Pra­xis­na­he Umset­zung seit 2013

Ihr Bran­chen­ex­per­te für Daten­schutz und Informationssicherheit

Daten­schutz für Personaldienstleister

Bewer­ber­da­ten sind sehr sen­si­bel. Die­se Sei­te zeigt Ihnen mehr als 10 The­men, die im Daten­schutz für Per­so­nal­dienst­leis­ter beach­tet wer­den müssen.

SIE WOL­LEN DEN DATEN­SCHUTZ IN IHREM UNTER­NEH­MEN ZEIT­NAH UMSETZEN?

wo fängt man an?

Daten­schutz ist ein kom­ple­xes und umfang­reiches The­ma. Das Inter­net ist voll mit Vor­la­gen, Check­­listen, Orientierungs­­hilfen, Gerichts­­urteilen oder Beiträgen. 

Doch wo fängt man an, den Daten­schutz im Unter­nehmen umzu­set­zen? Eine ech­te Heraus­­forderung für jedes Unternehmen.

Wer soll es machen?

Jeman­den zu fin­den, um die Vor­ga­ben des Daten­schutzes im Unter­nehmen zu erfül­len, ist nicht ein­fach. IT- und Prozess­kennt­nisse und eine Daten­schutz­­affinität sind not­wen­dig. Die zustän­di­ge Per­son muss immer auf dem Lau­fen­den blei­ben und viel­leicht sogar den Daten­schutz in Teil­zeit umset­zen. Eine Zerreiß­­probe für jeden inter­nen Daten­schutz­­beauf­­tragten, allen Anfor­de­run­gen gerecht zu werden.

Wie geht es praxisnah?

Diver­se Rechts­­­anwälte oder Daten­­­schutz­­­beauf­tragte bie­ten kei­ne praxis­­nahen Lösun­gen, um zeit­nah den Daten­schutz im Unter­nehmen umzu­setzen. Es wer­den Vor­la­gen genutzt, die nicht auf das Unter­nehmen pas­sen. So kön­nen Sie die Anforder­ungen nicht erfül­len. Geld und Auf­wand wer­den ver­geu­det. Jede Dokument­ation für ein Unter­neh­men ist eine Maßan­­fertigung. Enga­gie­ren Sie einen Datenschutz-Praktiker.

Der Umgang mit Daten von Bewerber­innen und Bewer­bern ist für Personal­dienst­leister und Head­hunter täg­li­che Pra­xis. Ob die­se immer im Ein­klang mit den daten­schutz­rechtlichen Vor­ga­ben umge­setzt wer­den, ist teil­weise unklar. 

Es gibt fast wöchent­lich neue Urtei­le, Einschätz­ungen, Handlungs­empfehlungen und Fach­berichte von Aufsichts­behörden und Datenschutzbeauftragten.

Die­se Veränder­ungen kön­nen gege­be­nen­falls Aus­wirkungen auf Ihr Unter­neh­men haben. Nur durch einen Exper­ten im Daten­schutz ist es mög­lich, die gesetz­li­chen Vor­ga­ben zeit­nah und fach­gerecht umzusetzen.

Die Infor­ma­tio­nen stel­len kei­ne Rechts­be­ra­tung dar, son­dern geben Anre­gun­gen zur Umset­zung. Für eine für Sie pas­sen­de Umset­zung neh­men Sie ger­ne Kon­takt auf.

Inhalte 

Daten­schutz und Informationssicherheit

Pra­xis­na­he Lösun­gen für Ihr Unternehmen

Niehoff-Systemberatung Matthias Niehoff
Ich bin Mat­thi­as Niehoff

Wir machen das zusammen!

Daten­schutz­be­ra­tung für Personaldienstleister

Auf­sichts­be­hör­den schau­en sich auch in Per­so­nal­be­ra­ter auf­grund von Beschwer­den von miss­ge­laun­ter Bewer­ber an, ob die gesetz­li­chen Pflich­ten der DSGVO ein­ge­hal­ten wor­den sind. Typi­sche Angriffs­flä­chen sind:

Wenn eine Auf­sichts­be­hör­de eine Prü­fung im Unter­neh­men durch­führt, ist es meist zu spät, um die feh­len­den Vor­ga­ben im Daten­schutz zu erfül­len. Meist lie­gen dann anlass­be­zo­ge­ne Unter­la­gen der Auf­sichts­be­hör­de schon vor, wie z. B. eine nicht fach­ge­recht erstell­te Web­site, Fotos von Video­über­wa­chungs­ka­me­ras oder Akqui­se­tä­tig­kei­ten.

Im All­tag stellt sich daher die Fra­ge: Arbei­ten wir als Per­so­nal­dienst­leis­ter eigent­lich in die­sem Bereich gesetzeskonform?

datenschutz-fuer-personaldienstleister2
Foto: Ant Rozetsky@unsplash.com

Rund um den Daten­schutz für Personaldienstleister

Der Umgang mit per­so­nen­be­zo­ge­nen Daten im Bewer­bungs­ver­fah­ren oder im Coa­ching spielt eine gro­ße Her­aus­for­de­rung für die ver­ant­wort­li­chen Unter­neh­men. Der Ein­satz von web­ba­sier­ten Anwen­dun­gen, der Anstieg von Daten in digi­ta­ler Form und die stei­gen­de Ver­zah­nung zwi­schen Unter­neh­men und wei­te­ren exter­nen Drit­ten erfor­dern einen pro­fes­sio­nel­len Daten­schutz im Bereich des Per­so­nal­ma­nage­ments und der Kom­mu­ni­ka­ti­on und die Ein­füh­rung robus­ter Pro­zes­se und tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Umgang mit die­sen Daten.

Män­gel im Daten­schut­zes bei Per­so­nal­dienst­leis­tern füh­ren zu Beschwer­den, Strei­te­rei­en, die nicht sel­ten vor Gericht lan­den oder sogar zu Straf­zah­lun­gen füh­ren. Aber nicht nur die Bewer­ber­da­ten, Zeug­nis­sen oder finan­zi­el­len Infor­ma­tio­nen sind wir­kungs­voll zu schüt­zen. Beschäf­tigt der Per­so­nal­dienst­leis­ter auch eige­nes Per­so­nal, sind deren Daten eben­falls daten­schutz­kon­form zu verarbeiten.

Für die Umset­zung des Daten­schut­zes ist bei Per­so­nal­dienst­leis­tern eine Per­son in der Ver­wal­tung oder ein inter­ner Datenschutz­beauftragter ver­ant­wort­lich. Die Tätig­keiten wer­den meist in Neben­tätigkeit durch­ge­führt. Weil nur weni­ge wis­sen, wie die Grund­la­gen des Daten­schutzes umzu­set­zen sind, wird die Ver­ant­wort­lich­keit durch die Geschäfts­füh­rung nicht aus­rei­chend wahrgenommen.

Typi­sche Auf­ga­ben­stel­lun­gen im Daten­schutz für Personaldienstleister

Bei jedem Per­so­nal­dienst­leis­ter sind typi­scher­wei­se fol­gen­de The­men zu beach­ten und müs­sen jähr­lich auf Aktua­li­tät und Geset­zes­kon­for­mi­tät geprüft werden.

Check-up für Personaldienstleister

Sie möch­ten wis­sen, wo Ihr Unter­neh­men in punc­to Daten­schutz und Daten­sicherheit steht? Wer­den die Daten Ihrer Beschäf­tig­ten und Bewer­ber sicher ver­ar­bei­tet? Dann buchen Sie mei­ne Bera­tung und erfah­ren Sie, wo es Handlungs­bedarf gibt und wo Sie bereits gesetzes­konform arbeiten.

Ob alt­ein­ge­ses­se­nes Unter­neh­men oder Start-up ich bera­te alle Per­so­nal­dienst­leis­ter im nord­deut­schen Bereich vor Ort oder auch per Videokonferenz.

Wün­schen Sie eine zwei­te Mei­nung zum The­ma Daten­schutz und Daten­sicherheit bei einem besteh­endem Ver­trag (mit einem exter­nen Daten­schutz­berater) oder Aus­übung durch einen inter­ne Beschäf­tig­te? Auch hier hel­fe ich Ihnen mit mei­ner Dienst­leist­ung in Form einer umfass­enden Überprüfung.

Als loka­ler Daten­schutz­ex­per­te brin­ge ich den Daten­schutz für Ihr Unter­neh­men vor­an. Nach der Sich­tung der bestehen­den Unter­la­gen und einer Bestands­auf­nah­me erhal­ten Sie einen detail­lier­ten und prio­ri­sier­ten Maß­nah­men­plan, der als Basis für die Zusam­men­ar­beit gilt.

datenschutz-fuer-personaldienstleister1
Foto: Gabri­el­le Henderson

DATENSCHUTZ­BERATUNG, DATENSCHUTZ­BEAUFTRAGTER ODER EXPER­TE FÜR INFORMATIONSSICHERHEIT?

Ganz nach Ihren Wün­schen wer­de ich für Ihr Unter­neh­men als Datenschutz­beauf­tragter DSGVO sowie exter­ner Infor­mations­sicherheitsbeauf­tragter tätig oder füh­re (ein­ma­lig sowie auf Wunsch regel­mä­ßig) Daten­schutz­beratungen in Nord-Deutsch­land durch.

Haben Sie nach einer von mir durchge­führten Bera­tung Inter­es­se an einer län­ge­ren Zusammen­arbeit in Form eines exter­nen Daten­schutz- bzw. Infor­mations­schutz­beauf­tragten, kön­nen wir die­ses ger­ne festlegen. 

Mit mei­ner über 20jährigen Berufs­erfahr­ung brin­ge ich viel Wis­sen als unab­hängiger Datenschutz­berater ein, von dem Sie vom ers­ten Tag an profitieren.

Bin­den Sie mir früh und umfass­end in die daten­schutz­re­le­van­ten The­men in Ihrem Unter­neh­men ein. So stel­len Sie sicher, dass die Ver­ar­bei­tung von personen­bezogenen und geschäfts­krit­ischen Daten stets unter Ein­hal­tung sämt­li­cher dafür vorge­sehenen gesetz­lichen Richt­linien stattfindet.

Häu­fig gestell­te Fra­gen von Personaldienstleistern

Seit 2013 bie­te ich Dienst­leis­tun­gen im Bereich Daten­schutz für Per­so­nal­dienst­leis­ter und Per­so­nal­ver­mitt­ler DSGVO an. Sämt­li­che Vor­ga­ben des Daten­schut­zes sind zu beach­ten, wenn per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Daten von z. B. Bewer­ber, eige­nen Beschäf­tig­ten und Kun­den fal­len unter die­sen Schutz. Die Nut­zung die­ser Infor­ma­tio­nen ist in der Regel zur Erfül­lung des Bewer­bungs­pro­zes­ses bzw. der Ver­mitt­lung zuläs­sig. Doch es gibt noch wei­te­re Verarbeitungs­tätigkeiten, die beach­tet wer­den müs­sen. Fin­den Sie hier ein paar Fra­gen und Ant­wor­ten, die mir immer wie­der von Per­so­nal­dienst­leis­tern gestellt werden.

Was muss ein Per­so­nal­dienst­leis­ter im Daten­schutz beachten?

Per­sön­li­che Daten von Bewer­bern fal­len regel­mä­ßig bei jedem Kon­takt an. Vie­le Bewer­ber sind zudem beson­ders  sen­si­bel, denn das Bekannt­wer­den einer Bewer­bung aus einem bestehen­den Beschäf­ti­gungs­ver­hält­nis kann gra­vie­ren­de Nach­tei­le mit sich brin­gen — vor allem, wenn der bestehen­de Arbeit­ge­ber davon erfährt. Daher ist äußers­te Dis­kre­ti­on notwendig.

Der Per­so­nal­ver­mitt­ler kennt das bestehen­de Arbeits­ver­hält­nis, das aktu­el­le Gehalt und Vor­lie­ben, ggf. die fami­liä­ren Ver­hält­nis­se, Grün­de für Schwie­rig­kei­ten in der alten Fir­ma und erfährt von Stär­ken und Schwä­chen des Bewer­bers (ggf. auch Gut­ach­ten, Vor­stra­fen oder sons­ti­ges Fehl­ver­hal­ten oder eine bereits erfolg­te, aber nicht im Unter­neh­men kom­mu­ni­zier­te Kündigung).

Der Per­so­nal­ver­mitt­ler muss dafür sor­gen, dass die per­so­nen­be­zo­ge­nen Daten nach dem Daten­schutz­ge­setz abso­lut ver­trau­lich und fach­ge­recht ver­ar­bei­tet wer­den. Die Ent­täu­schung der Bewer­ber bei Feh­lern ist gut nach­voll­zieh­bar und führt meist zu anlass­be­zo­ge­nen Prü­fun­gen durch die Aufsichtsbehörden.

Kaum ein Unter­neh­men bekommt einen so umfas­sen­den Ein­blick in die Per­sön­lich­keit des Bewer­bers. Dies ist auch not­wen­dig, denn schließ­lich erfolgt die Bezah­lung des Per­so­nal­ver­mitt­lers erst bei einem abge­schlos­se­nen Ver­trag. Dafür ist es not­wen­dig, die genau­en Umstän­de des Bewer­bers zu kennen.

Dies ver­pflich­tet ihn in beson­de­rer Wei­se, das infor­ma­tio­nel­le Selbst­be­stim­mungs­recht sei­ner Bewer­ber zu wahren.

Brau­chen alle Per­so­nal­dienst­leis­ter einen Datenschutzbeauftragten?

In aller Regel ist eine Bestel­lung eines Daten­schutz­be­auf­trag­ten (DSB) durch­zu­füh­ren, wenn min­des­tens 2o  Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betraut werden. 

Es gibt noch ein paar Aus­nah­men, wann eine Bestel­lung regel­mä­ßig erfol­gen muss, wie z. B. bei

  • - der Ver­ar­bei­tung beson­ders schüt­zens­wer­ter Daten, die auch eine Daten­schutz-Fol­gen­ab­schät­zung not­wen­dig machen.
  • - der geschäfts­mä­ßi­gen Über­mitt­lung per­so­nen­be­zo­ge­ner Daten oder
  • - der anony­mi­sier­ten Über­mitt­lung oder für Zwe­cke der Markt- oder Meinungsforschung

Eine Pflicht zur Bestel­lung eines Daten­schutz­be­auf­trag­ten könn­te sich also dar­aus erge­ben, dass eine Kern­tä­tig­keit des Per­so­nal­ver­mitt­lers eine risi­ko­rei­che Daten­ver­ar­bei­tung dar­stellt, die auf­grund Art, Umfang und/oder Zwe­cke eine umfang­rei­che, regel­mä­ßi­ge und sys­te­ma­ti­sche Über­wa­chung von betrof­fe­nen Per­so­nen erfor­der­lich macht. Beim Betrei­ben einer Per­so­nal­ver­mitt­lung ist dies denk­bar. Es wer­den als Haupt­auf­ga­be des Per­so­nal­ver­mitt­lers zahl­rei­che Daten von vie­len Kan­di­da­ten und Bewer­bern gesam­melt und sys­te­ma­tisch auf­be­rei­tet und Drit­ten (poten­zi­el­len Arbeit­ge­bern) zur Ver­fü­gung gestellt.

Wel­che Auf­ga­ben hat ein Datenschutzbeauftragter?

Die Auf­ga­ben des Daten­schutz­be­auf­trag­ten sind im Gesetz fest­ge­legt. Er muss das Unter­neh­men und die Beschäf­tig­ten unter­rich­ten und bera­ten, aber auch die Ein­hal­tung der rele­van­ten Daten­schutz­ge­set­ze über­wa­chen. Er berät auch bei Daten­schutz-Fol­gen­ab­schät­zun­gen und kom­mu­ni­ziert mit den betrof­fe­nen Per­so­nen und den Aufsichtsbehörden.

Die Arbeit des Daten­schutz­be­auf­trag­ten ist so abwechs­lungs­reich, wie kom­plex. In die­sem sich noch ste­tig ver­än­der­ten Rechts­ge­biet emp­fiehlt es sich, einen erfah­re­nen Daten­schutz­be­auf­trag­ten zu bestellen.

Ist ein exter­ner Daten­schutz­be­auf­trag­ter bes­ser als ein interner?

Ein inter­ner Daten­schutz­be­auf­trag­ter hat den gro­ßen Vor­teil, dass er die Pro­zes­se im Unter­neh­men und die Betei­lig­ten kennt. Er bekommt im Rah­men sei­ner täg­li­chen Arbeit deut­lich mehr Infor­ma­tio­nen am Ran­de mit. Jedoch ent­ste­hen jedoch hohe Kos­ten für die Aus­bil­dung und ste­ti­ge Weiterbildung.

Ein exter­ner DSB kann den Kos­ten­fak­tor deut­lich redu­zie­ren. Er küm­mert sich auch selbst­stän­dig um sei­ne Wei­ter­bil­dung und lernt, wenn er für meh­re­re Unter­neh­men tätig ist, deut­lich mehr Umset­zungs­prak­ti­ken kennen.

Wie kön­nen Sie mich als Per­so­nal­dienst­leis­ter im Daten­schutz unterstützen?

Mit mei­ner lang­jäh­ri­gen Erfah­rung brin­ge ich auch Ihr Unter­neh­men pra­xis­nah und wirt­schaft­lich in die­sen The­men vor­an. Mein typi­scher Auf­ga­ben­be­reich umfasst unter ande­rem fol­gen­de Bereiche:

  • - Durch­füh­rung einer Bestands­auf­nah­me – Erstel­lung eines prio­ri­sier­ten Akti­ons­pla­nes für wei­te­re Aktivitäten
  • - Prü­fung und ggf. Aktua­li­sie­rung Ihrer bis­her erar­bei­te­ten Unterlagen
  • - Bera­tung in sämt­li­chen daten­schutz­re­le­van­ten Themengebieten
  • - Unter­stüt­zung bei der Erstel­lung Ihrer Doku­men­ta­ti­on, wie z. B. Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, Infor­ma­ti­ons­pflich­ten oder die Anfra­gen Betroffener
  • - Erfül­lung der Rol­le des Daten­schutz­be­auf­trag­ten für ihr Unter­neh­men gem. Art. 39 DSGVO
  • - Prü­fung und Doku­men­ta­ti­on Ihrer Auf­trags­ver­ar­bei­ter gem. Art. 28 DSGVO
  • - Prü­fung Ihrer Online-Auf­trit­te auf Geset­zes­kon­for­mi­tät und Erstel­lung der Infor­ma­ti­ons­pflich­ten und Datenschutzhinweise
  • - Erstel­lung von Richt­li­ni­en und Anwei­sun­gen zur Infor­ma­ti­ons­si­cher­heit und zum Datenschutz
Was ist bei der Ver­ar­bei­tung von Bewer­ber­da­ten grund­sätz­lich zu beachten?

Als Per­so­nal­dienst­leis­ter oder Per­so­nal­ver­mitt­ler DSGVO dür­fen Sie nur jene Daten Ihrer Bewer­ber ver­ar­bei­ten, die Sie für die Erfül­lung des Beher­ber­gungs­ver­trags benö­ti­gen. Dabei sind sowohl die Daten­schutz­grund­sät­ze Daten­mi­ni­mie­rung und Zweck­bin­dung zu beach­ten als auch die Spei­cher­be­gren­zung. Es darf eine Spei­che­rung nur so lan­ge erfol­gen, als dies zeit­lich erfor­der­lich ist
und der Zweck für die Ver­ar­bei­tung nicht ent­fal­len ist.

Wel­che The­men sind immer wie­der Anlass für Prü­fun­gen von Aufsichtsbehörden?

In den fol­gen­den Berei­chen wer­den immer wie­der Feh­ler im Bewer­bungs­pro­zess gemacht, die zu Abmah­nun­gen oder Beschwer­den führen:

  • - Bewer­bungs­pro­zess
  • - Auf­be­rei­tungs­pro­zess der Unter­la­gen für poten­zi­el­le Arbeitgeber
  • - Auf­ent­halt und Ver­wen­dung von Daten für wei­te­re Zwe­cke, wie z. B. dau­er­haf­te Spei­che­rung von Daten für eine Profilbildung
  • - Lösch­pro­zess von abge­lehn­ten oder ver­mit­tel­ten Bewerbern
  • - Pro­zes­se zur Gel­tend­ma­chung von Betrof­fe­nen­rech­ten (z. B. Aus­kunft, Berich­ti­gung oder Löschung)
Wass muss bei der Ein­bin­dung von exter­nen Dienst­leis­tern beach­tet werden?

Wenn Sie Dienst­leis­ter beauf­tra­gen und die­se per­so­nen­be­zo­ge­nen Daten im Kern ver­ar­bei­ten, dann müs­sen Sie diver­se Punk­te beach­ten. Neben dem Abschluss einer Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung  müs­sen Sie den Auf­trags­ver­ar­bei­ter auf Eig­nung vor­ab und dann regel­mä­ßig prü­fen. Dies müs­sen Sie gegen­über den Auf­sichts­be­hör­den auch nach­wei­sen kön­nen. Die­ses The­ma ist recht umfang­reich, wird aber ger­ne ver­nach­läs­sigt. Typi­sche Auf­trags­ver­ar­bei­ter bei einem Per­so­nal­be­ra­ter sind:

  • - Betrei­ber oder Lie­fe­rant von Per­so­nal­soft­ware (Fern­war­tung oder / und Hosting)
  • - Exter­ne Per­so­nal­ver­wal­tung oder Lohnbuchhaltung
  • - IT-Sup­port
  • - Betrieb oder Sup­port Telekommunikationsanlage
  • - Betrieb von Online-Bewerbungssystemen
  • - Hos­ting oder Betreu­ung der Online-Auftritte
  • - E‑Mail-News­let­ter-Ser­vice
  • - Sons­ti­ge Cloud-Diens­te (z. B. Office 365 von Microsoft)
  • - Call­cen­ter
  • - Daten­si­che­rung / Archivierung
  • - Papier- oder Datenträgerentsorgung
  • - Con­sul­ting
  • - E‑Mail- oder Spamdienst
  • - Online-Diens­te, z. B. Ana­ly­se­tools auf der Web­sei­te oder in der App
Wann sind Bewer­ber­da­ten zu löschen?

Bewer­ber­da­ten sind grund­sätz­lich zu löschen, wenn der Zweck (“die Bewer­bung”) erfüllt wor­den ist. Es gibt aber noch Mög­lich­kei­ten oder Pflich­ten, die Daten der Kan­di­da­ten wei­ter­hin zu spei­chern. Eini­ge davon wer­den hier aufgeführt:

  1. Die per­so­nen­be­zo­ge­nen Daten der Bewer­ber dür­fen so lan­ge gespei­chert wer­den, wie sie für die Beset­zung einer offe­nen Stel­le mit einem pas­sen­den Bewer­ber durch ein ent­spre­chen­des Bewer­bungs­ver­fah­ren andau­ert. Nach einer Absa­ge, weil z. B. die aus­ge­schrie­be­ne Stel­le nicht mit einem ande­ren Kan­di­da­ten besetzt wur­de, ist zwar der Zweck erfüllt, jedoch das Bewer­bungs­ver­fah­ren noch nicht abge­schlos­sen. Das ist erst dann der Fall, wenn gegen den Per­so­nal­ver­mitt­ler kei­ne gesetz­li­chen Ansprü­che gem. §15 Abs. 4 AGG (All­ge­mei­nes Gleich­be­hand­lungs­ge­setz) mehr gel­tend gemacht wer­den kön­nen.

    Dabei hat ein abge­lehn­ter Bewer­ber zwei Mona­te nach Zugang der Absa­ge Zeit, mög­li­che Ent­schä­di­gungs­an­sprü­che anzu­zei­gen. Um die Vor­wür­fe nach AGG wider­le­gen zu kön­nen, ist es grund­sätz­lich zuläs­sig, die Bewer­bungs­un­ter­la­gen und auch die Doku­men­ta­ti­on des Bewer­bungs­ver­fah­rens min­des­tens 2 Mona­te nach Zugang der Ableh­nung an den Bewer­ber zu spei­chern.

    Per­so­nal­ver­mitt­ler stär­ken ihre Rechts­si­cher­heit, wenn sie auch das Anfor­de­rungs­pro­fil der Stel­le und die Kri­te­ri­en der Ein­stel­lungs­ent­schei­dung doku­men­tie­ren und spei­chern. Um Ver­zö­ge­run­gen in der Post- und Kla­ge­zu­stel­lung zu berück­sich­ti­gen, hat sich bei den Auf­sichts­be­hör­den eine Spei­cher­dau­er von vier bis sechs Mona­ten eta­bliert.

  2. Unter­la­gen von Kan­di­da­ten, die beim Auf­trag­ge­ber vor­ge­stellt, aber nicht ein­ge­stellt wur­den, kön­nen eben­falls für drei Jah­re (Ver­jäh­rung) gespei­chert wer­den. Denn für den Per­so­nal­ver­mitt­ler sind ggf. Ansprü­che gegen den Auf­trag­ge­ber denk­bar. Das sind Fäl­le, in denen zwar vor­ge­stell­te Kan­di­da­ten nicht sofort ein­ge­stellt wer­den, son­dern erst län­ge­re Zeit nach Abschluss des Man­dats, sogar ohne Wis­sen des Personalberaters.
  3. Unter­la­gen mit steu­er­li­cher Rele­vanz, z. B. Abschluss­rech­nun­gen, Gewähr­leis­tungs­un­ter­la­gen, dür­fen 10 bzw. 6 Jah­re gespei­chert wer­den (§§ 147 Abs. 3 AO, 257 Abs. 4 HGB).
  4. In Kan­di­da­ten- oder auch Talent­pools kön­nen Bewer­ber­da­ten oft­mals län­ger gespei­chert wer­den, um mög­li­che spä­te­re Bewer­bun­gen aus dem inter­nen Pool zu berück­sich­ti­gen. Für die­se Spei­che­rung ist aber die akti­ve und aus­drück­li­che Ein­wil­li­gung des Betrof­fe­nen nötig, die auch nach Zugang der Absa­ge aktiv erfragt wer­den kann. Die umfang­rei­chen Vor­ga­ben der Ein­wil­li­gung sind zu berücksichtigen.
  5. Wird der Bewer­ber an einen Arbeit­ge­ber ver­mit­telt, wer­den alle mit der Bewer­bung in Zusam­men­hang ste­hen­den Daten Gegen­stand der Per­so­nal­ak­te des zukünf­ti­gen Arbeit­ge­bers. Wur­den Unter­la­gen durch den Bewer­ber aber gefälscht, kann es zu Rechts­an­sprü­chen des Arbeit­ge­bers kom­men. Daher ist eine zivil­recht­li­che Ver­jäh­rungs­frist zu beach­ten. Die Spei­che­rung der Unter­la­gen der Kan­di­da­ten, die beim Auf­trag­ge­ber vor- und ein­ge­stellt wur­den, kön­nen regel­mä­ßig für drei Jah­re gespei­chert wer­den, um Rechts­an­sprü­che gel­tend machen, abweh­ren oder durch­füh­ren zu können.
  6. Besteht kei­ne Rechts­grund­la­ge mehr zur wei­te­ren Spei­che­rung, müs­sen grund­sätz­lich alle Daten von allen IT-Sys­te­men oder Akten gelöscht wer­den. Davon aus­ge­nom­men sind min­des­tens Vor- und Zuna­me, um eine erneu­te Anspra­che zu ver­mei­den. Das wie­der­hol­te Anspre­chen von Kan­di­da­ten, die nicht ihren Job wech­seln wol­len, kann eine wett­be­werbs­wid­ri­ge Hand­lung darstellen.

Wenn Sie eine pro­fes­sio­nel­le Unter­stüt­zung im Daten­schutz für Ihr Unter­neh­men suchen, soll­ten wir uns kennenlernen!

Fin­den Sie hier eine Aus­wahl von Dienst­leis­tun­gen. Mit einen Klick auf die Schalt­flä­che erhal­ten Sie mehr Informationen

Daten­schutz­berater DSGVO

Mit einer moder­nen Bera­tung im Bereich Daten­­schutz und Informations­sicherheit spa­ren Sie inter­ne Res­sour­cen und set­zen Ihr Pro­jekt zeit­nah um. Ich bie­te stunden­weise eine Daten­schutz­beratung von A‑Z.

Daten­schutz­beauftragter DSGVO

Als exter­ner Datenschutz­­­beauftragter bie­te ich Ihnen einen Rund-um-Sup­port nach den gesetz­lichen Vor­ga­ben und mit diver­sen Zusatz­dienst­leist­ungen. Nut­zen Sie vom ers­ten Tag an mei­ne lang­­jährige Erfahrung. 

Infor­mations­sicher­heits­beauf­tragter

Ich bera­te Sie in allen Berei­chen der Infor­mations­­sicherheit. Schüt­zen Sie Ihre Daten vor den Gefähr­dungen die­ser Zeit nach dem Stand der Tech­nik nach bewähr­ten Metho­den. Erfül­len Sie die Anfor­de­run­gen des IT-Grundschutzes?

Daten­schutz­kon­for­me Website

Benö­ti­gen Sie regel­mä­ßi­ge Reports über alle Web­sites inkl. Unter­sei­ten, auch in eng­li­scher Spra­che? Hät­ten Sie ger­ne eine akti­ve Infor­ma­ti­on, wenn sich die Rechts­la­ge ändert und Sie aktiv wer­den müs­sen. Ich bie­te pra­xis­na­he Maß­nah­men zur Optimierung!

Video­über­wa­chung DSGVO

Sie pla­nen oder besit­zen eine Video­über­wachungs­anlage im Betrieb? Sie benö­ti­gen mehr Details zu die­sem The­ma? Beach­ten Sie die recht­li­chen Vor­ga­ben. Fin­den Sie hier mehr Infor­ma­tio­nen zur praxis­­nahen Umsetz­ung von Videoüberwachungsanlagen. 

Daten­schutz-Schu­lun­gen DSGVO

Praxis­nahe Schu­lun­gen im Daten­schutz und in der Informations­sicher­heit sind für Unter­neh­men uner­läss­lich. Ich bie­te Prä­sen­z­-Ver­an­s­t­al­t­un­gen, Web­i­na­re und E‑Lear­ning-Kur­se an. Schu­len Sie Ihre Beschäf­tig­ten zielgruppen­genau und pas­send auf Ihr Unternehmen.

Prei­se Daten­schutz und Informationssicherheit

“Ich bie­te maß­ge­schnei­der­te Lösun­gen für Unter­neh­men, denen Daten­schutz und Informations­sicherheit wich­tig sind. Ger­ne neh­me ich mir Zeit für eine persön­liche Bera­tung und erstel­le Ihnen unver­bind­lich und kos­ten­los ein auf Sie zuge­schnit­te­nes Ange­bot. Ich bevor­zu­ge Unter­neh­men, die Daten­schutz und Infor­mations­sicherheit umset­zen wol­len. Wenn Sie eine kos­ten­güns­ti­ge Bera­tung von der Stan­ge bevor­zugen, pas­sen wir nicht zusammen”.

Kun­den­stim­men

Zufrie­de­ne Kun­den emp­feh­len mei­ne Dienst­leis­tung wei­ter. Über­zeu­gen Sie sich.

IT GROSS­HAN­DEL (Inter­ner DSB) Hamburg

Mit einer hohen datenschutz­rechtlichen, orga­ni­sa­to­ri­schen und sicherheits­relevanten Kom­pe­tenz hat Herr Nie­hoff unser Unter­nehmen schnell und mit außer­ordentlicher Unter­stützung bei der Umset­zung der DSGVO unter­stützt. Das Coa­ching hat sich bezahlt gemacht.

Öffent­li­che Ver­wal­tung (CDO) Lüneburg

Sie schaf­fen es, die­ses The­ma so inter­es­sant zu ver­pa­cken, dass ich trotz­dem am Ende mit einem Lächeln aus den Mee­tings gehe.

IT-Dienst­leis­ter (GF) Hamburg

Nach dem ers­ten Start haben wir schnell gemerkt, dass es ohne pro­fes­sio­nel­le Hil­fe nicht wei­ter­geht. Herr Nie­hoff hat uns hier auf die rich­ti­ge Spur gebracht und wir uns auch in Zukunft wei­ter unter­stüt­zen. Vie­len Dank für die super schnel­le Reak­ti­on und Hil­fe in der Kri­se! Wir freu­en uns auch in Zukunft einen star­ken Part­ner an der Sei­te zu haben! Kars­ten Loren­zen, Geschäfts­füh­rer Test­ex­per­ten KLE GmbH

Let­ter­shop, Hamburg
Lie­ber Herr Nie­hoff, höchs­te Zeit mal Dan­ke zu sagen für die stets promp­te, freund­liche und umfäng­liche Unter­­stützung in allen Daten­schutz­­belangen. Sei es vor Ort im Rah­men von Daten­­schutz­audits oder auch im Rah­men der vertrag­lichen Prü­fun­gen. Für mich ist es sehr wert­voll, dass Sie Ihre Aus­sagen immer auf den Punkt brin­gen, so dass ich intern wie auch extern kom­pe­tent agie­ren kann. Auf eine wei­te­re gemein­same Zusammenarbeit. 
Oli­ver G.(Geschäftsführer, Medi­en, Hamburg)

Ich set­ze regel­mä­ßig digi­ta­le Pro­jek­te mit anspruchs­vol­len Kun­den um. Daten­schutz ist ein not­wen­di­ges Muss. Ich benö­ti­ge daher einen akti­ven DSB, der da ist, wenn ich ihn benö­ti­ge und mit Praxis­wissen zeit­nah zuar­bei­tet. Ich will ein fes­tes Kon­tin­gent und nicht für jeden Hand­schlag zusätz­lich bezah­len. Am Ende wird so etwas meist teu­rer und auf­wän­di­ger in der Abrech­nung. Herr Nie­hoff bringt auf­grund sei­ner Fle­xi­bi­li­tät mein Busi­ness voran.

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung