Datenschutz und IT-Sicherheit stehen bei HR4YOU-Produkten an erster Stelle

Datenschutz und IT-Sicherheit

Keine Angst vor der EU-DSGVO

Sicherlich hat es schon jeder vernommen, die EU zeigt sich bei der neuen Datenschutzgrundverordnung sichtlich „humorlos“, wenn es um die Härte der Strafen für Verfehlungen geht. Diese orientieren sich nicht mehr an den moderaten Bußgeldern des BDSG mit spärlichen 300.000 Euro je Fall, sondern betragen stattliche 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Vorjahresumsatzes. Mit dieser empfindlichen Verschärfung bestünde die Möglichkeit, einzelne Unternehmen komplett „vom Markt“ zu nehmen. Nun sieht auch diese Verordnung in einigen einschränkenden Klauseln vor, dass z.B. vorsätzliches oder fahrlässiges Handeln nötig ist, um den Bußgeldrahmen auszuschöpfen.

Das Prinzip der Datensparsamkeit

Hinsichtlich der Abwehr dieser Sanktionen müssen unter anderem zwei grundsätzliche Anforderungskonzepte im eigenen Unternehmen umgesetzt werden: Privacy by Design und Privacy by Default. An dieser Stelle könnten einige Verarbeiter von personenbezogenen Daten im HR-Umfeld durchaus ihre Probleme haben, denn nur wenn das EDV-System nach dem Grundsatz der Datensparsamkeit konfiguriert ist, bleibt ein Unternehmen von einem Bußgeld verschont. In diesem Zusammenhang können sich vor allem die Kunden von HR4YOU glücklich schätzen, da unsere Cloud-basierten Softwarelösungen bereits im Auslieferzustand ein maximales Maß an Sicherheit ermöglichen, wobei bereits die Basis-Konfiguration eben jene Prinzipien vollumfänglich abbildet.

HR4YOU ist EU-DSGVO konform vorkonfiguriert

Im Detail bedeutet der Fokus auf Prinzip der Datensparsamkeit bei HR4YOU-Installationen, dass beispielsweise nur Formularfelder als Pflichtfeld gekennzeichnet sind, die im Rahmen der DSGVO für den Zweck einer Stellenausschreibung unbedingt notwendig sind. Selbstverständlich lassen sich diese Felder auch anpassen, falls dies für die Abbildung von Unternehmensprozessen nötig ist. Weiterhin erfolgt die komplette Datenübermittlung vom Client (beim Kunden) zum Server (im HR4YOU-Rechenzentrum) SSL-verschlüsselt. Da es auch möglich ist, über HR4YOU Emails zu verschicken, kommt auch dieser Kommunikationskanal in den Genuss einer sicheren Datenübertragung. Damit sich unsere Kunden auch auf die Richtigkeit und Exaktheit der Umsetzung verlassen können, sind wir als Unternehmen nach ISO 27001 zertifiziert.

Umsetzung der zweckgebundenen Datenverarbeitung bei HR4YOU

Hinsichtlich der Umsetzung der Zweckgebundenheit bei der Verarbeitung von personenbezogenen Daten lassen sich einige Anwendungsfälle unterscheiden, die es möglich machen, sich vor Sanktionen der DSGVO zu schützen. Im ersten Fall schreibt ein Unternehmen eine konkrete Stelle aus und benötigt für diesen Zweck eine Einwilligungserklärung. Dieser Standard-Fall ist jedem geläufig und wird meist vom zweiten „Standard-Fall“ nicht großartig unterschieden, nämlich dem Wunsch, einen Bewerber in einen Talentpool aufzunehmen, um diesen für eine spätere Stellenausschreibung in Betracht ziehen zu können. Für diesen Fall ist nach DSGVO wiederum eine gesonderte Einwilligungserklärung nötig, auch diese lässt sich auf Wunsch zusammen mit der ersten Einwilligungserklärung abfragen. Ebenso besteht die Möglichkeit, diese Einwilligungserklärung später per Direkt-Mailing zu erbitten, natürlich auf Wunsch mit individuellem Email-Text direkt aus der Bewerbermanagement Software HR4YOU-TRM heraus. Egal wie die Einwilligung erfolgt, in der Datenbank im Hintergrund wird das Einverständnis manipulationssicher erfasst. Angenommen dieser Talentpool-Bewerber konnte innerhalb eines Jahres nicht vermittelt werden, so bestünde nach DSGVO die Notwendigkeit einer Anonymisierung oder Löschung des Datensatzes, es sei denn, die Person bestätigt noch ein weiteres Mal die personenbezogene Datenverarbeitung. Dieser Prozess lässt sich mit wenigen Klicks anstoßen, um sich als Unternehmen ein weiteres Jahr gegenüber möglichen Bußgeldern abzusichern. Erlischt auch diese Frist, erfolgt der automatisierte Anonymisierungsprozess, welcher sich hinsichtlich der erhobenen Daten anpassen lässt. Dieser Schritt ist der ebenfalls möglichen direkten Löschung vorzuziehen, da so noch Analyse- und Reporting-Funktionen erhalten bleiben, die zur Optimierung der Unternehmensprozesse hilfreich sind.

Welche Software zu Ihnen passt, finden Sie hier ganz leicht heraus!