Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) im Mai 2018 hat sich erheblich darauf ausgewirkt, wie Unternehmen, die Geschäfte in der Europäischen Union tätigen oder personenbezogene Daten von EU-Einwohnern handhaben, mit diesen Daten umgehen.
Da die Nichteinhaltung der rechtlichen Compliance Strafen in Höhe von bis zu 4 % des weltweiten Umsatzes (oder 20 Mio. Euro, je nachdem welcher Betrag höher ist) nach sich ziehen kann, können es sich Unternehmen nicht leisten, die DSGVO außer Acht zu lassen.
Infografik: EU-DSGVO im Überblick
Erfahren Sie, wie HR-Fachkräfte die Datenschutzgrundsätze der DSGVO einschätzen.
Gemäß der DSGVO sind personenbezogene Daten praktisch alle Informationen, die Aufschluss über einen Aspekt des privaten, öffentlichen oder beruflichen Lebens einer Person geben können. Dazu zählen der Name, die Adresse, die Telefonnummer, die E-Mail-Adresse, die IP-Adresse sowie kulturelle, wirtschaftliche und biometrische Informationen einer Person.
Die DSGVO schützt nicht nur identifizierbare Personen, sondern auch Personen, die im Vergleich zu anderen „hervorstechen“ könnten, selbst wenn sie nicht direkt identifiziert werden können.
Nur 14 % der Entgeltabrechnungsfachkräfte haben DSGVO-Schulungen absolviert, die auf die Entgeltabrechnung ausgerichtet waren.
Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018
Die Schlagzeilen in den Medien wurden von bestimmten Artikeln der Verordnung dominiert – einschließlich des Rechts auf Vergessenwerden (das Löschen aller personenbezogenen Daten einer Person) oder des Rechts auf Auskunft.
HR-Führungskräfte sind nun dafür verantwortlich, die Compliance mit der gesamten Verordnung zu gewährleisten und Strafen zu vermeiden. Aufgrund der DSGVO benötigt die HR-Abteilung mehr Zeit, mehr Technologien und möglicherweise auch mehr Personal.
Die DSGVO schreibt vor, dass Sie Ihre Mitarbeiter und Bewerber mit Datenschutzhinweisen darüber informieren, für welchen Zweck Sie ihre Daten verarbeiten, was die rechtliche Grundlage für diese Verarbeitung ist und ob Sie ihre Daten an Orte außerhalb der EU übermitteln.
HR-Abteilungen müssen nun einen gesetzeskonformen Mechanismus für die Übermittlung personenbezogener Daten in Nicht-EU-Länder anwenden (z. B. durch die Einführung verbindlicher interner Datenschutzvorschriften, die Verwendung von Standardvertragsklauseln sowie die ausschließliche Übertragung in „angemessene“ Zielländer oder im Rahmen des US Privacy Shield).
Die Datenverantwortlichen, d. h. Personen oder Unternehmen, die Entscheidungen zur Anwendung der Datenverarbeitung treffen und die Vorgehensweisen für die Verarbeitung von personenbezogenen Daten beaufsichtigen, müssen die Datenschutzbehörden innerhalb von 72 Stunden benachrichtigen, wenn sie Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangen, es sei denn, die Rechte und Freiheiten von Personen sind nicht gefährdet. Wenn innerhalb des vorgegebenen Zeitraums keine Benachrichtigung erfolgt, können Bußgelder verhängt werden.
Von HR-Fachkräften wird nun erwartet, dass sie die Compliance mit der DSGVO dokumentieren und darlegen. Sie müssen zum Beispiel ein Verzeichnis der Anwendungszwecke, Prozesse und Kategorien der in ihrem Unternehmen verarbeiteten Daten bereitstellen können.
Erfüllen Sie die Anforderungen der EU-DSGVO mit den ADP-Produkten für die GLOBALE ENTGELTABRECHNUNG
Angesichts der Compliance-Komplexität ist es nicht überraschend, dass sich mehr als drei Viertel der HR-Führungskräfte aufgrund von der DSGVO und anderen Datenschutzgesetzen nach einer ausgelagerten HCM-Lösung umsehen.
Was spricht für das Outcourcing? Ihr Unternehmen verfügt möglicherweise nicht über das nötige Fachwissen oder die nötigen Ressourcen, um den Anforderungen der DSGVO gerecht zu werden. Wenn Sie die Verarbeitung Ihrer HR-Daten an einen cloudbasierten HCM-Anbieter wie ADP übertragen, können Sie Ihre Mitarbeiter entlasten und einen großen Teil der Verantwortung abgeben. ADP hat sich lange vor dem Inkrafttreten der DSGVO auf diese Veränderungen vorbereitet. Deshalb können wir jetzt unseren Kunden helfen, entsprechende Anpassungen vorzunehmen, um die Anforderungen dieser anspruchsvollen neuen europäischen Datenschutzvorschriften zu erfüllen.
As of March 2018, gehört ADP zur Spitzengruppe der weltweiten Unternehmen, die von den Aufsichtsbehörden die Genehmigung zur Implementierung der verbindlichen internen Datenschutzvorschriften (BCR) sowohl als Datenverarbeiter (zur Verarbeitung von Kundendaten) als auch als Verantwortlicher (für die Daten unserer Mitarbeiter und anderer Geschäftspartner) erhalten haben.
Demo anfordern
Vertrieb kontaktieren: 0800 000 68 98
Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass ADP Sie in Übereinstimmung mit unserer Datenschutzerklärung für Geschäftskontakte und unseren Datenschutzrichtlinien über seine Produkte, Dienstleistungen und Angebote informieren darf.
Demo anfordern
Mit dem Absenden dieses Formulars erklären Sie sich damit einverstanden, dass ADP Sie in Übereinstimmung mit unserer Datenschutzerklärung für Geschäftskontakte und unseren Datenschutzrichtlinien über seine Produkte, Dienstleistungen und Angebote informieren darf.
