- Februar 2018 -

Bereit für die EU-DSGVO?

Was Ihre IT-Infrastruktur beachten muss


 

 

Die neue EU Datenschutz-Grundverordnung regelt u.a. den Schutz der folgenden Bereiche:

  • Grundrechte und Grundfreiheiten natürlicher Personen
  • Verarbeitung personenbezogener Daten

 

 

Die wichtigsten Aufgaben:

Die EU-DSGVO verlangt ziemlich viel und ist relativ komplex. Viele Unternehmer wissen nicht so recht, was auf Sie zukommt. Deswegen werden schon seit Monaten Vorträge zu diesem Thema gehalten.

Zusammenfassend sollten Sie wissen, wie Sie den Datenschutz zu erfüllen haben, ob Sie die technischen Voraussetzungen besitzen und welche personenbezogene Daten Sie erfassen, die demzufolge dem Datenschutzgesetz unterliegen. Sie müssen Ihre aktuellen Prozesse für die Datenverarbeitung überprüfen und entsprechende Kommunikationswege implementieren, damit der Dateninhaber (Mitarbeiter, Kunde, Lieferant etc.) seine Rechte in Anspruch nehmen kann.

Die komplette Analyse inkl. Maßnahmenplan sollten Sie als Konzept festhalten, laufend dokumentieren und der zuständigen Behörde vorlegen können.

 


 

Grundsätze für die Daten-Verarbeitung

Der Datenschutz unterliegt jetzt vielen Anforderungen. Sie sollten genau überprüfen, inwieweit Ihre IT-Infrastruktur den Datenschutz nach der EU-DSGVO gewährleistet. Dabei müssen die Systeme insgesamt untersucht werden, um die zweckmäßige Datenspeicherung zu gewährleisten. So ist es nicht mehr sinnvoll eine Lösung für alles einzusetzen und damit gespeicherte Daten den falschen Personen offen zu legen. Eine Trennung des Datenpools muss demzufolge durch verschiedene Softwarelösungen oder durch Zugriffsrechte vorgenommen werden.

Sind Ihre eingesetzten Softwarelösungen und die eingesetzten Prozesse zur Datenverarbeitung datenschutzkonform? Sie tragen die Verantwortung auch für die gekauften Softwarelösungen. Aus diesem Grund sollten Sie unbedingt die Hersteller kontaktieren und frühzeitig herausfinden, ob die Lösungen Lücken aufweisen.

 


 

Anforderungen an Ihre Zeiterfassung

Für das Thema Zeiterfassung stellen sich z.B. die Fragen, ob Ihre Mitarbeiter ihr Einverständnis für die Datenerfassung vergeben haben und die erfassten Daten dem Mitarbeiter jederzeit zur Verfügung gestellt werden können (Art.20 EU-DSGVO). So reicht die Zeiterfassung über Excel z.B. in Zukunft nicht mehr aus. Denn sobald Sie eine digitale Lösung zur Daten-Verarbeitung einsetzen, müssen Sie Ihrem Mitarbeiter auf Verlangen die erfassten Daten übersichtlich und digital zur Verfügung stellen.

Für Ihre Personaler bedeutet das, dass die Excel-Tabelle, die i.d.R. alle Daten umfasst, reduziert werden muss. Denn in der Regel werden alle Daten in eine Excel-Tabelle eingepflegt, die Tabelle darf jedoch nur die Daten von dem einen Mitarbeiter enthalten. Bei 15 Mitarbeitern nimmt diese Aufgabe schnell unnötig viel Zeit in Anspruch. Eine professionelle Zeiterfassungssoftware bietet Ihnen hingegen direkt Nachweise an, sodass nur der Mitarbeiter für den Datenexport ausgewählt werden muss.

 


 

Checkliste zur Überprüfung

Wir haben Ihnen Checklisten zusammengestellt. Erfahren Sie schnell, ob Ihre IT-Infrastruktur vorbereitet ist und erhalten Sie eine To-Do Liste mit den 15 Schritten, die Sie bis zum 25. Mai durchlaufen haben sollten.

Hier geht's zu unseren DSGVO-Checklisten. Sie melden sich damit gleichzeitig für die AEONOS News an. Wir informieren Sie zum Thema Zeiterfassung und mit Neuigkeiten aus der Welt von AEONOS. Selbstverständlich können Sie sich jederzeit wieder abmelden, wenn Sie keine Informationen erhalten möchten.

 

 

 


AEONOS

AEONOS Team
Beitrag März 2018

 

 

Weitere Artikel:

Softwarelösungen im Vergleich

Zeiterfassung kaufen oder mieten?

Kauflösung, SaaS und Cloud im Vergleich

Digitale Zeiterfassung

Zeiterfassung vs Zeitwirtschaft

Was ist der Unterschied und was brauche ich?


EU-DSGVO

EU DSGVO mit SaaS einhalten

Warum SaaS die sichere Alternative ist

Automatische Führerscheinkontrolle

Automatische Führerscheinkontrolle

Fahrerlaubnis ohne Aufwand kontrollieren