Sopra Steria GmbH

Unternehmen müssen Personaldaten besser schützen

Hamburg (ots) - Die sich abzeichnende EU-Datenschutzreform wird Unternehmen nicht nur durch den Schutz von Verbraucherdaten betreffen. Auch personenbezogene Mitarbeiter- und Bewerberdaten unterliegen rechtlichen Bestimmungen, wie dem "Recht auf Vergessen". Anlässlich des 15. Datenschutzkongresses in Berlin zeigt Steria Mummert Consulting in fünf Schritten, wie Unternehmen Datenschutz im Personalwesen einhalten können.

Personenbezogene Daten dürfen nur zu dem Zweck verarbeitet werden, zu dem sie erhoben wurden, und sind vor Missbrauch zu schützen. Werden sie nicht mehr benötigt, sind sie entsprechend der vorgegebenen Fristen zu löschen. Dazu müssen Daten unkenntlich gemacht werden und dürfen nach ihrer Löschung nicht mehr existieren. Diese Richtlinie ist zwar bereits in den bisherigen europäischen Datenschutzregeln aus dem Jahr 1995 verankert, in der Praxis wird aber oftmals davon abgewichen. Das liegt hauptsächlich daran, dass im Laufe der letzten Jahre aufgrund von technischen Entwicklungen Schlupflöcher gefunden wurden. Ziel der EU-Datenschutzreform, die bereits im Januar 2012 angestoßen wurde, ist es, die bestehenden Datenschutzregeln wirklich umzusetzen.

Viele Unternehmen nutzen Personalmanagementsysteme, mit dessen Hilfe sowohl Hierarchiestrukturen eines Unternehmens, die darin enthaltenen organisatorischen Abhängigkeiten abgebildet als auch Mitarbeiter verwaltet, gefördert und abgerechent werden. Steria Mummert Consulting sieht vor dem Hintergrund der EU-Datenschutzreform fünf Schritte für die Erstellung eines dedizierten Datenlöschkonzeptes vor:

1.) Klassifizierung der Daten: Die einzelnen Datenarten wie Protokoll-, Reise- oder Buchhaltungsdaten werden nach den Geschäftsprozessen und ihrem Verwendungszweck beurteilt.

2.) Analyse der Datenobjekte für HCM Daten: Mehrere Datenarten können zu einer zusammengefasst werden, beispielsweise Urlaubstage und Gleizeittage zu Abwesenheitszeiten.

3.) Identifizierung der Aufbewahrungsfristen: Je nach Datenart ist zu klären, wie lange diese im Prozess benötigt wird. Hierfür gibt es gesetzliche, fachliche und vertragliche Aspekte.

4.) Erstellung einer Löschklassentabelle mit den Löschfristen: Um den Prozess zu vereinfachen, sollten Standardlöschfristen definiert werden. Hier bieten sich die gesetzlich vorgeschriebenen Fristen an (sofort, 4 Jahre, 7 Jahre oder 11 Jahre)

5.) Technische Umsetzung: Eine systemtechnische Löschung wird mit einem Werkzeugkasten für das Information Lifecycle Management (ILM) möglich. Dieser unterstützt umfassend von der Erstellung der Regeln bis zur systemweiten Vernichtung der Daten sowie der Dokumentation.

"Die Initiierung einer solchen Maßnahme sowie die Etablierung dieses Vorgehens wird das Risiko einer Datenüberalterung minimieren und vor Allem die Rechtssicherheit von Unternehmen wesentlich erhöhen", erklärt Andreas Hinz, Experte SAP HCM von Steria Mummert Consulting.

Die Presseinformation finden Sie auch online auf unserer Website: http://bit.ly/Personaldaten_besser_schützen

Über Steria Mummert Consulting (www.steria-mummert.de)

Steria Mummert Consulting bietet Unternehmen und Behörden Business-Services auf Basis modernster IT und zählt heute zu den zehn führenden Business Transformation Partnern in Deutschland. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. Mit seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting seine Kunden bei ihren Transformationsprozessen und ermöglicht so, dass sie sich auf ihr Kerngeschäft konzentrieren und ihre Erfolgsposition nachhaltig verbessern können. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2013 1,75 Milliarden Euro. Mehr als 20 Prozent* des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.

*Inkl. "SET Trust" und "XEBT Trust" (3,90% des Kapitals).

Pressekontakt:

Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller@steria-mummert.de

Fink & Fuchs Public Relations
Felix Schirrmann
Tel.: +49 (0) 611 7413-181
E-Mail: steriamummert@ffpr.de

Original-Content von: Sopra Steria GmbH, übermittelt durch news aktuell

Weitere Meldungen: Sopra Steria GmbH

Das könnte Sie auch interessieren: