Gratis testen Gratis testen

Berechtigungen und Datenschutz im HR-Bereich

Alte und neue Berechtigungskonzepte im HR-Bereich

Unstimmigkeiten im Datenschutz im HR-Bereich stellen für viele Unternehmen eine große Herausforderung dar. Oft wissen die Verantwortlichen in den einzelnen Fachabteilungen selbst nicht genau, wie sich verschiedene Aspekte des Datenschutzes auf die Mitarbeiter_innen auswirken. Insbesondere in der Personalabteilung stellt sich immer wieder die Frage, welche Berechtigungen  in Bezug auf den Datenschutz erteilt werden.

Erfüllen Angestellte bestimmte Rollen im Unternehmen, verfügen sie in der Regel über zusätzliche Berechtigungen bezüglich der Daten von Mitarbeiter_innen. Oft dürfen Personalbetreuer_innen oder Zeitbeauftragte zum Beispiel mehr Daten sichten, als andere Angestellte im Personalbereich.

Um die DSVGO umzusetzen, ist es notwendig, dass Unternehmen Klarheit darüber schaffen, wer auf welche Daten zugreifen kann.

Nachteile alter Berechtigungskonzepte

In der Praxis verfügt der Großteil der Unternehmen über ein Berechtigungskonzept, das festschreibt, welche Mitarbeiter_innen auf welche Datensätze zugreifen dürfen. Zumeist sind diese Konzepte für den Datenschutz im HR-Bereich jedoch veraltet und berücksichtigen beispielsweise die in Kraft getretene DSVGO noch nicht.

Ein weiterer Nachteil älterer Berechtigungskonzepte besteht häufig darin, dass Personen mit doppelten Rollen mit sehr weitreichenden Berechtigungen ausgestattet werden. Somit kann eine Führungskraft zum Beispiel dazu berechtigt sein, die Daten der ihr unterstellten Mitarbeiter_innen einzusehen. Erfüllt diese Führungskraft gleichzeitig die Rolle eines freigestellten Betriebsrates, der für seinen Bereich ebenfalls Mitarbeiter_innendaten einblicken kann, können sich jeweils unterschiedliche Berechtigungen auf eine Person beziehen. Die verschiedenen Berechtigungen vermischen sich dadurch unter Umständen. So könnte die Führungskraft nicht nur sensible Daten, wie beispielsweise das Gehalt der ihr unterstellten Mitarbeiter_innen einsehen, sondern auch derjenigen, für die sie als Betriebsrat zuständig wäre.

Wenn Verantwortliche sich über diesen Zusammenhang keine Gedanken machen, werden verschiedene Personen mit so weitreichenden Berechtigungen ausgestattet, dass sie die Daten von allen Mitarbeiter_innen eines Unternehmens ohne Einschränkung einsehen können.

Ein neues Berechtigungskonzept entwerfen

Um den Datenschutz im HR-Bereich erfolgreich umzusetzen, sollten Verantwortliche definieren, wie die Berechtigungen am Ende verteilt sein sollen. In diesem Zusammenhang müssen sie sich zum Beispiel Gedanken darüber machen, welche Daten Manager_innen und Personaler_innen einsehen sollen. Auch die betroffenen Fachbereiche und die Dauer der jeweiligen Berechtigung sollten festgelegt werden.

Bei diesem Planungsprozess müssen nicht nur die Berechtigungen für einige wenige Personen, sondern für sämtliche Mitarbeiter_innen festgelegt werden. Insbesondere, wenn zwei Rollen miteinander vermischt werden, müssen Verantwortliche die Berechtigungen der jeweiligen Person genau ausstecken/definieren/ausrichten. In den meisten Fällen gibt es in größeren Unternehmen niemanden, der die Mitarbeiter_innen-Struktur bis ins Detail kennt. Aus diesem Grund ist es sinnvoll, mehrere Fachbereiche miteinzubeziehen. Neben Datenschützer_innen ist dies zum Beispiel die Leitung der Personalabteilung und die der anderen Unternehmensbereiche.

Nachdem die Ziele des neuen Berechtigungskonzeptes ausformuliert wurden, obliegt es der IT-Abteilung, diese im System umzusetzen. Auch hier wird nach entsprechenden Rücksprachen deutlich, ob und inwiefern das Konzept tatsächlich umgesetzt werden kann.

Über den Autor

Jan Temminghoff hat an der Westfälischen Hochschule am Standort Bocholt Informatik studiert. Im Rahmen seiner Tätigkeit als SAP-Consultant bei der mindsquare GmbH beschäftigt er sich seit mehreren Jahren mit Berechtigungskonzepten und Datenschutz im HR-Bereich.

Was Sie auch interessieren könnte

Erfolgreiches Employer Branding mit der eigenen Karriereseite employer-branding-karriereseite
Erfolgreiches Employer Branding mit der eigenen Karriereseite

Auch in Zeiten von LinkedIn, XING, Facebook und Co. bildet die Karriereseite für einen Großteil der Bewerber_innen die erste Anlaufstelle für Arbeitgeberinformationen und Jobs.1 Was viele jedoch nicht wissen, ...

Infografik: Einsatzmöglichkeiten von Social Media Recruiting und Active Sourcing Teaser Image Infografik Social Media Recruiting
Infografik: Einsatzmöglichkeiten von Social Media Recruiting und Active Sourcing

Es ist kein Geheimnis, dass Social Media Recruiting eine gute Möglichkeit bietet, passende Bewerber_innen für Ihr Unternehmen zu finden. Vor allem Active Sourcing hat sich als erfolgreiche Recruiter-Disziplin etabliert. ...

Google for Jobs in Österreich – die neue Suchfunktion auf dem Prüfstand google-for-jobs-österreich
Google for Jobs in Österreich – die neue Suchfunktion auf dem Prüfstand

Das Warten hat ein Ende! Nachdem Google for Jobs 2019 bereits in Deutschland und der Schweiz eingeführt wurde, können nun auch Recruiter in Österreich von der Jobsuche auf Google ...

So setzen Sie Mitarbeiter_innen als Brand Ambassador ein brand-ambassador
So setzen Sie Mitarbeiter_innen als Brand Ambassador ein

Viele Unternehmen investieren ein Vermögen in teure Recruiting-Maßnahmen, um sich als Top-Arbeitgeber zu präsentieren und durch eine starke Employer Brand zu überzeugen. Dabei vergessen sie jedoch, dass eine der ...

HR Software Award 2021: Prescreen ist Dreifachsieger! HRSV Siegel Prescreen
HR Software Award 2021: Prescreen ist Dreifachsieger!

Bewerbermanagement-, und E-Recruiting-Systeme sind ein entscheidender Erfolgsfaktor, wenn es um die Suche nach neuen Mitarbeiter_innen geht. Deshalb freuen wir uns sehr, dass wir beim HR Software Award 2021 überzeugen konnten. ...

Candidate Journey – Ein Praxisbeispiel Candidate-journey
Candidate Journey – Ein Praxisbeispiel

Wer die besten Talente für sich gewinnen möchte, muss heutzutage mehr als ein attraktives Vergütungsmodell bieten. Darüber hinaus müssen Arbeitgeber auch durch einen starken Online-Auftritt, unkomplizierte Bewerbungsverfahren und eine ...

6 wertvolle Tipps zur Verbesserung Ihrer Candidate Journey Tipps für die optimale Candidate Journey
6 wertvolle Tipps zur Verbesserung Ihrer Candidate Journey

„Zeit, die in die Einstellung neuer Mitarbeiter_innen investiert wird, ist gut investierte Zeit!“ Was der Unternehmer Robert Half bereits vor vielen Jahren festgestellt hat, gilt auch heute noch. Denn ...

9 essentielle Tipps für erfolgreiches Social Recruiting Social Recruiting
9 essentielle Tipps für erfolgreiches Social Recruiting

Nicht nur die täglichen operativen Tätigkeiten werden jetzt von Zuhause aus erledigt, auch das Recruiting findet in den eigenen vier Wänden statt. Eine gute Möglichkeit, um neuen Schwung in ...

    KOSTENLOS & UNVERBINDLICH

    Jetzt von unseren E-Recruiting Spezialisten beraten lassen!

    Hiermit melde ich mich für den Prescreen Newsletter an und willige ein, dass mir Neuigkeiten aus dem Prescreen HR-Magazin, Veranstaltungseinladungen und Informationen zu den Services und Produkten von Prescreen zugesendet werden. Ich habe die Datenschutzerklärung gelesen und zur Kenntnis genommen. Eine von mir erteilte Einwilligung kann jederzeit widerrufen werden.