Gratis testen

Berechtigungen und Datenschutz im HR-Bereich

#Know-How / 10.12.2019

Alte und neue Berechtigungskonzepte im HR-Bereich

Unstimmigkeiten im Datenschutz im HR-Bereich stellen für viele Unternehmen eine große Herausforderung dar. Oft wissen die Verantwortlichen in den einzelnen Fachabteilungen selbst nicht genau, wie sich verschiedene Aspekte des Datenschutzes auf die Mitarbeiter_innen auswirken. Insbesondere in der Personalabteilung stellt sich immer wieder die Frage, welche Berechtigungen  in Bezug auf den Datenschutz erteilt werden.

Erfüllen Angestellte bestimmte Rollen im Unternehmen, verfügen sie in der Regel über zusätzliche Berechtigungen bezüglich der Daten von Mitarbeiter_innen. Oft dürfen Personalbetreuer_innen oder Zeitbeauftragte zum Beispiel mehr Daten sichten, als andere Angestellte im Personalbereich.

Um die DSVGO umzusetzen, ist es notwendig, dass Unternehmen Klarheit darüber schaffen, wer auf welche Daten zugreifen kann.

Nachteile alter Berechtigungskonzepte

In der Praxis verfügt der Großteil der Unternehmen über ein Berechtigungskonzept, das festschreibt, welche Mitarbeiter_innen auf welche Datensätze zugreifen dürfen. Zumeist sind diese Konzepte für den Datenschutz im HR-Bereich jedoch veraltet und berücksichtigen beispielsweise die in Kraft getretene DSVGO noch nicht.

Ein weiterer Nachteil älterer Berechtigungskonzepte besteht häufig darin, dass Personen mit doppelten Rollen mit sehr weitreichenden Berechtigungen ausgestattet werden. Somit kann eine Führungskraft zum Beispiel dazu berechtigt sein, die Daten der ihr unterstellten Mitarbeiter_innen einzusehen. Erfüllt diese Führungskraft gleichzeitig die Rolle eines freigestellten Betriebsrates, der für seinen Bereich ebenfalls Mitarbeiter_innendaten einblicken kann, können sich jeweils unterschiedliche Berechtigungen auf eine Person beziehen. Die verschiedenen Berechtigungen vermischen sich dadurch unter Umständen. So könnte die Führungskraft nicht nur sensible Daten, wie beispielsweise das Gehalt der ihr unterstellten Mitarbeiter_innen einsehen, sondern auch derjenigen, für die sie als Betriebsrat zuständig wäre.

Wenn Verantwortliche sich über diesen Zusammenhang keine Gedanken machen, werden verschiedene Personen mit so weitreichenden Berechtigungen ausgestattet, dass sie die Daten von allen Mitarbeiter_innen eines Unternehmens ohne Einschränkung einsehen können.

Ein neues Berechtigungskonzept entwerfen

Um den Datenschutz im HR-Bereich erfolgreich umzusetzen, sollten Verantwortliche definieren, wie die Berechtigungen am Ende verteilt sein sollen. In diesem Zusammenhang müssen sie sich zum Beispiel Gedanken darüber machen, welche Daten Manager_innen und Personaler_innen einsehen sollen. Auch die betroffenen Fachbereiche und die Dauer der jeweiligen Berechtigung sollten festgelegt werden.

Bei diesem Planungsprozess müssen nicht nur die Berechtigungen für einige wenige Personen, sondern für sämtliche Mitarbeiter_innen festgelegt werden. Insbesondere, wenn zwei Rollen miteinander vermischt werden, müssen Verantwortliche die Berechtigungen der jeweiligen Person genau ausstecken/definieren/ausrichten. In den meisten Fällen gibt es in größeren Unternehmen niemanden, der die Mitarbeiter_innen-Struktur bis ins Detail kennt. Aus diesem Grund ist es sinnvoll, mehrere Fachbereiche miteinzubeziehen. Neben Datenschützer_innen ist dies zum Beispiel die Leitung der Personalabteilung und die der anderen Unternehmensbereiche.

Nachdem die Ziele des neuen Berechtigungskonzeptes ausformuliert wurden, obliegt es der IT-Abteilung, diese im System umzusetzen. Auch hier wird nach entsprechenden Rücksprachen deutlich, ob und inwiefern das Konzept tatsächlich umgesetzt werden kann.

Über den Autor

Jan Temminghoff hat an der Westfälischen Hochschule am Standort Bocholt Informatik studiert. Im Rahmen seiner Tätigkeit als SAP-Consultant bei der mindsquare GmbH beschäftigt er sich seit mehreren Jahren mit Berechtigungskonzepten und Datenschutz im HR-Bereich.

Was Sie auch interessieren könnte

Berechtigungen und Datenschutz im HR-Bereich Datenschutz im HR
Berechtigungen und Datenschutz im HR-Bereich

Alte und neue Berechtigungskonzepte im HR-Bereich Unstimmigkeiten im Datenschutz im HR-Bereich stellen für viele Unternehmen eine große Herausforderung dar. Oft wissen die Verantwortlichen in den einzelnen Fachabteilungen selbst nicht ...

Mit Automatisierung im Recruiting Challenges meistern Prescreen: Automatisierung im Recruiting
Mit Automatisierung im Recruiting Challenges meistern

Im Kampf um die besten Talente ist es besonders wichtig, möglichst rasch und zeitnah auf Bewerbungen zu reagieren und Kandidat_innen Wertschätzung und Interesse entgegenzubringen. Zeitraubende Tätigkeiten rund um die ...

Prescreen Bewerbermanagement Software prämiert
Prescreen Bewerbermanagement Software prämiert

Innerhalb der letzten Monate konnte Prescreen drei unabhängige Auszeichnungen gewinnen: Die PUR-HR Anwenderstudie 2020, der ICR E-Recruiting Software Report 2019 und der Vergleich von Starting-up und trusted zählen die ...

Gründe für Bewerbungs­abbrüche bewerbungsabbrüche
Gründe für Bewerbungs­abbrüche

Immer wieder gehen bei Ihnen zu wenige vielversprechende Bewerbungen ein und die Suche nach neuen Talenten erweist sich als schwer? Dann ist es höchste Zeit, Ihren Recruiting-Prozess und Ihr ...

Recruiting am Fluss: das besondere HR-Treffen Prescreen Recruiting am Fluss: Vortrag
Recruiting am Fluss: das besondere HR-Treffen

Am Dienstag, den 16. Juli war es soweit – zum ersten Mal fand in der Strandbar Herrmann das Event „Recruiting am Fluss“ statt. Neben Recruiting-Unternehmen wie Cammio, Claudia Lorber, ...

DSGVO Update – 1 Jahr danach! Blog: DSGVO Update
DSGVO Update – 1 Jahr danach!

Vor mittlerweile über einem Jahr ist die neue EU Datenschutz-Grundverordnung in Kraft getreten. Was hat sich seitdem getan? Welche Auswirkungen hatte diese Erneuerung tatsächlich? In unserem DSGVO Update erfahren ...

Google for Jobs ist in Deutschland und der Schweiz angekommen Prescreen Whitepaper Google for Jobs
Google for Jobs ist in Deutschland und der Schweiz angekommen

Google for Jobs hat Deutschland und die Schweiz erreicht und viele Recruiter_innen fragen sich nun, welche Auswirkungen die neue Funktion für die Suche nach Kandidat_innen haben wird. Wir haben ...

Diversität im Recruiting Prescreen Diversität
Diversität im Recruiting

Recruiting und Diversity Management sind mittlerweile untrennbar miteinander verbunden. Schließlich wird im Laufe des Bewerbungsprozesses entschieden, welche Bewerber_innen am passendsten für eine Vakanz sind. Dies trägt maßgeblich zum Unternehmenserfolg, ...

KOSTENLOS & UNVERBINDLICH

Jetzt von unseren E-Recruiting Spezialisten beraten lassen!

Hiermit melde ich mich für den Prescreen Newsletter an und willige ein, dass mir Neuigkeiten aus dem Prescreen HR-Magazin, Veranstaltungseinladungen und Informationen zu den Services und Produkten von Prescreen zugesendet werden. Ich habe die Datenschutzerklärung gelesen und zur Kenntnis genommen. Eine von mir erteilte Einwilligung kann jederzeit widerrufen werden.