Welche Auswirkungen hat das revDSG auf den Umgang mit Personaldaten?

Naturgemäss wissen Sie als Arbeitgeber einiges, darunter auch sehr persönliches, über Ihre Mitarbeitenden. Auch wenn diese Informationen in der Regel unablässig für das Arbeitsverhältnis sind, so sind sie dennoch absolut schutzwürdig. Aus diesem Grund fällt auch die Verarbeitung von Mitarbeiterdaten sowohl unter das bestehende Datenschutzgesetz wie auch unter das neue revidierte Datenschutzgesetz (revDSG).

Dario Wieland
17.3.2022

Neu müssen aber künftig alle Personen und somit auch Mitarbeitende, von denen ein Unternehmen Personendaten (bzw. Personaldaten) beschafft, transparent über die Grundlage der Datenbearbeitung informiert werden. Das stellt sicher, dass betroffene Personen, ihre Rechte entsprechend des revDSG geltend machen können. Das bedeutet, die Informationspflicht wird stark erweitert. Hierzu müssen die im Gesetz bestimmten Mindestinformationen für Mitarbeiter zugänglich bzw. einsehbar gemacht werden. Damit auch Ihr HR gut auf die Änderungen des neues revDSG vorbereitet ist, haben wir für Sie eine Übersicht zu diesem Thema zusammengestellt.

Ein kurzer Überblick

  • Gerade Personaldossiers enthalten oft sehr persönliche Daten über Mitarbeitende. Aus diesem Grund sollten diese sensibel behandelt werden.
  • Bei Mitarbeiterdaten handelt es sich um eine Datenansammlung im Sinne des DSG
  • Somit müssen für die Verarbeitung von Mitarbeiterdaten angemessene technische sowie organisatorische Massnahmen getroffen werden. Mit einem modernen Dokumenten-Management-System (DMS) können Sie diese Anforderungen entsprechend umsetzen.
  • Auch im Hinblick auf die steigende Informationspflicht erleichtert eine DMS-Lösung Ihre Pflichten hinsichtlich mehr Transparenz, der Einhaltung von Fristen sowie der Datensicherheit

Interne Datenbearbeitung

Für Sie als Unternehmen ist es äusserts wichtig zu beachten, dass Sie Personaldaten nur so weit bearbeiten, wie es für das Arbeitsverhältnis notwendig ist. Damit sind zum Beispiel Daten gemeint, die Sie benötigen, um den passenden Bewerber für Ihr Unternehmen auszuwählen. Aber auch Daten, die für die Durchführung, Ausübung bzw. Beendigung des Arbeitsverhältnisses wichtig sind.

In jedem Falle hat der Arbeitnehmer das Recht auf Einsicht in seine Personalakte und darf falsche Einträge korrigieren lassen. Im Vordergrund des derzeit geltenden und auch revDSG steht eine transparente Bearbeitung von Personendaten. Dies beeinflusst ebenfalls Prozesse, in den Mitarbeiterdaten bearbeitet werden.  

Mitarbeiter haben das Recht auf Einsicht ihrer Personalakten. (Bildquelle: canva.com)

Sollten Mitarbeiterdaten heimlich beschafft werden, verletzt dies das Transparenzgebot und somit auch die Persönlichkeitsrechte des Mitarbeitenden. Dies kann zu Sanktionen nach dem Datenschutzgesetz führen. Nach dem neuen revDSG werden diese Sanktionen um ein Vielfaches höher ausfallen als bisher. Vergleichen wir nun das geltende DSG mit dem neuen revDSG wird klar, dass die Informationspflicht für Mitarbeitende stark ausgebaut wurde. Auch die Anforderungen an Compliance wurden verstärkt und erhöhen somit den Anspruch an Datenrichtigkeit, Datensicherheit sowie an die Auskunftspflicht.

Worüber müssen Mitarbeiter informiert werden?

Was sind die Mindestinformationen, die Sie gemäss der Informationspflicht zur Verfügung stellen müssen? Grundsätzlich gilt, dass Sie alle Informationen zu Verfügung stellen müssen, die dazu benötigt werden, dass Ihre Mitarbeitenden ihre datenschutzrechtlichen Rechte gelten machen können. In der folgenden Tabelle haben wir Ihnen die Mindestinformationen aufgelistet und erläutern diese kurz.  

Informationen, die dem Mitarbeiter mindestens zur Verfügung gestellt werden müssen. (erstellt mit canva.com)

Diese Mindestinformationen spiegeln natürlich nur einen Teil des revDSG wider. Der glücklicherweise durch eine entsprechende Datenschutzerklärung abgedeckt werden kann. Doch wie steht es um die Transparenz der Bearbeitungsdokumentation sowie die erhöhte Datensicherheit, die aus den neuen Regelungen resultiert? Denn hiermit rückt das Thema Zugriffsberechtigung sowie eine rechtskonforme revisionssichere Archivierung in den Mittelpunkt.

Anforderungen an die Aufbewahrung von Daten

Neben diesen eher allgemeinen Grundsätzen der Bearbeitung von Daten, sollten in Bezug auf die Datenaufbewahrung die folgenden Bestimmungen beachtet werden:

  • Datenrichtigkeit, hierzu zählt die Pflicht, Daten in regelmässigen Abständen zu überprüfen und falls nötig zu löschen oder zu berichtigen (Artikel 5 Absatz 5 revDSG).
  • Datensicherheit, Daten von Personen müssen durch angemessene organisatorische sowie technische Massnahmen vor dem unbefugten Bearbeiten und Zugreifen geschützt werden (Artikel 6 revDSG). Hierzu zählt auch der Schutz vor nachträglicher Veränderung.
  • Auskunftspflicht, die in der Personalakte gesammelten Daten müssen auf Verlangen des Mitarbeitenden offenbart werden (Artikel 23 Absatz 1&2).

Hieraus resultieren nicht nur mehr Rechte für Mitarbeitende, sondern auch mehr Pflichten für Arbeitgeber. Neben dem administrativen Mehraufwand dürfen gerade technische Massnahmen nicht aus den Augen verloren werden.

Handlungsempfehlung im Umgang mit Personaldaten

Was bedeuten diese Veränderungen für Sie und für den zukünftigen Umgang mit Personaldaten? Als Digitalisierungspartner mit Expertise im Bereich Informations- und Dokumenten-Management empfehlen wir Ihnen die folgenden fünf Schritte.

5 Schritte, um sich auf die Veränderung im Umgang mit Personaldaten vorzubereiten. (Bildquelle: erstellt mit canva.com)

Mit diesen fünf Schritten verschaffen Sie sich nicht nur eine Übersicht über den Ist-Zustand Ihrer Datenverarbeitung, sondern können Ihren Handlungsbedarf klar herausarbeiten.

Massnahmen

Um die Anforderungen an die Verarbeitung von Personaldaten umzusetzen, können folgende Massnahmen ergriffen werden:

  • Überprüfung der bestehenden Datenschutzerklärungen sowie der Personalreglemente
  • Ggf. Anpassung von zukünftigen Arbeitsverträgen  
  • Überprüfung bestehender Auslandstransfers, ob diese mit den Anforderungen übereinstimmen (insb. Länderliste in revDSG-VO)  
  • Überprüfung Prozesse hinsichtlich der Meldepflichten und auf Erfoderlichkeit
  • Überprüfung der technischen Voraussetzungen und ggf. Anpassung
  • Einrichten von Zugriffsberechtigungen für erweitere Informationspflicht
  • Lückenlose Bearbeitungsdokumentation für mehr Transparenz
  • Revisionssichere Archivierung  
  • Schulung, Weisungen Mitarbeiter

Hieraus entsteht ein erheblicher administrativer Aufwand für Ihr Unternehmen. Mit einem Dokumenten-Management-System (DMS) können Sie diesen Aufwand minimieren. Erfahren Sie im folgenden Abschnitt, wie Sie durch ein DMS bei der Umsetzung der neuen Richtlinien unterstützt werden können.

Unterstützung DMS

Wie können Sie bei der Umsetzung der internen Datensicherheit, Datenrichtigkeit, Transparenz, der erweiterten Informations- und Auskunftspflicht durch eine DMS-Lösung unterstützt werden? Mit einer modernen DMS-Lösung haben Sie die Möglichkeit unter Berücksichtigung der neuen Bestimmungen eine digitale Personalakte anzulegen. Erhalten Sie folgend eine Übersicht über die Vorteile einer DMS-Lösung.

Auskunftsrecht/Transparenz ohne DMS-Lösung:

Wünscht ein Mitarbeiter die Einsicht in seine personenbezogenen Daten, kann bei papierbasierten Akten bzw. Dateisystemen die Vollständigkeit oft nicht gewährleistet werden. Dies liegt nicht zuletzt daran, dass die Versionenhistorie nur schwer nachvollziehbar ist.

Auskunftsrecht/Transparenz mit DMS-Lösung:

Durch eine zentrale revisionssichere Speicherung gewährleistet Ihnen eine DMS-Lösung, dass alle Daten stets vollständig sind. Zusätzlich werden Zugriffe automatisch protokolliert, wodurch Veränderungen an Dokumenten jederzeit nachvollziehbar werden. Somit stellen Sie eine transparente Verarbeitung der Daten sicher.

Vertraulichkeit/Datensicherheit ohne DMS-Lösung:

Gerade in Bezug auf Mitarbeiterdaten spielt die Datensicherheit bzw. die Vertraulichkeit eine vordergründige Rolle. Mit einer papierbasierten Personalakte kann diese jedoch kaum gewährleistet werden. Zugriffe, Einsicht und Veränderungen können nicht stringent nachvollzogen werden. Auch mit einem Dateisystem ist dies nur schwierig umsetzbar und zumeist nur unvollständig machbar.

Die sichere Speicherung, Aufbewahrung und Löschung muss gewährleistet werden. (Bildquelle: freestocks/ Unsplash)

Vertraulichkeit/Datensicherheit mit DMS-Lösung:

Legen Sie schnell und einfach Zugriffsbeschränkungen und –ebenen fest. Stellen Sie sicher, dass Ihre Mitarbeiterdaten vor der Weitergabe geschützt sind. Dokumentieren Sie jeden Zugriff und gehen Sie sicher, dass die Daten vor Verlust oder Beschädigung geschützt sind.

Lösch-bzw. Aufbewahrungsfristen ohne DMS-Lösung:

Nicht nur im Bewerbungsverfahren sondern auch nach dem Ende eines Arbeitsverhältnisses müssen Lösch-bzw. Aufbewahrungsfristen von Mitarbeiterdaten eingehalten werden. Hierbei gibt es verschiedene Fristen für allgemeine Personalien, Bewerbungsunterlagen, Arbeitsvertrag, Mitarbeiterbeurteilungen und Lohndaten, um einen Teil der Daten zu nennen. Diese müssen bei der Verwendung eines Dateisystems oder einer papierbasierten Akte manuell eingehalten werden und sind oft unvollständig. Somit kann eine nach dem Gesetz vorgeschriebene vollständige Löschung oft nicht garantiert werden.

Lösch-bzw. Aufbewahrungsfristen mit DMS-Lösung:

Fällt der Verwendungszweck weg z.B. durch Auflösung des Arbeitsverhältnisses oder weil die Stelle besetzt wurde, können Mitarbeiter-/Bewerberdaten einfach anonymisiert bzw. gelöscht werden. Durch die rechtskonforme und revisionssichere Archivierung ist gewährleistet, dass alle Daten, die zu einer Person gespeichert wurden, nach geltendem Gesetz aufbewahrt bzw. vernichtet werden. Mit einer modernen DMS-Lösung können Sie Voreinstellungen treffen in Bezug auf Aufbewahrungsfristen bzw. Löschfristen und diese automatisiert ausführen lassen. Sie müssen sich so keine Gedanken mehr über das Dokumenten-Management von Personalakten machen.

Fazit

Das neue revDSG hat also nicht nur Auswirkungen auf die allgemeine Verarbeitung von Personendaten, sondern auch auf die Verarbeitung von Mitarbeiterdaten. Gerade in Bezug auf die Datensicherheit, Informations- und Auskunftspflicht erwarten Sie einige Neuerungen. Umso wichtiger ist es sich sowohl organisatorisch wie auch technisch auf die neuen Regelungen vorzubereiten.

Als Digitalisierungs- und Informations-Management Partner begleiten wir Sie gerne bei der Ausarbeitung und Umsetzung der notwendigen Massnahmen. Unsere Expertise auf diesem Gebiet sowie unsere DMS-Lösungen helfen dabei nicht nur die notwendigen revDSG Gesetze einzuhalten, sondern verringern auch den administrativen Aufwand im Personalmanagement. Im heutigen Umfeld ist es essentiell, sich auf Kernaufgaben konzentrieren zu können und dynamisch auf neue Umstände reagieren zu können. Gerne beraten wir Sie in einem persönlichen Beratungsgespräch!  

Quellen

Weitere Artikel

DocuWare 7.9 optimiert den Bestell- und Rechnungsprozess

So revolutioniert DocuWare 7.9 die adminitrativen Geschäftsprozesse von der Bestellung bis zur Rechnung. Die Version ermöglicht auch kleinen KMU mit einem geringeren Dokumenten Volumen, von automatisierten Abläufen zu profitieren. Durch den automatisierten Abgleich von Bestellungen, Lieferscheinen und Rechnungen auf Positionsebene bietet DocuWare maximale Automatisierung in einer DMS Lösung. Insgesamt bietet DocuWare Cloud 7.9 eine wegweisende Lösung für Unternehmen, die ihre Beschaffungsprozesse effizient, transparent und sicher gestalten möchten. Die ISO und SOC Zertifizierungen unterstreichen dies.
Dario Wieland
9.10.2023

Wie viel kostet eine Dokumenten-Management-Software (DMS) wirklich?

Wie viel sollten Sie für eine DMS Software einplanen und wie setzen sich die Kosten zusammen? Wir geben einen detaillierten Überblick und alle Informationen, die Sie für die richtige Budgetierung benötigen.
Dario Wieland
19.7.2023

Wann lohnt sich ein Dokumenten-Management System (DMS) für KMU?

Dieser Blog-Beitrag behandelt die Frage, wann sich ein Dokumentenmanagementsystem (DMS) für KMUs in der Schweiz lohnt. KMUs stehen vor der Herausforderung, effektiv mit wachsenden Datenmengen umzugehen und effizient zusammenzuarbeiten. Der Beitrag stellt die Herausforderungen der Dokumentenverwaltung für KMUs vor und nennt Kriterien, anhand derer sie evaluieren können, ob und welches DMS sich lohnt.
Dario Wieland
20.6.2023