- Die neue DSGVO: Update und AusblickNeuregelungen Dringende Handlungsfelder Typische Schwachstellen Betroffene Personalprozesse (Bewerbermanagement, Beschäftigtendatenschutz, Social Media Recruiting, u.a.) Dokumentationspflichten Effiziente Zusammenarbeit mit dem DSB Gestaltung vonBetriebsvereinbarungen
- Umgang mit Informations- und DokumentationspflichtenPraktische Umsetzung der Informationspflicht Konsequenzen für die Gestaltung und Überwachung der Prozesse im Personalbereich Zentrale Grundsätze Anwendung des Berichtigungs- und Widerspruchsrechts Zusammenarbeit mit externen HR-Dienstleistern Was tun bei"Datenschutzpannen"?
- Risikoanalysen, Folgenabschätzung und Interessenabwägung Bereichsübergreifendes Berichtigungs- und Löschungskonzept Verzeichnis von Verarbeitungstätigkeiten Interessenabwägung und Folgenabschätzung: Konsequenzen für den Personalbereich Profiling Elektronische Personalakte
Mit der neuen DSGVO werden einige bislang übliche Verfahren im Personalmanagement rechtswidrig, z. B. beim Bewerbermanagement.
Auch ohne eigenständige DSGVO-Regelung zum Beschäftigtendatenschutz selbst besteht erhebliches Änderungspotenzial im Umgang mit personenbezogenen Daten von Beschäftigten. Somit sind die verantwortlichen Stellen unmittelbar gefordert, mit den getroffenen technischen und organisatorischen Maßnahmen nicht nur sämtliche Vorgaben der DSGVO einzuhalten und entsprechend zu dokumentieren, sondern auch die Einhaltung nachweisen zu können. Künftig ist das zu führende Verfahrensverzeichnis nach Art. 30 DSGVO sowie die Datenschutzfolgeabschätzung nach Art. 35 DSGVO vom Verantwortlichen und nicht mehr vom Datenschutzbeauftragten anzuführen.