewahren und gleichzeitig Bußgelder im Fall von Datenschutzverstößen zu vermeiden.

Gerne übernehmen wir für Sie auch die Arbeit als externer Datenschutzbeauftragter. Kontaktieren Sie uns gerne für ein kurzfristiges Kennenlerngespräch.

Ihre Ansprechpartner

Rechtsanwalt Christian Klos

Christian Klos

Geschäftsführender Partner
Rechtsanwalt

Ina Rothe, LL.M.

Partnerin
Wirtschaftsjuristin

Neueste Blogbeiträge

Ausgewählte Fachartikel

Hinweis: Leistungen, die dem Rechtsdienstleistungsgesetz unterfallen, werden von der Kanzlei Two Towers Legal erbracht.