Checkliste zur EU Datenschutz-Grundverordnung (nachfolgend EU-DSGVO): 


Die EU-DSGVO ist 2016 beschlossen worden ‐ aber ist Ihr Unternehmen auch wirklich gut auf diese vorbereitet?

Wir haben für Sie eine Checkliste zur EU-DSGVO erstellt. Diese soll Ihnen dabei helfen, Ihre Personalabteilung und Lohnbuchhaltung auf die Verordnung vorzubereiten, welche am 25. Mai 2018 in Kraft treten wird.

Es müssen wesentliche Schritte eingehalten werden. Sie müssen die zu verarbeitenden Daten in den Griff bekommen, eine Datenspeicherungsstrategie entwickeln und zudem gewährleisten, dass die Geschäftspartner die Verordnung ebenfalls einhalten und noch vieles mehr.

Verständnis und Bewusstsein
Arbeitgeber müssen die Rechte ihrer Mitarbeiter anhand der EU-DSGVO im Einzelnen prüfen und ein eingehendes Verständnis dafür bekommen wie sie die Einhaltung sicherstellen können, wenn die Verordnung in Kraft tritt. So geht es:

Erwerben Sie gute Kenntnisse über Rechte der Betroffenen nach der EU-DSGVO .
Erstellen Sie in einer klaren und einfachen, für Ihre Arbeitnehmer verständlichen Sprache eine Intranetseite darüber, wie Sie die personenbezogenen Daten Ihrer Arbeitnehmer verwalten.
Richten Sie ein Verfahren zum Umgang mit (potenziellen) Anträgen von Arbeitnehmern ein, welches sich mit folgenden Fragen beschäftigt:
Wo kann ein Antrag gestellt werden?
Wie wird die Identität des Antragstellers überprüft?
Wer ist in der Personalabteilung für die Nachverfolgung und Bearbeitung des Antrags zuständig?
Wo und wie wird der Antrag aufgenommen und weiterverfolgt (Nachweis!)?
Bekommen Sie Ihre Daten in den Griff
Die EU-DSGVO verlangt, dass Sie „ein Verzeichnis aller Verarbeitungstätigkeiten“ führen, wobei es sich im Grunde um ein Verzeichnis aller personenbezogenen Daten handelt, die Sie verarbeiten.

Stellen Sie ein Verzeichnis der Kategorien von Daten auf, über die Sie verfügen. Beispiele dieser Kategorien sind:
Daten der Lohnbuchhaltung und über zusätzliche Leistungen an Arbeitnehmer
Daten über die Leistungen der Arbeitnehmer
Bewerbungsdaten von Kandidaten, die nicht zum Zuge gekommen sind
Weisen Sie jeder Datenkategorie einen Informationseigentümer zu.
Klären Sie mit Ihrem Datenschutzbeauftragten, Leiter der Rechtsabteilung oder Konformitätsverantwortlichen ab, ob es ein zentrales Verzeichnis personenbezogener Daten im Unternehmen gibt.
Veranlassen Sie, dass die Informationseigentümer das Verzeichnis personenbezogener Daten vervollständigen und auf dem aktuellen Stand halten.


Entwickeln Sie eine Datenspeicherungsstrategie
Personenbezogene Daten länger als erforderlich zu speichern, wird mit der EU-DSGVO zu einer echten Belastung, und Unternehmen müssen sicherstellen, dass sie diese Belastung jetzt loswerden.

Die geltenden Datenschutzbestimmungen schreiben bereits jetzt vor, dass personenbezogene Daten nur für den Zeitraum gespeichert werden dürfen, der für die Verarbeitung erforderlich ist. Eine Datenspeicherungsstrategie für die Personaldaten umzusetzen, ist keineswegs einfach und wird eine Ihrer größeren Herausforderungen sein.

Gehen Sie Ihr Datenverzeichnis durch, und führen Sie die Gründe dafür auf, warum Sie Ihre Daten speichern. Beispiele für solche Gründe sind:
Gesetzlich vorgeschriebene Mindestaufbewahrungsfristen (fragen Sie Ihre Rechtsabteilung)
Ihre Haftung als Arbeitgeber
Dienstleistungen, die Sie auf der Grundlage dieser Daten für Ihre Arbeitnehmer erbringen
Legen Sie auf der Grundlage dieser Gründe Mindest- und Höchstspeicherfristen für jede Datenkategorie fest, und lassen Sie diese von Ihrer Rechtsabteilung prüfen.
Setzen Sie sich mit Ihrer IT-Abteilung und Ihren Partnern zusammen, um diese Anforderungen umzusetzen.
Vergessen Sie nicht Ihre Akten aus Papier.
Stellen Sie sicher, dass Ihre Geschäftspartner im Bereich Personalwesen und Lohnbuchhaltung die Anforderungen befolgen
Die EU-DSGVO macht Sie als Verantwortlichen haftbar, wenn Sie keine ausreichenden Garantien dafür haben, dass Dritte, mit denen Sie zusammenarbeiten, die Rechtsvorschriften befolgen.

Überprüfen und vervollständigen Sie die Liste Ihrer Geschäftspartner in den Bereichen Personalwesen und Lohnbuchhaltung und prüfen Sie, ob diese Zugang zu Ihren personenbezogenen Daten haben.
Verlangen Sie eine eindeutige Stellungnahme und weitere Informationen darüber von Ihren Partnern, was sie tun, um die Befolgung der EU-DSGVO zu gewährleisten. Seien Sie darauf vorbereitet, dass Sie nachhaken müssen.
Stellen Sie sicher, dass eine mit der EU DSGVO konforme Datenverarbeitungsvereinbarung abgeschlossen wird. Bereiten Sie eine Prüfliste für Vereinbarungsvorschläge vor.
Integrieren Sie die Anforderungen der EU-DSGVO in die Formulare für die Aufforderung zur Angebotsabgabe bzw. Leistungsanfrage, und aktualisieren Sie Ihr Auswahlverfahren für potenzielle Partner, um zu gewährleisten, dass Sie nur mit Partnern zusammenarbeiten, die die Befolgung garantieren können.
Implementieren Sie Datenschutz und Sicherheit in den Lebenszyklus Ihres Projektmanagements im Personalwesen.
Überprüfen Sie den Lebenszyklus Ihres Projektmanagements, und beziehen Sie die folgenden Schritte ein:

Legen Sie im Rahmen jedes Projekts im Bereich Personalwesen die Sicherheits- und Datenschutzanforderungen fest und dokumentieren Sie diese.
Testen Sie die Anforderungen vor der Umsetzung.
Überprüfen Sie die bestehenden Sicherheitsmaßnahmen in ihrer Personalabteilung aus der Perspektive der betroffenen Personen.
Übernehmen Sie in Ihrer Personalabteilung die Führung, indem Sie die Bedeutung der folgenden Sicherheitsstrategien aufzeigen und hervorheben.
Wenn Sie diese Schritte jetzt ausführen, können Sie beruhigt sein, dass Ihre Personalabteilung und die Lohnbuchhaltung vorbereitet sein werden, wenn die EU Datenschutz-Grundverordnung in Kraft tritt. Machen Sie sich Ihre Daten zu eigen und stellen Sie sicher, dass Sie in vollem Umfang verstanden haben, was die Verordnung mit sich bringt, damit Sie deren Anforderungen einhalten (und potenziell katastrophale wirtschaftliche Folgen wie saftige Geldbußen vermeiden).

Wir von TDA-HR-Softwareentwicklungs GmbH sind gut vorbereitet und unterstützen Sie
Als Spezialist für Dienstleistungen und Beratung, bieten wir von TDA-HR-Softwareentwicklungs GmbH Ihnen auch in diesem hochkomplexen Bereich umfangreichen Service an.

TDA-HR-Softwareentwicklungs GmbH will in Verbindung mit diesem Gesetzgebungsakt von immenser Bedeutung, der sich auf Unternehmen weltweit auswirkt, vom Standpunkt des Personalwesens und der Lohnbuchhaltung beratend tätig sein sowie über Neuigkeiten informieren. Für weitere Informationen besuchen Sie bitte unsere Seite zur EU-DSGVO oder senden eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Für weitere Informationen über die EU-DSGVO einschließlich unserer Erklärung stehen Ihnen unser Datenschutzteam gern zur Verfügung.