Sie sind hier: Home » Markt » Hinweise & Tipps

So schützen Personaler sensible Daten


Datenschutz-Tipps für HR-Verantwortliche
Bitkom Akademie: Kostenlose Online-Seminare für Personaler zum Thema Datenschutz

(02.06.15) - Daten sind zu einem wichtigen Rohstoff für Unternehmen geworden. Laut einer Bitkom-Studie nutzen mittlerweile neun von zehn Unternehmen in Deutschland IT-gestützte Datenanalysen für ihre Entscheidungsprozesse. Diese Entwicklung stellt neue Herausforderungen an den Datenschutz in Unternehmen – etwa im Personalbereich. "Selbst bei sensiblen Mitarbeiterdaten missachten noch zu viele Unternehmen grundlegende gesetzliche Auflagen", sagt Andreas Schulz, Datenschutzbeauftragter des Bitkom e.V. und Berater bei Bitkom Consult. "Schon mit wenigen Maßnahmen lassen sich rechtliche Grauzonen beim Datenschutz vermeiden."

Zu den häufigsten datenschutzrechtlichen Fragen im Unternehmensalltag gibt Bitkom Tipps für Mitarbeiter in Personalabteilungen.

Prozesse dokumentieren
Grundsätzlich gilt, dass sich jeder Mitarbeiter an die verantwortliche Stelle im Unternehmen wenden kann, um Auskunft zu seinen gespeicherten Daten zu erhalten. Dazu zählen die Herkunft der Daten, Zugriffsrechte und Zweck der Speicherung. Da in Personalabteilungen immer besonders viele persönliche Daten gespeichert werden, müssen Informationen zu den Mitarbeitern stets gepflegt und vor allem Prozesse dokumentiert werden.

Veröffentlichung von Mitarbeiterfotos
Um das Zusammengehörigkeitsgefühl innerhalb des Unternehmens zu stärken und Auftraggebern ein Bild des Teams zu vermitteln, veröffentlichen viele Unternehmen Fotos ihrer Mitarbeiter im Netz.
Dabei gilt: Vor der Veröffentlichung benötigt der Arbeitgeber die freiwillige und schriftliche Zustimmung des Mitarbeiters.

Aufgeräumter Arbeitsplatz
Wer mit personenbezogenen Daten arbeitet, sollte nach Dienstschluss keine sensiblen Unterlagen auf dem Schreibtisch liegen lassen. Schon die Einsicht in eine Krankschreibung könnte unbefugten Dritten ermöglichen, sich ein Bild vom Gesundheitszustand des betroffenen Mitarbeiters zu verschaffen. Daher müssen wichtige Dokumente stets verschlossen aufbewahrt werden, wenn der Personaler das Büro verlässt.

Aufbewahrungsfristen von Bewerbungsunterlagen
Grundsätzlich besteht eine Verpflichtung, Bewerbungsunterlagen zu vernichten, sobald der Zweck für die Speicherung entfällt. Zur Entkräftung möglicher Diskriminierungsvorwürfe dürfen die Unterlagen allerdings noch eine Zeitlang aufbewahrt werden. Empfohlen ist eine Aufbewahrung für drei bis sechs Monate. Nach diesem Zeitraum sind die Unterlagen unbedingt zu löschen. Andernfalls sollten Personaler die Einwilligung der Kandidaten einholen. (Bitkom Servicegesellschaft: ra)

Bitkom Servicegesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Compliance-Denken verhindert Skalierbarkeit

    Mit dem Inkrafttreten der verpflichtenden E-Rechnungsstellung im B2B-Bereich steht die deutsche Wirtschaft vor einer neuen digitalen Herausforderung. Seit 2025 müssen Unternehmen ihre Rechnungsprozesse umstellen. Doch die Erfahrung zeigt: Obwohl viele Betriebe mit Dringlichkeit handeln, geraten zu oft Bemühungen ins Stocken oder scheitern vollständig - nicht aus Mangel an Willen, sondern aufgrund von strategischen und technischen Fehlplanungen.

  • Kritischer Blick auf die eigene Datenresilienz

    Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.

  • KRITIS-Dachgesetz: Rahmen ohne Detailtiefe

    Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz liegt nun ein rechtlicher Rahmen vor, der die Betreiber kritischer Infrastrukturen erstmals verpflichtet, physische Schutzmaßnahmen umzusetzen und Resilienzstrategien zu entwickeln.

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen