Diejenigen, die sich bereitwillig auf die DSGVO eingelassen haben, werden wahrscheinlich durch bessere datenbasierte Geschäftsentscheidungen besser dastehen als diejenigen, die sich der seit einem Jahr geltenden Verordnung widersetzt haben.

Die Allgemeine Datenschutzverordnung, auch bekannt als DSGVO, trat im Mai 2018 in Kraft und brachte große Unsicherheiten, hektische Vorbereitungen und vier Worte mit sich, bei denen jeder zusammenzuckte: “Sind Sie DSGVO-konform?”. Die Belastung war wohl nirgendwo deutlicher zu spüren als in den HR-Abteilungen, die sich bemühten, ihre sensiblen Daten und Praktiken in Einklang zu bringen – oft unter großem Druck und in kurzer Zeit.

Hat die Verordnung ein Jahr später die Art und Weise verändert, wie wir unsere Arbeit und unser tägliches Leben angehen? Mit Ausnahme von Websites, auf denen Sie Ihre Cookie-Präferenzen auswählen können, scheint sich nicht viel geändert zu haben. Ich habe sogar Personalleiter in Unternehmen sagen hören: “Die DSGVO ist Schnee von gestern – nichts hat sich geändert, die meisten Menschen haben sie vergessen, und niemand weiß wirklich, was es bedeutet, die Vorschriften einzuhalten. Wir brauchen uns keine Sorgen zu machen.”

In der Vorbereitungsphase erwarteten viele Menschen, dass das Leben nach der DSGVO von lähmenden Geldstrafen bevölkert sein würde, die große und kleine Unternehmen gleichermaßen treffen würden. Die Unternehmen hielten sich nur deshalb an die Vorschriften, weil sie dazu gezwungen waren, und erkannten möglicherweise nicht die Vorteile, die sie dadurch tatsächlich erlangten.

Was die meisten Menschen zu diesem Zeitpunkt jedoch nicht wissen, ist, dass die DSGVO nicht nur Ihr Unternehmen vor schlechter Publicity und hohen Geldstrafen schützt, sondern auch den HR-Abteilungen und Unternehmen – ob absichtlich oder unabsichtlich – geholfen hat, effizienter und proaktiver in Bezug auf ihre Geschäftspraktiken zu werden.

Ich habe sogar schon Personalleiter in Unternehmen sagen hören: "Die DSGVO ist ein alter Hut - es hat sich nichts geändert". Was die meisten Leute nicht wissen, ist, dass die DSGVO der HR-Abteilung mehr geholfen hat, als sie ahnen.

DSGVO in Kürze

Auf den Punkt gebracht, geht es bei der DSGVO darum, die von Ihnen gespeicherten Daten auf dem neuesten Stand zu halten, sie den Eigentümern und denjenigen zur Verfügung zu stellen, die rechtmäßig auf sie zugreifen können, und sie vor allen anderen zu verbergen. Jeder Einzelne in der EU hat klare, angemessene Rechte. Sie haben das Recht, auf ihre eigenen Daten zuzugreifen, sie zu korrigieren und sie zu löschen. Wie ich schon früher geschrieben habe, bedeutet die Einhaltung der DSGVO einfach, dass aktuelle Daten für diejenigen zur Verfügung stehen, die sie benötigen – und deshalb liebe ich die DSGVO eigentlich.

Hat sich die Mühe gelohnt?

Wie bei den meisten staatlichen Organisationen und Aufsichtsbehörden dauern die Verfahren und Entscheidungen lange. Es wurden nur wenige Fälle veröffentlicht, in denen große Unternehmen und Konzerne mit Geldbußen belegt wurden, wie z. B. British Airways und die Hotelgruppe Marriott.

Im Gegensatz zu den anderen europäischen Ländern wurden in den nordischen Ländern nur wenige Bußgelder verhängt. Der vielleicht herausragendste Fall in den nordischen Ländern stammt aus Dänemark, wo die Datenschutzbehörden einem dänischen Möbelunternehmen einen Kontrollbesuch abstatteten und ein Bußgeld in Höhe von 1,5 Millionen DKK vorschlugen, weil das Unternehmen es versäumt hatte, Daten von 385.000 Kunden zu löschen.

Die DSGVO schreibt vor, dass personenbezogene Daten so gespeichert werden müssen, dass die betroffenen Personen nicht länger identifiziert werden können, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.

Da das Unternehmen nicht angegeben hat, wann personenbezogene Daten für die Verarbeitung nicht mehr erforderlich sind, hat es die Informationen nicht gelöscht, was einen Verstoß gegen die DSGVO darstellt.

Wenn Sie bei der Speicherung und Nutzung von Daten passiv bleiben, verstoßen Sie nicht nur gegen die DSGVO, sondern verpassen auch potenziell große geschäftliche Vorteile. Vor der DSGVO waren nur diejenigen, die den wahren Wert von Daten verstanden haben, die “Gewinner”, aber jetzt hat die Verordnung unbeabsichtigt das Spielfeld geebnet, da sie die Menschen dazu zwingt, sich mit ihren Daten zu beschäftigen.

Bessere Daten bedeuten bessere Geschäfts­entscheidungen

Ein Umdenken in Bezug auf relevante Personendaten kann einen enormen geschäftlichen Nutzen bringen, da der ” DSGVO-Weg ” im Umgang mit den Daten Ihr Unternehmen in vielerlei Hinsicht unterstützen kann.

Früher bestanden die Hauptaufgaben der HR-Abteilung vor allem in Verwaltungsaufgaben und der Motivation der Mitarbeiter. Heutzutage wird die HR-Abteilung angesichts neuer Vorschriften wie der Datenschutz-Grundverordnung, die sich auf das gesamte Unternehmen auswirken, immer mehr zu einem strategischen Aktivposten, der effizientere Prozesse ermöglicht, die zur allgemeinen Wettbewerbsfähigkeit, Leistung und Rentabilität des Unternehmens beitragen.

Die wahren Vorteile von aktuellen Daten

Aktuelle Personaldaten zu haben, bedeutet nicht nur, dass Sie die DSGVO einhalten, sondern auch, dass Sie über bessere Daten verfügen, sodass Sie bessere Geschäftsentscheidungen treffen können. Um ehrlich zu sein, sind die meisten Gehaltsabrechnungs- oder HR-Systeme nicht dafür ausgelegt, die sich ändernden Anforderungen an Personaldaten oder sogar Datenübertragungen zwischen den verschiedenen Systemen, die Unternehmen verwenden, zu bewältigen.

Mangelnde Vielseitigkeit führt häufig dazu, dass Unternehmen und Einzelpersonen neue Dateien (z. B. Tabellenkalkulationen) erstellen oder mehrere Systeme zur Verwaltung persönlicher Daten erwerben. Ohne Integrationen und Konnektivität bedeutet dies, dass Unmengen veralteter Offline-Daten an verschiedenen Orten gespeichert werden. Für den Einzelnen ist es mühsam, wenn nicht gar unmöglich, einen Überblick über alle wichtigen Personendaten zu erhalten.

Bessere Entscheidungen auf der Grundlage korrekter Daten bedeuten eine bessere Grundlage für die Zukunft, weniger Sicherheitsprobleme und mehr Zeit für bessere Prozesse.

Unterstützung der langfristigen Strategie Ihres Unternehmens mit der DSGVO

Neue Vorschriften wie die DSGVO zwingen Unternehmen dazu, neue Dialoge darüber zu führen, wie sich das Gesetz auf sie auswirken wird, welche Schritte sie unternehmen müssen und welche Folgen das haben wird. Die DSGVO hat das Bewusstsein für den Datenschutz und den Umgang mit personenbezogenen Daten im Unternehmen geschärft, d. h. wer Zugang zu welchen Informationen hat und warum.

Diskussionen wie diese können und sollten von der HR-Abteilung ausgehen, und die Auswirkungen dieser Diskussionen werden sich zwangsläufig auf den Rest des Unternehmens auswirken. Die DSGVO macht deutlich, wie die HR-Abteilung das Unternehmen und seine langfristige Strategie unterstützen und weiterentwickeln kann, indem sie sich von ihrer früheren, auf die Verwaltung ausgerichteten Rolle zu einem unternehmensweiten strategischen Aktivposten entwickelt.

Was hat sich also rückblickend durch die DSGVO tatsächlich geändert?

Die Datenschutz-Grundverordnung hat größere Auswirkungen, als wir je wissen oder beziffern können. Zumindest hat sie die Unternehmen dazu gezwungen, einen offenen Dialog darüber zu führen, wie sie Daten speichern. Durch eine bessere Analyse Ihrer Daten können Sie mehr Geschäftsmöglichkeiten finden, von denen Ihr Unternehmen profitieren kann.

Diejenigen Unternehmen, die nachlässig waren oder gezögert haben, die Vorschriften einzuhalten und ihre Daten proaktiv zu speichern, könnten schon bald zum Handeln ermutigt werden, wenn immer mehr Bußgelder und Strafen aus der DSGVO auftauchen.

Insgesamt ist die DSGVO eine willkommene Änderung, die hoffentlich dazu führt, dass personenbezogene HR-Daten in weniger Systemen mit höherer Sicherheit gespeichert werden. Neben der Sicherheit bedeuten solche Änderungen wahrscheinlich auch weniger Wartungsaufwand für die Personalabteilung – und das ist es, was wir bei Sympa lieben!