Laxer Umgang mit Datenschutz: Neue Risiken beim Personalmanagement

HR-Abteilungen unterschätzen neue Datenschutzfragen durch Cloud, Social Media und HR-Tools. Das ergab eine Studie von Bitkom, Kienbaum und FAZ-Institut. [...]

In vielen deutschen Unternehmen läuft ohne IT-Lösungen beim Personalmanagement nichts mehr. Human-Resources(HR)-Manager haben in den letzten Jahren zunehmend in spezielle Software-Tools für das Human Capital Management (HCM) investiert, um die Personalprozesse effizienter zu machen. Verstärkt werden personalwirtschaftliche Prozesse inzwischen in Cloud-basierten Lösungen abgebildet, die im Rechenzentrum eines externen Dienstleisters stehen. Dorthin sind auch die Mitarbeiter- und Bewerberdaten ausgelagert.

CLOUD UND SOCIAL MEDIA BEDROGEN HR-SICHERHEIT

Doch der Einsatz moderner IT-Technologien verändert die IT-Landschaften. Das verunsichert HR-Verantwortliche, denn sie wissen nicht, welche datenschutzrechtlichen Auswirkungen dies auf die Personalarbeit hat. Das ist ein Kernergebnis der Studie „Datenschutz im Personalmanagement 2012“, welche die Servicegesellschaft des Bitkom in Kooperation mit der Beratungsfirma Kienbaum Management Consultants und dem F.A.Z.-Institut durchführte.
78 Prozent der Befragten bejahen die Frage, ob die Nutzung einer webbasierten Software für das Bewerbermanagement die vorhandenen Datenschutzregelungen beeinflusst. 74 Prozent glauben, dass sich die Einführung einer elektronischen Personalakte darauf auswirkt. Ebenso viele sehen in der Präsenz ihres Unternehmens als Arbeitgeber auf Social-Media-Plattformen wie Facebook oder Xing datenschutzrechtliche Risiken.
Der Umfrage zufolge gehen 72 Prozent der Manager davon aus, dass die Verlagerung von HR-Prozessen und -Daten in die Cloud zu Problemen beim Datenschutz führen kann. 59 Prozent sind der Ansicht, dass der Aufbau unternehmensweiter Talent-Management-Prozesse in einer speziellen HR-Lösung rechtliche Aspekte bei der Personalarbeit berührt.
Doch HR-Manager unterschätzen Datenschutzfragen beim Personalmanagement, denn sie binden in HR-Projekte Datenschutzbeauftragte und den Betriebsrat zu spät ein. 27 Prozent der Umfrageteilnehmer gaben an, dass sich ein Projekt deshalb verzögert hat. 14 Prozent beklagten höhere Kosten. Drei Prozent mussten bereits angelaufene HR-Vorhaben sogar ganz stoppen.

LAXER UMGANG MIT DEM DATENSCHUTZ 

Der laxe Umgang mit dem Thema Datensicherheit verwundert nicht, denn ein Fünftel der HR-Verantwortlichen bezeichnen den Datenschutz als ein „Innovationshemmnis“. 18 Prozent sind zudem der Ansicht, dass diesem Thema beim Personalmanagement ein zu großer Stellenwert eingeräumt wird.
Allerdings stellt die Studie fest, dass die Befragten trotz dieser privat geäußerten Vorbehalte weitgehend professionell handeln und einvernehmliche Regelungen mit den Datenschutzbeauftragten und dem Betriebsrat anstreben. Etwas anderes bleibt ihnen auch gar nicht übrig, denn Versäumnisse beim Datenschutz oder gar der Verlust oder Diebstahl hochsensibler Personaldaten können verheerende Auswirkungen haben.

OUTSOURCING VON HR-DATEN BREMST DATENSCHUTZ AUS

Insbesondere fürchten die Personaler, dass ein Sicherheitsvorfall für ihre Firma einen massiven Imageverlust als Arbeitgeber zur Folge haben könnte. Das gaben 82 Prozent der HR-Verantwortlichen an. Jeweils mehr als drei Viertel sehen dadurch die Kooperation mit den Mitbestimmungsgremien beeinträchtigt und 74 Prozent mit dem Datenschutzbeauftragten.
Knapp zwei Drittel glauben, dass darunter auch die Zufriedenheit und die Motivation der Mitarbeiter leidet. Immerhin 40 Prozent der Umfrageteilnehmer sagten, dass es in ihrer Firma vereinzelt oder regelmäßig Interessenkonflikte beim Datenschutz im Personalmanagement gegeben hat. Bedenklich sei ebenfalls, dass in fast zehn Prozent der Betriebe externe Dienstleister Mitarbeiterdaten erheben und verarbeiten, ohne dass es dafür verbindliche Datenschutzmaßnahmen gibt.
Dennoch stellt die Umfrage den HR-Managern ein gutes Zeugnis im Hinblick auf den Datenschutz aus.

GUTES ZEUGNIS TROTZ MÄNGELN

„Werden personenbezogene Daten im HR-Management verwendet, ist in den allermeisten Fällen sowohl mit den internen Gremien als auch mit externen Dienstleistern ein Regelwerk erstellt worden, dem eine hohe Rechtssicherheit unterstellt wird“, schreiben die Studienautoren.
An der Bitkom-Umfrage nahmen 779 Geschäftsführer und HR-Manager aus deutschen Unternehmen unterschiedlicher Größen und Branchen teil. Mehr als ein Viertel der Firmen kommen aus dem Dienstleistungssektor, ein Fünftel aus der ITK-Branche und dem Mediensektor und knapp 15 Prozent aus dem Produktionsbereich. Knapp 30 Prozent der Betriebe beschäftigen mehr als 500 Mitarbeiter.
* Andreas Schaffry ist Redakteur der deutschen CIO.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*