Aktuelle Ausgabe

Newsletter

Abonnieren

DSGVO – schon vorbei – oder?

Frau mit Putzhandschuhen und -lappen steht mit Rücken zur Kamera und blickt auf einen Regal
Foto: © stock.adobe.com

Eines der großen Missverständnisse rundum das Thema DSGVO und Projekte im HXM-Umfeld ist, dass man die HXM-Systeme nur deswegen compliant machen sollte, weil die Bußgeldstrafen so hoch sind. Dieses Verständnis ist vergleichbar mit der Auffassung, man fahre nur deshalb nicht mit Tempo 120 durch eine verkehrsberuhigte Zone mit spielenden Kindern, weil der Führerschein dann weg sei. Tatsächlich fährt man dort nur Schrittgeschwindigkeit, weil es sinnvoll ist.

Genauso ist es mit der DSGVO – sie zu berücksichtigen macht Sinn. Wenn ein Mitarbeiter ausgeschieden ist, dann ist es einfach unsinnig, seine Daten über eine bestimmte Frist hin noch aufzubewahren. Denn sie nützen einem dann nichts mehr. In Papierakten nehmen sie ausschließlich Platz weg und in digitalen Systemen verlangsamen sie schlimmstenfalls die Antwortzeiten. Ja, Speicherplatz ist momentan kein großer Kostenfaktor mehr. Für cloudbasierte Systeme ist jedoch eine zukünftige Metrik realistisch, in der der entstehende Traffic beziehungsweise der genutzte Speicherplatz ein erheblicher Kostenfaktor sein wird.

Dazu kommt ein weiteres Argument: Insbesondere bei großen Datenmengen leidet die Laufzeit. Im Personalbereich trifft uns das manchmal nur in bestimmen Themen, die im täglichen Geschäft nicht störend wirken. Trotzdem sind bestimmte Bereiche in den Systemen gerade von größeren Unternehmen mit einer langjährigen Nutzung häufig in Dimensionen gewachsen, die Auswirkungen auf die Laufzeit haben.

Aufräumen führt zu mehr Klarheit

Handtücher in einem Korb werden in ein Regal gestellt
Foto: © stock.adobe.com

Und dann kommt noch ein weiteres Argument für die DSGVO hinzu – und hier kommt Marie Kondo ins Spiel. Aufräumen führt zu mehr Klarheit. In ganz vielen Systemen finden wir “Leichen” von Buchungskreisen, Personalbereichen oder -teilbereichen, in denen noch vereinzelte Personalnummern zu finden sind. Ganz regelmäßig sind dies ehemalige, schon längst ausgetretene Mitarbeiter, deren Daten beispielsweise bei einer Buchungskreisverschmelzung nicht mehr benötigt wurden. Die Frage “Benötigen wir diese Daten noch?” wird dann ganz häufig mit “Ach, lass mal drin, frisst ja kein Brot.” beantwortet. Und dann werden diese Daten vergessen.

Nur die Buchungskreise tauchen weiter in allen Wertetabellen mit auf und nerven dort, weil man sie immer wieder ausschließen muss. Abgrenzen in den HR-Systemen kann man sie nicht, weil ja noch “Altlasten” in Form von Personalnummern dort schlummern. Und wenn sie nicht gelöscht sind, dann schlummern sie noch heute… ungefähr nach diesem Motto.

Wie erfrischend ist es dann, diese Daten einfach zu löschen, wenn man sie nicht mehr benötigt. Und wie schön ist es, dann einfach Buchungskreise, die keine Rolle mehr spielen, auch in Auswertungen nicht mehr ausschließen zu müssen.

Und jetzt zu Marie Kondo: Es ist erfrischend, sich von Dingen zu trennen, die man jahrelang schon nicht mehr braucht. Genauso erfrischend ist es, sich von Daten zu trennen, die überflüssig sind. Zum einen beschäftigt man sich in diesem Zusammenhang fast automatisch mit seiner Systemhygiene (“Warum benötigen wir eigentlich diese Daten?”) und zum anderen schneidet man alte Zöpfe ab (“Benötige ich diesen Mitarbeiterkreis eigentlich noch, wenn keine Mitarbeiter mehr darin sind?”). Das kann sehr erfrischend sein, tut dem System aber auf jeden Fall gut.

Weniger Daten = weniger Risiko

Ein zusätzlicher positiver Nebeneffekt neben der Klarheit über im System vorhandene Daten ist, dass das Risiko eines zufälligen bzw. unkontrollierten Abflusses von Daten mindestens erheblich minimiert werden kann. Durch die Analyse und das anschließende Löschen von Daten weiß das Unternehmen, welche Daten im System sind und kann dann aktiv die Daten löschen, für deren Aufbewahrung die rechtlichen Grundlagen fehlen. Hierdurch werden Datenmengen reduziert und ein zufälliger Abfluss von Daten, weil beispielsweise Selektionskriterien fehlerhaft bzw. unvollständig gewählt werden, ist damit wesentlich unwahrscheinlicher geworden, bestenfalls ausgeschlossen.

DSGVO – nur ein HR-Thema!?

Eines meiner Lieblingsmissverständnisse rundum das Thema DSGVO ist auch die Behauptung, dass sich dieses ja nur auf die HR-Systeme beziehe. Dabei wird ganz selbstverständlich vorausgesetzt, dass personenbezogene Daten ja ausschließlich in den HR-Systemen vorhanden seien. Themen wie Active Directory, Anwendungen in Vertriebsbereichen (ja – Kundenansprechpartner sind durchaus natürliche Personen) oder in Lieferantensystemen (siehe Aussage zu Kundenansprechpartnern) beinhalten eine ganze Reihe von personenbezogenen Daten und unterliegen damit selbstverständlich auch der DSGVO.

Tatsächlich ist die Komplexität in der Antwort auf die Frage “Wann dürfen diese Daten denn gelöscht werden?” noch deutlich höher als in Daten rundum das Thema Personalwesen. Denn in diesem Bereich haben wir Verordnungen und Gesetze, die Aufbewahrungsfristen regeln. Dieses fehlt häufig in den anderen Themenkomplexen. Und mit der DSGVO gilt: Daten, die nicht ausdrücklich gespeichert werden dürfen, sind zu löschen. Deshalb: Scheuklappen runter – auch die anderen Systeme sind DSGVO-relevant.

Sie möchten gerne mehr über das Thema erfahren? Sehen Sie
sich dazu unsere Webinaraufzeichnung zu dem Thema “DSGVO – Alte Daten löschen,
aber wie?” an, das am 24.11.2021 stattgefunden hat und spannende Einblicke dazu
gibt.

Mehr erfahren