Gratis testen Gratis testen

Berechtigungen und Datenschutz im HR-Bereich

Alte und neue Berechtigungskonzepte im HR-Bereich

Unstimmigkeiten im Datenschutz im HR-Bereich stellen für viele Unternehmen eine große Herausforderung dar. Oft wissen die Verantwortlichen in den einzelnen Fachabteilungen selbst nicht genau, wie sich verschiedene Aspekte des Datenschutzes auf die Mitarbeiter_innen auswirken. Insbesondere in der Personalabteilung stellt sich immer wieder die Frage, welche Berechtigungen  in Bezug auf den Datenschutz erteilt werden.

Erfüllen Angestellte bestimmte Rollen im Unternehmen, verfügen sie in der Regel über zusätzliche Berechtigungen bezüglich der Daten von Mitarbeiter_innen. Oft dürfen Personalbetreuer_innen oder Zeitbeauftragte zum Beispiel mehr Daten sichten, als andere Angestellte im Personalbereich.

Um die DSVGO umzusetzen, ist es notwendig, dass Unternehmen Klarheit darüber schaffen, wer auf welche Daten zugreifen kann.

Nachteile alter Berechtigungskonzepte

In der Praxis verfügt der Großteil der Unternehmen über ein Berechtigungskonzept, das festschreibt, welche Mitarbeiter_innen auf welche Datensätze zugreifen dürfen. Zumeist sind diese Konzepte für den Datenschutz im HR-Bereich jedoch veraltet und berücksichtigen beispielsweise die in Kraft getretene DSVGO noch nicht.

Ein weiterer Nachteil älterer Berechtigungskonzepte besteht häufig darin, dass Personen mit doppelten Rollen mit sehr weitreichenden Berechtigungen ausgestattet werden. Somit kann eine Führungskraft zum Beispiel dazu berechtigt sein, die Daten der ihr unterstellten Mitarbeiter_innen einzusehen. Erfüllt diese Führungskraft gleichzeitig die Rolle eines freigestellten Betriebsrates, der für seinen Bereich ebenfalls Mitarbeiter_innendaten einblicken kann, können sich jeweils unterschiedliche Berechtigungen auf eine Person beziehen. Die verschiedenen Berechtigungen vermischen sich dadurch unter Umständen. So könnte die Führungskraft nicht nur sensible Daten, wie beispielsweise das Gehalt der ihr unterstellten Mitarbeiter_innen einsehen, sondern auch derjenigen, für die sie als Betriebsrat zuständig wäre.

Wenn Verantwortliche sich über diesen Zusammenhang keine Gedanken machen, werden verschiedene Personen mit so weitreichenden Berechtigungen ausgestattet, dass sie die Daten von allen Mitarbeiter_innen eines Unternehmens ohne Einschränkung einsehen können.

Ein neues Berechtigungskonzept entwerfen

Um den Datenschutz im HR-Bereich erfolgreich umzusetzen, sollten Verantwortliche definieren, wie die Berechtigungen am Ende verteilt sein sollen. In diesem Zusammenhang müssen sie sich zum Beispiel Gedanken darüber machen, welche Daten Manager_innen und Personaler_innen einsehen sollen. Auch die betroffenen Fachbereiche und die Dauer der jeweiligen Berechtigung sollten festgelegt werden.

Bei diesem Planungsprozess müssen nicht nur die Berechtigungen für einige wenige Personen, sondern für sämtliche Mitarbeiter_innen festgelegt werden. Insbesondere, wenn zwei Rollen miteinander vermischt werden, müssen Verantwortliche die Berechtigungen der jeweiligen Person genau ausstecken/definieren/ausrichten. In den meisten Fällen gibt es in größeren Unternehmen niemanden, der die Mitarbeiter_innen-Struktur bis ins Detail kennt. Aus diesem Grund ist es sinnvoll, mehrere Fachbereiche miteinzubeziehen. Neben Datenschützer_innen ist dies zum Beispiel die Leitung der Personalabteilung und die der anderen Unternehmensbereiche.

Nachdem die Ziele des neuen Berechtigungskonzeptes ausformuliert wurden, obliegt es der IT-Abteilung, diese im System umzusetzen. Auch hier wird nach entsprechenden Rücksprachen deutlich, ob und inwiefern das Konzept tatsächlich umgesetzt werden kann.

Über den Autor

Jan Temminghoff hat an der Westfälischen Hochschule am Standort Bocholt Informatik studiert. Im Rahmen seiner Tätigkeit als SAP-Consultant bei der mindsquare GmbH beschäftigt er sich seit mehreren Jahren mit Berechtigungskonzepten und Datenschutz im HR-Bereich.

Was Sie auch interessieren könnte

Google for Jobs in Österreich – die neue Suchfunktion auf dem Prüfstand google-for-jobs-österreich
Google for Jobs in Österreich – die neue Suchfunktion auf dem Prüfstand

Das Warten hat ein Ende! Nachdem Google for Jobs 2019 bereits in Deutschland und der Schweiz eingeführt wurde, können nun auch Recruiter in Österreich von der Jobsuche auf Google ...

So setzen Sie Mitarbeiter_innen als Brand Ambassador ein brand-ambassador
So setzen Sie Mitarbeiter_innen als Brand Ambassador ein

Viele Unternehmen investieren ein Vermögen in teure Recruiting-Maßnahmen, um sich als Top-Arbeitgeber zu präsentieren und durch eine starke Employer Brand zu überzeugen. Dabei vergessen sie jedoch, dass eine der ...

HR Software Award 2021: Prescreen ist Dreifachsieger!
HR Software Award 2021: Prescreen ist Dreifachsieger!

Bewerbermanagement-, und E-Recruiting-Systeme sind ein entscheidender Erfolgsfaktor, wenn es um die Suche nach neuen Mitarbeiter_innen geht. Deshalb freuen wir uns sehr, dass wir beim HR Software Award 2021 überzeugen konnten. ...

Candidate Journey – Ein Praxisbeispiel Candidate-journey
Candidate Journey – Ein Praxisbeispiel

Wer die besten Talente für sich gewinnen möchte, muss heutzutage mehr als ein attraktives Vergütungsmodell bieten. Darüber hinaus müssen Arbeitgeber auch durch einen starken Online-Auftritt, unkomplizierte Bewerbungsverfahren und eine ...

6 wertvolle Tipps zur Verbesserung Ihrer Candidate Journey Tipps-optimale-Candidate-Journey
6 wertvolle Tipps zur Verbesserung Ihrer Candidate Journey

„Zeit, die in die Einstellung neuer Mitarbeiter_innen investiert wird, ist gut investierte Zeit!“ Was der Unternehmer Robert Half bereits vor vielen Jahren festgestellt hat, gilt auch heute noch. Denn ...

9 essentielle Tipps für erfolgreiches Social Recruiting Social Recruiting
9 essentielle Tipps für erfolgreiches Social Recruiting

Nicht nur die täglichen operativen Tätigkeiten werden jetzt von Zuhause aus erledigt, auch das Recruiting findet in den eigenen vier Wänden statt. Eine gute Möglichkeit, um neuen Schwung in ...

So setzen Sie Candidate Personas erfolgreich in Ihrem Recruiting ein Persona_Anna
So setzen Sie Candidate Personas erfolgreich in Ihrem Recruiting ein

Der Bewerbungsprozess ist geplant, die Stellenanzeige veröffentlicht und nun müssen Sie nur mehr auf den Eingang der ersten Bewerbungen warten. Doch anstatt einer Flut an E-Mails herrscht Flaute in ...

PUR-HR Studie 2021: Prescreen ist Recruiting Software Champion Award_PUR_HR_2021_E_Recruiting
PUR-HR Studie 2021: Prescreen ist Recruiting Software Champion

Beim „Professional User Rating: Human Resources 2021“ haben über 2000 Unternehmen teilgenommen. Prescreen konnte sich in der Kategorie E-Recruiting behaupten und ist damit Recruiting Software Champion! Status Quo unter ...

    KOSTENLOS & UNVERBINDLICH

    Jetzt von unseren E-Recruiting Spezialisten beraten lassen!

    Hiermit melde ich mich für den Prescreen Newsletter an und willige ein, dass mir Neuigkeiten aus dem Prescreen HR-Magazin, Veranstaltungseinladungen und Informationen zu den Services und Produkten von Prescreen zugesendet werden. Ich habe die Datenschutzerklärung gelesen und zur Kenntnis genommen. Eine von mir erteilte Einwilligung kann jederzeit widerrufen werden.