Sponsored Article: Mit ruhiger Hand die DSGVO meistern
Sie sollte in aller Munde sein: die EU-Datenschutzgrundverordnung (DSGVO), denn am 25. Mai 2018 ist die Schonfrist zu Ende. Doch viele Unternehmen scheinen noch nicht komplett zu erfassen, was im kommenden Jahr auf jedes im Raum der Europäischen Union tätige Unternehmen zukommt. Die Szene der HR-Softwareersteller trägt im Zusammenhang mit dem neuen Datenschutz eine besondere Verantwortung, denn sie geht mit hochsensiblen personenbezogenen Daten ihrer Kunden um.
Neue Regeln nicht ignorieren
Wer in unserem Land Software und Dienstleistungen im Umfeld von HR und Payroll anbietet, sollte den 25. Mai 2018 nicht ignorieren, denn an diesem Tag startet mit der DSGVO ein vereinheitlichter und hochkomplexer Datenschutz im Raum der EU. Die Hersteller von Payroll- und HR-Software sind hier besonders betroffen, denn nirgends wird so viel mit personenbezogenen Daten gearbeitet wie in diesen Unternehmen. Ist die Branche perfekt vorbereitet auf diesen Stichtag? Ich bin mir dessen nicht so sicher. So ist zum Beispiel das Thema Beweislastumkehr, ein Kernstück der neuen DSGVO, noch immer nicht überall angekommen.
Doch was hat es mit der Beweislastumkehr auf sich? Verstöße müssen nun nicht mehr von den zuständigen Behörden bewiesen werden, sondern das Unternehmen muss nachweisen, dass es die geltenden Regeln einhält. Diesen Unschuldsbeweis kann man nur erbringen, wenn man stets in der Lage ist, das korrekte Verhalten des eigenen Betriebes nachzuweisen. Das geht nur mit einer fortwährend aktualisierten Dokumentationskette sämtlicher relevanter Prozesse im Unternehmen. Ganz wichtig auch: Jeder Betrieb muss für jedes erhobene Datenfeld jederzeit die gesetzliche Grundlage nachweisen können. Unnötig gespeicherte Daten bedeuten bereits einen groben Regelverstoß.
Ehrgeiz der Funktionäre wird unterschätzt
Eine dramatische Änderung im Vergleich zum alten Recht also – und nicht die einzige. Weit verbreitet ist in diesem Zusammenhang leider die sorglose Überzeugung, das Bundesdatenschutzgesetz sei auch nicht vehement auf Einhaltung geprüft worden und an dieser Praxis würde sich auch im Zeichen der DSGVO nichts ändern. Doch hier wird der Ehrgeiz der EU-Funktionäre gewaltig unterschätzt. Die EU wird alles daran setzen, die Einhaltung dieser aufwendig verhandelten Verordnung durchzusetzen. Die Prüfdichte soll zunehmen, die Anzahl der Prüfer ebenfalls. Möglicherweise wird man rasch Präzedenzfälle schaffen wollen – und angesichts des drakonischen Bußgeldkataloges kann effizient Druck aufgebaut werden.
Ungemach könnte auch von Arbeitnehmerseite drohen, denn die Beschäftigten in den Unternehmen haben noch umfangreichere Informationsrechte als zuvor. So darf jeder Arbeitnehmer jederzeit die Übertragung lesbarer Daten über ihn verlangen. Dazu kommt noch das Recht auf „Vergessen werden“, also auf Löschung von Daten, deren Aufbewahrungsfristen abgelaufen sind. Da könnte etwas auf die Betriebe zurollen, auch getrieben durch ehrgeizige Fachanwälte mit entsprechenden Eigeninteressen.
Zentral betroffen von der DSGVO ist ebenfalls der Kernbereich der Payroll. Hier wimmelt es nur so von personenbezogenen Daten und deren gesetzliche Grundlagen müssen allesamt auf den Prüfstand. Es gilt also, sämtliche Payroll- Prozesse zu prüfen, inklusive der Schnittstellen zu anderen Bereichen.
Die Kirche im Dorf lassen
Nicht zu verachten ist auch der stolze Bußgeldkatalog – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes sind möglich. Wird diese Höchstsumme verhängt, droht betroffenen Unternehmen der Untergang. Allerdings wird nicht jede Datenpanne gleich mit einer riesigen Summe geahndet werden, hier sollte die Kirche im Dorf gelassen werden.
Kommen wir auf die HR-Softwarehersteller- und Dienstleisterszene zurück. Die Vorbereitungen auf das neue Datenschutzrecht sollten in den betroffenen Häusern auf Hochtouren laufen, nicht zuletzt wegen der hohen Verantwortung für eine riesige Menge personenbezogener Daten der jeweiligen Kunden. Wir gehen an diese Sache sehr gewissenhaft heran und bereiten uns akribisch vor. Wildes Agitieren löst kein einziges Problem – wichtig ist uns ein umsichtiges Vorgehen mit ruhiger Hand.
Kunden können sich auf uns verlassen
Das Vertrauen der Kunden in ihre Dienstleister ist groß und jeder Kunde hat das unbedingte Recht, sich gerade in Fragen des Datenschutzes auf seinen Dienstleister verlassen zu können. Auch unsere Kunden erwarten, dass wir liefern. Genau das entspricht unserem Selbstverständnis.
Bild: SD Worx
Autor: Stephen Williams, Security & Privacy Officer beim internationalen Payroll- und HR-Anbieter › SD Worx