Laxer Umgang mit Datenschutz: Neue Risiken beim Personalmanagement

HR-Abteilungen unterschätzen neue Datenschutzfragen durch Cloud, Social Media und HR-Tools. Das ergab eine Studie von Bitkom, Kienbaum und FAZ-Institut. [...]

In vielen deutschen Unternehmen läuft ohne IT-Lösungen beim Personalmanagement nichts mehr. Human-Resources(HR)-Manager haben in den letzten Jahren zunehmend in spezielle Software-Tools für das Human Capital Management (HCM) investiert, um die Personalprozesse effizienter zu machen. Verstärkt werden personalwirtschaftliche Prozesse inzwischen in Cloud-basierten Lösungen abgebildet, die im Rechenzentrum eines externen Dienstleisters stehen. Dorthin sind auch die Mitarbeiter- und Bewerberdaten ausgelagert.

CLOUD UND SOCIAL MEDIA BEDROGEN HR-SICHERHEIT

Doch der Einsatz moderner IT-Technologien verändert die IT-Landschaften. Das verunsichert HR-Verantwortliche, denn sie wissen nicht, welche datenschutzrechtlichen Auswirkungen dies auf die Personalarbeit hat. Das ist ein Kernergebnis der Studie „Datenschutz im Personalmanagement 2012“, welche die Servicegesellschaft des Bitkom in Kooperation mit der Beratungsfirma Kienbaum Management Consultants und dem F.A.Z.-Institut durchführte.
78 Prozent der Befragten bejahen die Frage, ob die Nutzung einer webbasierten Software für das Bewerbermanagement die vorhandenen Datenschutzregelungen beeinflusst. 74 Prozent glauben, dass sich die Einführung einer elektronischen Personalakte darauf auswirkt. Ebenso viele sehen in der Präsenz ihres Unternehmens als Arbeitgeber auf Social-Media-Plattformen wie Facebook oder Xing datenschutzrechtliche Risiken.
Der Umfrage zufolge gehen 72 Prozent der Manager davon aus, dass die Verlagerung von HR-Prozessen und -Daten in die Cloud zu Problemen beim Datenschutz führen kann. 59 Prozent sind der Ansicht, dass der Aufbau unternehmensweiter Talent-Management-Prozesse in einer speziellen HR-Lösung rechtliche Aspekte bei der Personalarbeit berührt.
Doch HR-Manager unterschätzen Datenschutzfragen beim Personalmanagement, denn sie binden in HR-Projekte Datenschutzbeauftragte und den Betriebsrat zu spät ein. 27 Prozent der Umfrageteilnehmer gaben an, dass sich ein Projekt deshalb verzögert hat. 14 Prozent beklagten höhere Kosten. Drei Prozent mussten bereits angelaufene HR-Vorhaben sogar ganz stoppen.

LAXER UMGANG MIT DEM DATENSCHUTZ 

Der laxe Umgang mit dem Thema Datensicherheit verwundert nicht, denn ein Fünftel der HR-Verantwortlichen bezeichnen den Datenschutz als ein „Innovationshemmnis“. 18 Prozent sind zudem der Ansicht, dass diesem Thema beim Personalmanagement ein zu großer Stellenwert eingeräumt wird.
Allerdings stellt die Studie fest, dass die Befragten trotz dieser privat geäußerten Vorbehalte weitgehend professionell handeln und einvernehmliche Regelungen mit den Datenschutzbeauftragten und dem Betriebsrat anstreben. Etwas anderes bleibt ihnen auch gar nicht übrig, denn Versäumnisse beim Datenschutz oder gar der Verlust oder Diebstahl hochsensibler Personaldaten können verheerende Auswirkungen haben.

OUTSOURCING VON HR-DATEN BREMST DATENSCHUTZ AUS

Insbesondere fürchten die Personaler, dass ein Sicherheitsvorfall für ihre Firma einen massiven Imageverlust als Arbeitgeber zur Folge haben könnte. Das gaben 82 Prozent der HR-Verantwortlichen an. Jeweils mehr als drei Viertel sehen dadurch die Kooperation mit den Mitbestimmungsgremien beeinträchtigt und 74 Prozent mit dem Datenschutzbeauftragten.
Knapp zwei Drittel glauben, dass darunter auch die Zufriedenheit und die Motivation der Mitarbeiter leidet. Immerhin 40 Prozent der Umfrageteilnehmer sagten, dass es in ihrer Firma vereinzelt oder regelmäßig Interessenkonflikte beim Datenschutz im Personalmanagement gegeben hat. Bedenklich sei ebenfalls, dass in fast zehn Prozent der Betriebe externe Dienstleister Mitarbeiterdaten erheben und verarbeiten, ohne dass es dafür verbindliche Datenschutzmaßnahmen gibt.
Dennoch stellt die Umfrage den HR-Managern ein gutes Zeugnis im Hinblick auf den Datenschutz aus.

GUTES ZEUGNIS TROTZ MÄNGELN

„Werden personenbezogene Daten im HR-Management verwendet, ist in den allermeisten Fällen sowohl mit den internen Gremien als auch mit externen Dienstleistern ein Regelwerk erstellt worden, dem eine hohe Rechtssicherheit unterstellt wird“, schreiben die Studienautoren.
An der Bitkom-Umfrage nahmen 779 Geschäftsführer und HR-Manager aus deutschen Unternehmen unterschiedlicher Größen und Branchen teil. Mehr als ein Viertel der Firmen kommen aus dem Dienstleistungssektor, ein Fünftel aus der ITK-Branche und dem Mediensektor und knapp 15 Prozent aus dem Produktionsbereich. Knapp 30 Prozent der Betriebe beschäftigen mehr als 500 Mitarbeiter.
* Andreas Schaffry ist Redakteur der deutschen CIO.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*