Page 242 - Handbuch HR-Management
P. 242

Kapitel 4.17 / Beschäftigtendatenschutz
verglichen. Die „Lücke“ zwischen beiden zeigt
den Handlungsbedarf des Unternehmens auf.
Schritt 2: Risikoanalyse
Die vielfältigen Anforderungen der DSGVO können nicht zeitgleich vollständig erfüllt wer- den. Das Unternehmen muss daher abschät- zen, welche Datenverarbeitungstätigkeiten das größte Risiko für (i) den Geschä sbetrieb des Unternehmens und/oder (ii) die Rechte der be- tro enen Personen darstellen sowie (iii) welche Risiken am wahrscheinlichsten zu hohen Geld- bußen führen. Im Anschluss an diese Einschät- zung sind die Ressourcen entsprechend zu ver- teilen. Der Datenschutz-Compliance für risi- koreiche Verarbeitungstätigkeiten sollte dabei größere Aufmerksamkeit geschenkt werden als der in weniger riskanten Bereichen.
Schritt 3: Projektsteuerung und Res- sourcen-/Budgetplanung
Die Umsetzung der DSGVO erfordert zum einen die Zusammenarbeit der europäischen Niederlassungen des Unternehmens, zum an- deren die Kenntnis der noch ausstehenden Aufgaben auf Management-Ebene. Das Un- ternehmen sollte Verantwortlichkeiten für das Projekt an Schlüsselpersonen in den Nie- derlassungen übertragen und einen leitenden Projektmanager ernennen. Dieser kann auch ein externer Berater sein. Das Unternehmen muss die notwendigen Ressourcen zur Ver- fügung stellen. Die Budgetplanung sollte ins- besondere (i) interne Ressourcen, wie für die Umsetzung benötigtes internes Personal, (ii) rechtliche Kosten sowie (iii) IT-Kosten (z.B. für unterstützende So ware; IT-Überprüfun- gen etc.) berücksichtigen.
HANDBUCH HR-MANAGEMENT
 Verwandte emen
V Evidence-based Management V Talent-Relationship-Management V Big Data
V „Employee Self Service“
V Digitale Bewerberauswahl V Digitale Lohn- und
Gehaltsabrechnung V Digitale Personalakte V Zeitwertkonten
S. 92 S. 111 S. 139 S. 143 S. 145
S. 150 S. 152 S. 199
242
Schritt 4: Umsetzung einer Daten- schutz-Struktur
Die DSGVO enthält eine Reihe zusätzlicher Anforderungen im Verhältnis zum bisher gel- tenden Recht:
V Stärkere Rechte der betro enen Perso- nen (z. B. auf Information, Auskun  und Berichtigung/Löschung; das Recht auf Datenübertragbarkeit; das Recht auf Wi- derspruch gegen bestimmte Datenverar- beitungstätigkeiten; das „Recht auf Ver- gessenwerden“ – die Verp ichtung, Aus-
















































































   240   241   242   243   244