Datenschutz und neue Medien... / 5.3 Checkliste digitale Personalakte

Folgende Eckpunkte sollten beim Anlegen von digitalisierten Personalakten beachtet werden. Diese können so auch Bestandteil einer Betriebsvereinbarung werden:

  • Festlegung des Inhalts und Dauer der Aufbewahrung
  • Regelungen über besonderen Schutz für Aktenteile mit sensiblen Daten wie z. B. Gesundheitsdaten.
  • Zugriffs-Berechtigungskonzept für Personalsachbearbeiter, Geschäftsführung und IT-Mitarbeiter.
  • IT-Mitarbeiter sollten zum Akteninhalt nur durch ein geteiltes Passwort[1] Zugang erhalten.
  • Regeln zur Auswertung der Akteninhalte (z. B. bei Data-Mining-Verfahren)
  • Protokollierung, wer was wann an den Daten verändert.
  • Transparenz für Beschäftigte: Auskunftsmöglichkeit über die Personen, die Zugriff zur eigenen Akte haben.
[1] Ein geteiltes Passwort ist ein Passwort, dessen zwei Hälften jeweils einer anderen Person bekannt sind: Um Zugang zu den Daten zu erhalten, müssen also beide Personen anwesend sein (Vier-Augen-Prinzip).

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge