Datenschutz in der Personalakte

Ähnliche Dokumente
Ansätze für datenschutzkonformes Retina-Scanning

Videoüberwachung Der datenschutzkonforme Einsatz im Betrieb

Soziale Netzwerke. Der datenschutzkonforme Einsatz im Betrieb. Referent: Thorsten Logemann

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

MUSTER BEM-EINLADUNG

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Datenschutz im Verein

Agenda Datenschutz, konkrete Umsetzung

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Grundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)

Datenschutz im Arbeitsverhältnis

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Da müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen

Webinar Betrieblicher Datenschutz

Datenschutz-konformer Umgang mit Mitarbeiterdaten

Datenschutz-Unterweisung

Datenschutz im Arbeitsverhältnis

Critical Parts. Teilvorhaben: Rechtliche Fragestellungen. Prof. Dr. iur. Elmar Giemulla Ass. iur. Juliane Holtz

Betriebliches Eingliederungsmanagement nach 84 Abs. 2 Sozialgesetzbuch

Arbeitnehmerdatenschutz und Compliance Zulässigkeit und Grenzen der Überwachung von Mitarbeitern

Gemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG. vom 5. Februar 2013

Grundlagen des Datenschutzes und der IT-Sicherheit

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Grundlagen des Datenschutzes

Datenschutz. Fortschritt baut man aus Ideen.

Erfassen von personenbezogenen Daten

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Technische und organisatorische Maßnahmen der

1 Gewinnspiel. 2 Teilnehmer

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Thema: Auskunftsansprüche von Versicherten

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Agenda Datenschutz, rechtliche Grundlagen

Datenschutz im Web

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

IT-Compliance und Datenschutz. 16. März 2007

Datenschutzvereinbarung

Einladung zur Teilnahme am Betrieblichen Eingliederungsmanagement (nach 84 II SGB IX)

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Datenschutzerklärung:

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Reglement zur Videoüberwachung vom 7. September 2015

Datenschutzerklärung der Perfekt Finanzservice GmbH

MONI mit AKLEBIA-Notrufzentrale Datenschutzrechtliche Einwilligungserklärung

Allgemeine Geschäftsbedingungen für Besucherführungen der Duisburger Versorgungs- und Verkehrsgesellschaft mbh


Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Datenschutz- und arbeitsrechtliche Probleme der privaten - und Internetnutzung am Arbeitsplatz

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Auftragsdatenverarbeitung

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Dienstvereinbarung über ein Betriebliches Eingliederungsmanagement (BEM)

Datenschutz - ein Störfaktor?

Datenschutz Informationssicherheit Compliance

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Arbeitnehmerdatenschutz

Compliance Investigations aus arbeitsrechtlicher Sicht

Datenschutzrechtlicher Hinweis

Mobile Apps für die Gesundheitsbranche und Datenschutz

Secorvo. Partner und Unterstützer

Datenschutz im Sozialdienst

Datenschutz und IT-Sicherheit an der UniBi

Anlage zur Auftragsdatenverarbeitung

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Personalaktenrecht in der Bundesverwaltung

Datenschutz und Schule

Richtlinie zur Informationssicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Zwischenruf: Was sind eigentlich pflegerelevante Daten die gespeichert werden dürfen?

EU-DatenschutzGrundverordnung. in der Praxis

Vorlesung Telekommunikationsrecht. Datenschutz und öffentliche Sicherheit II

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Geschäftsanweisung Nr. 01/2012

Prüfkatalog zur Datenschutzverträglichkeit von sog. Mitarbeiterbefragungen (MAB) für Beschäftigte im öffentlichen Dienst in Niedersachsen

Verpflichtung auf das Datengeheimnis

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Rechtssicherheit in der Benutzung von Archiven

Ansätze für datenschutzkonformes Retina-Scanning

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

DIGITALE PRIVATSPHAERE

Datenschutzerklärung. 1. Zweck der Datenerhebung. 2. Allgemeine Informationen

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Datenschutzerklärung. der. identity Trust Management AG

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Bitte beachten Sie, dass die Bearbeitung dieses Antrags auch bei Vorliegen aller Unterlagen mehrere Wochen in Anspruch nehmen kann.

Besonderes Datenschutzrecht und Informationsfreiheit

Transkript:

Datenschutz in der Personalakte Elektronische Personalakte datenschutzkonform umsetzen Thorsten Logemann Vorstandsvorsitzender der am 28.02.2016 beim Arbeitgeberverband Lüneburg-Nordostniedersachsen e.v. Datenschutz, IT-Sicherheit und IT-Forensik: Wir halten Sie auf Kurs. Besuchen Sie uns im Internet unter: www.intersoft-consulting.de

Unternehmensprofil Beratung in Datenschutz, IT-Sicherheit und IT-Forensik Firmensitz der Aktiengesellschaft (nicht börsennotiert) ist Hamburg Weitere Büros: München, Stuttgart, Berlin, Frankfurt am Main, Düsseldorf und Kiel Gegründet: 2006 Aktienkapital: 1,1 Mio. EUR 100% des Aktienkapitals im Besitz der WWK Versicherungsgruppe Umfassende Betriebs- und Vermögensschadenhaftpflicht Vorstände: Thorsten Logemann (Vorstandsvorsitz), Dr. Nils Christian Haag Aufsichtsratsvorsitzender: Herr Ralf Schmidt (WWK Versicherungsgruppe)

Agenda 1 Grundsätzliches zum Datenschutz 2 Elektronische Personalakte 3 Anbahnung eines Beschäftigungsverhältnisses 4 Laufendes Beschäftigungsverhältnis 5 Ausscheiden aus dem Beschäftigungsverhältnis

Grundsätze des Datenschutzrechts Verbot mit Erlaubnisvorbehalt Alles, was nicht ausdrücklich erlaubt ist, ist verboten!

Grundsätze des Datenschutzrechts Gesetzliche Grundlagen Europäische Richtlinien Grundgesetz Allgemeine Gesetze (BDSG, TMG, SGB) Ab 25. Mai 2018 EU-DSGVO

Grundsätze des Datenschutzrechts Erlaubnis Erlaubnistatbestände aus dem BDSG Erforderlichkeit für das Beschäftigungsverhältnis Vorliegen eines berechtigten Interesses (Abwägung) Erlaubnistatbestände aus anderen Rechtsvorschriften Betriebsvereinbarung Spezialgesetze, z.b. 93 AO Einwilligung des Betroffenen

Grundsätze des Datenschutzrechts Einwilligung des Betroffenen Problematisch im Beschäftigungsverhältnis! Muss freiwillig erteilt werden Widerruflich

Betroffenenrechte Diejenige natürliche Person, deren Daten verarbeitet werden, bezeichnet das Gesetz als Betroffener. Betroffene können beispielsweise der Mitarbeiter, der Kunde oder der Ansprechpartner eines Firmenkunden sein.

Betroffenenrechte Den Betroffenen räumen die Datenschutzgesetze Rechte ein: Information bei Erhebung oder Benachrichtigung bei erstmaliger Speicherung Auskunftsrecht (idr unentgeltlich) über die zu seiner Person gespeicherten Daten über die Herkunft der gespeicherten Daten über die Empfänger, an die Daten weitergegeben werden über den Zweck der Speicherung Berichtigungsanspruch bei unrichtigen Daten Löschungs- und/oder Sperrungsanspruch, wenn die Daten nicht mehr benötigt werden. Häufig werden diese Auskunftsrechte genutzt, um Beschwerden/ Klagen vorzubereiten!

Agenda 1 Grundsätzliches zum Datenschutz 2 Elektronische Personalakte 3 Anbahnung eines Beschäftigungsverhältnisses 4 Laufendes Beschäftigungsverhältnis 5 Ausscheiden aus dem Beschäftigungsverhältnis

Elektronische Personalakte Papierlose Personalabteilung - Umstellung auf die elektronische Personalakte datenschutzkonform? digital analog Datenschutzrechtliche Anforderungen bleiben gleich!

Elektronische Personalakte Datenschutzrechtliche Schwerpunkte zur epersa Einführung Mitbestimmungsrecht des BR Einbindung des DSB Umstellung Revisionssicheres Archivieren Datenschutzvereinbarung mit Scandienstleister Aufbewahrungsfristen prüfen Aktenführung Berechtigungskonzept Auskunftsrechte und Transparenz Löschroutinen

Elektronische Personalakte Darauf sollten Sie bei der epersa zusätzlich achten: TOMS prüfen! Personenbezogene Auswertungen vermeiden! Unterlagen zusätzlich im Original aufbewahren?

Agenda 1 Grundsätzliches zum Datenschutz 2 Elektronische Personalakte 3 Anbahnung eines Beschäftigungsverhältnisses 4 Laufendes Beschäftigungsverhältnis 5 Ausscheiden aus dem Beschäftigungsverhältnis

Agenda Anbahnung Online-Bewerbung, Background-Check, Bewerbungsgespräch Ablehnung Berücksichtigung für andere Stellen, Aufbewahrungs- und Löschfristen Ausscheiden Laufzettel, Aufbewahrungs- Und Löschfristen Einstellung Zeiterfassung, Personalfragebogen, Fotos, Skill-Management, Mitarbeiterbefragungen, Krankmeldungen, Personalakte, BEM

Online Bewerbungen Bewerbungen per E-Mail oder über die Website Ermöglichen Sie eine verschlüsselte Übertragung Begrenzen Sie den Zugriff auf die Bewerberdaten Verzichten Sie auf ausufernde Analyse-Tools (keine automatisierte Einzelfallentscheidung)

Online-Bewerbungen

Background-Check (Pre-Employment-Screening) Selbst oder durch Dritten: Suchmaschinen Eigene Webseiten des Bewerbers? Zeitungen Berufsbezogene soziale Netzwerke Freizeitbezogene soziale Netzwerke O

Bewerbungsgespräch Zulässige Fragen im Bewerbungsgespräch: Adresse/Kontaktdaten Familienstand Alter O Schwerbehinderteneigenschaft Religion Vermögensverhältnisse Hobbies O? Rauchereigenschaft Bisheriges Gehalt Vorstrafen? O O?

Ablehnung Löschfristen beachten! (ca. 6 Monate nach Ablehnung) Talent-Pool nur mit Einwilligung (zumindest per E-Mail) Weitergabe der Bewerbung an Dritte (auch innerhalb des Konzerns) ebenfalls nur mit Einwilligung

Agenda 1 Grundsätzliches zum Datenschutz 2 Elektronische Personalakte 3 Anbahnung eines Beschäftigungsverhältnisses 4 Laufendes Beschäftigungsverhältnis 5 Ausscheiden aus dem Beschäftigungsverhältnis

Personalfragebogen Darf nur Fragen enthalten, die für die Durchführung des Arbeitsverhältnisses erforderlich sind (ansonsten als optional kennzeichnen) Betriebsrat muss zustimmen ( 94 Abs. 1 Satz 1 BetrVG)

Datenschutz in der Personalabteilung Zulässige Fragen im Personalfragebogen (Arbeitsbeginn) : Adresse/Kontaktdaten Notfallkontakt Alter, Familienstand Schwerbehinderteneigenschaft Religion Vermögensverhältnisse Hobbies? Rauchereigenschaft Bisheriges Gehalt Vorstrafen Geplante Elternzeit O O?

Personalausweis und Führerschein Ist das Kopieren von Personalausweis und Führerscheine zu Dokumentationszwecken zulässig?

Krankmeldungen AU direkt an Personalabteilung AU verschlossen aufbewahren Details vertraulich behandeln

BEM Der AG ist gemäß 84 Abs. 2 SGB IX dazu verpflichtet ein betriebliches Eingliederungsmanagement anzubieten! Dabei ist auf den Datenschutz zu achten: Schriftliche Einwilligung des Betroffenen erforderlich Mitbestimmungsrechte des BR wahren Unterlagen zu BEM gesondert von der Personalakte verwahren BEM-Team gemäß 5 BDSG auf das Datengeheimnis verpflichten

Arbeitszeiterfassung Grundsätzlich zulässig zur Vertragserfüllung bei Gleitzeit Wichtig insbesondere Transparenz Manipulationsschutz Berechtigungssystem Mitbestimmungspflichtig, 87 Abs. 1 Nr. 6 BDSG Vorabkontrolle durch DSB Unbedingt Trennungsgebot beachten Grundsätzlich keine Zusammenführung mit Daten anderer Zweckbestimmung z.b. kein Abgleich mit Videodaten der Zugangskontrolle Bei der Ahndung von Pflichtverletzungen gilt: Betriebsrat einbeziehen, entsprechend der BV vorgehen Verhältnismäßigkeit (Verdacht einer Straftat?)

Fotos von Mitarbeitern Verwendung grundsätzlich nur mit Einwilligung! Bildmaterial konkret bezeichnen Verwendungszwecke konkret bezeichnen Auf die Möglichkeit des Widerrufs hinweisen designed by Asierromero - Freepik.com

Skill-Management Mitbestimmungsrechte des Betriebsrates beachten Wie soll die Aktualität gewährleistet werden? möglichst transparent gestalten

Mitarbeiterbefragungen Abfrage aller AN zu subjektiven Einschätzungen über Arbeitsumfeld, Arbeitszufriedenheit, etc. i.d.r. Durchführung in anonymisierter Form bei Personenbeziehbarkeit: Freiwilligkeit der Teilnahme

Agenda 1 Grundsätzliches zum Datenschutz 2 Elektronische Personalakte 3 Anbahnung eines Beschäftigungsverhältnisses 4 Laufendes Beschäftigungsverhältnis 5 Ausscheiden aus dem Beschäftigungsverhältnis

Laufzettel Beim Ausscheiden bietet sich ein Laufzettel an Datenträger zurückgegeben (Notebook, Mobiltelefon, Tablet, USB-Sticks) Chip-Karte, Schlüssel zurückgegeben Private Daten von Laufwerken (und ggf. aus E-Mail-Konto) gelöscht Damit in der IT-Abteilung Rechteentzug beantragen!

Aufbewahrungsfristen (nicht abschließend) Die Frist beginnt Ende des Jahres, in dem der Mitarbeiter ausgeschieden ist. Nach 3 Jahren verjähren Ansprüche auf Erteilung eines Arbeitszeugnisses, Schadensersatzansprüche, etc. Nach 6 bzw. 10 Jahren enden steuerrechtliche Aufbewahrungsfristen. Nach 10 Jahren sind Personalakten regelmäßig zu vernichten!

Aufbewahrung http://www.nordkurier.de/templin/brisante-personalunterlagen-offen-zugaenglich-1124448208.html Bayerns Datenschützer sind alarmiert: Ende Juni wurden in der seit elf Jahren verlassenen Wiedemann-Klinik am Starnberger See Krankenakten und Röntgenbilder gefunden darunter auch von deutschen Fernsehstars wie Heinz Rühmann (1902-1994), Inge Meysel (1910-2004), Harald Juhnke (1929-2005) und Klausjürgen Wussow (1929-2007). Nun ermittelt die Staatsanwaltschaft!... BK 28.7.16 S. 10

Als HR-Mitarbeiter sind Sie wichtiger Vermittler beim Datenschutz!

Vielen Dank für Ihre Aufmerksamkeit. Gern stehe ich Ihnen für Fragen zur Verfügung. Thorsten Logemann Vorstandsvorsitzender der E-Mail: TLogemann@intersoft-consulting.de Telefon: +49 40 790 235 0 Hauptsitz:, Beim Strohhause 17, 20097 Hamburg Datenschutz, IT-Sicherheit und IT-Forensik: Wir halten Sie auf Kurs. Besuchen Sie uns im Internet unter: www.intersoft-consulting.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback