„Der Anwender darf prinzipiell keine Fehler machen können.“

• Marc Linkert und seine Kollegen von LANDWEHR erhalten von Kunden viele Fragen rund um die Datenschutz-Grundverordnung (DSGVO), die Ende Mai in Kraft tritt. Die Hauptsorge ist: „Erfüllt meine Softwarelösung alle Anforderungen?“
• Ein wesentlicher DSGVO-Bestandteil ist der Ausbau der Betroffenenrechte. Gerade in der Personaldienstleistung müssen Automatisierungsprozesse in der Software sicherstellen, dass Anwender prinzipiell keine Fehler machen können
• In Art. 25 DSGVO ist der Datenschutz „durch Technikgestaltung“ und „durch datenschutzfreundliche Voreinstellungen“ verankert. Softwarelösungen müssen die Einhaltung des Datenschutzes von Beginn an ermöglichen und dürfen standardmäßig nur personenbezogene Daten erheben, die für den jeweiligen Zweck erforderlich sind
• Personaldienstleister sollten aber nicht nur die eingesetzte Software im Blick behalten. Wichtig ist es auch, die Mitarbeiter in puncto DSGVO aufzuklären und zu schulen

Unternehmer hören es überall: Ab dem 25. Mai 2018 muss die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zwingend eingehalten werden. Gleichzeitig tritt auch das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Bei Verstößen gegen die neuen gesetzlichen Anforderungen drohen hohe Strafen für alle Unternehmen.

Wir erhalten von unseren Kunden viele Fragen rund um die EU-DSGVO. Und das ist auch sehr gut so. Schließlich ist das ein klares Zeichen dafür, dass sie sich über die Wichtigkeit der Verordnung bewusst sind. Die Kernfrage, die sich Softwareanwender stellen, lautet: „Erfüllt meine Softwarelösung die Anforderungen der EU-DSGVO?“

Ausbau der Betroffenenrechte wesentlicher DSGVO-Bestandteil
Für Unternehmer ist es von zentraler Bedeutung, dass die eingesetzte Software die Einhaltung der gesetzlichen Vorgaben technisch unterstützt. Wir von LANDWEHR haben in den letzten Monaten intensiv mit Datenschutzexperten und unseren Anwälten daran gearbeitet, die entsprechenden Funktionen in unsere Lösungen zu integrieren.

Ein wesentlicher Aspekt bei der Neuregelung des europäischen Datenschutzrechts ist der Ausbau der Betroffenenrechte. Dazu gehören:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Besonders in der Personaldienstleistung, in der mit vielen personenbezogenen Daten gearbeitet wird, bedarf es eines Automatisierungsprozesses in der Software, der sicherstellt, dass Anwender prinzipiell keine Fehler machen können. Im Arbeitsalltag können beispielsweise Hinweise automatisch eingeblendet werden, um auf potentielle Fehlerquellen hinzuweisen.

Im Hinblick auf die Betroffenenrechte deckten unsere Lösungen viele Aspekte mit Bestandsfunktionalitäten bereits ab. Unsere Weiterentwicklungen in dem Bereich zielen konkret auf das Recht der Löschung ab.

Besonders in der Personaldienstleistung bedarf es eines Automatisierungsprozesses in der Software, der sicherstellt, dass Anwender prinzipiell keine Fehler machen können.

– Marc Linkert über die Anforderungen an Software in Zeiten der DSGVO:

„Privacy by Design“ und „Privacy by Default“
In Art. 25 DSGVO ist der Datenschutz „durch Technikgestaltung“ und „durch datenschutzfreundliche Voreinstellungen“ verankert. „Privacy by Design“ bedeutet, dass sich der Schutz personenbezogener Daten im Sinne der DSGVO optimal einhalten lässt, wenn technische und organisatorische Maßnahmen (TOMs) frühzeitig integriert werden. Das heißt: Datenschutz und Privatsphäre müssen schon in der technischen Entwicklung berücksichtigt werden. Oder als Frage formuliert: Ermöglicht die eingesetzte Technik von Beginn an die Einhaltung des Datenschutzes?

Als Beispiel nennt Art. 25 Abs. 1 die Pseudonymisierung zur Herstellung von Transparenz in Bezug auf Funktion und Verarbeitung personenbezogener Daten. Hier wird zum Beispiel der Name durch eine Personalnummer ersetzt. Auch die Anonymisierung ist eine technische Maßnahme, um die Datenschutzpflichten zu erfüllen. Mit den gegebenen Voreinstellungen werden die Anwender einer Software dabei unterstützt, gesetzeskonform zu arbeiten.

„Privacy by Default“ beschreibt, dass durch Voreinstellungen standardmäßig nur personenbezogene Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck tatsächlich erforderlich sind. Mit der technischen Voreinstellung soll eine unnütze Datensammlung eingeschränkt werden. Dies setzen wir bei LANDWEHR grundsätzlich für Neukundendatenbanken ein. Bei allen Bestandsanwendern nehmen wir keine vorhandene Funktionalität weg, sondern bieten die Möglichkeit, dies durch den Administrator zu gestalten. Die Datenschutzkonformität der Software ergibt sich also, wenn der Administrator die Möglichkeiten nutzt, die wir ihm bieten.

Mitarbeiter müssen in puncto DSGVO geschult werden
Im Zuge der gesetzlichen Änderungen müssen sich alle Unternehmen an die Vorgaben halten und ihre Arbeitsprozesse entsprechend anpassen. Eine DSGVO-konforme Software wird Unternehmen bei der Einhaltung unterstützen und ist in Zeiten der Digitalisierung nicht mehr wegzudenken. Jedoch reicht es nicht, ausschließlich die Software im Blick zu behalten. Ich möchte betonen, dass es ebenso wichtig ist, die Mitarbeiter entsprechend aufzuklären und zu schulen. Es muss klar formuliert sein, wie Mitarbeiter sich zu verhalten haben.

Unser Team steht allen Kunden bei dieser Herausforderung unterstützend zur Seite. Wir bieten unseren Anwendern Kompaktseminare an, um alle gesetzlichen Anforderungen und Pflichten kennenzulernen und zeitnah umzusetzen. Es werden ein Überblick über die neuen Regelungen, konkrete Hilfestellungen sowie praxisbezogene Handlungsempfehlungen vermittelt.

Fazit

Ab dem 25. Mai 2018 wird die Europäische Datenschutz-Grundverordnung (EU-DSGVO) Gesetzesgrundlage für die Verarbeitung personenbezogener Daten. Wir als Softwareanbieter sind eine der wichtigsten Akteure, um die Einhaltung des Datenschutzes in Personaldienstleistungsunternehmen zu gewährleisten. Zum Beispiel, indem wir Maßnahmen zum „Datenschutz durch Technikgestaltung“ sowie zum „Datenschutz durch datenschutzfreundliche Voreinstellungen“ in unseren Softwarelösungen integrieren.

Ihnen hat der Beitrag gefallen? Wir haben mehr davon :-) ! Abonnieren Sie unseren Newsletter - und Sie erfahren regelmäßig, was auf dem arbeitsblog und rund um die Personaldienstleistungsbranche passiert.