Finger weg von Excel bei den Personal­daten (sponsored)

Datenschutz im HR: Finger weg von Excel bei den Personaldaten.
© rexx systems

Excel ist für viele Mittelständler noch das Tool der Wahl in der HR-Abteilung. Doch die Anwendung ist nicht nur fehleranfällig und aufwändig in der Bedienung: Es birgt auch für den Datenschutz erhebliche Risiken.

Die Datenschutzgrundverordnung DSGVO ist seit Mai 2018 in Kraft, stärkt die Rechte der Arbeitnehmer und verschärft die Pflichten für Unternehmen. Gerade für die Verarbeitung der sogenannten personenbezogenen Daten, das tägliche Brot in HR-Abteilungen, gelten besondere Voraussetzungen: Sie erfordert eine schriftliche Einwilligung oder eine andere gesetzliche Grundlage. Außerdem dürfen die Daten nur rechtmäßig, zweckgebunden und im erforderlichen Maße erhoben werden und müssen zudem angemessen gesichert aufbewahrt werden.

Die HR-Abteilung muss bei der Verwaltung und Verarbeitung von Personaldaten also einen strengen Datenschutz einhalten: Das gilt für Stammdaten wie Adressen genauso wie für sensiblere Informationen wie zum Beispiel die Leistungsentwicklung der Mitarbeiter.

Excel hat die Nase vorn

Eine Studie der Business-Software-Finder Capterra zeigt, dass das Office-Tool Excel immer noch zu den beliebtesten Anwendungen in Unternehmen gehört. In den Personalabteilungen mittelständiger Unternehmen kommt es gerne bei der Zeiterfassung oder der Personalplanung zum Einsatz. Doch das ist nicht ungefährlich: Denn Excel ist nicht nur fehleranfällig. Gerade für sensible Daten bietet es nicht genug Schutz, kaum Transparenz und keine Übersicht. Die Funktionen des Programmes können die Anforderungen des Datenschutzes nicht abbilden.

Auskunftspflicht

Ein Arbeitnehmer kann zum Beispiel erfragen, ob, welche und in welchem Umfang personenbezogene Daten durch seinen Arbeitgeber verarbeitet werden. Auch Mitarbeiter oder Vorgesetzte benötigen manchmal spezifische Informationen über Kollegen, etwa Krankheitstage oder Überstunden. Doch nicht jeder darf alles wissen. Eine Excel-Tabelle kann schnell verschlungene Wege gehen und mit Personen geteilt werden, die nicht berechtigt sind – der Zugriff lässt sich dann weder nachvollziehen, noch kontrollieren. Auch Anfragen von ehemaligen Bewerbern können schnell zu einer Herausforderung werden: Wurden die Daten korrekt abgelegt, wo sind sie zu finden und haben nur Berechtigte Zugriff? Ganze Datensätze oder Listen per Email zu versenden, lässt den Überblick schnell verschwinden. Dokumente können verloren gehen oder an die falschen Empfänger geraten. Hier lässt sich mit Excel der Datenschutz nicht gewährleisten.

Chaos der Benennung und manuelle Änderungen

Eine weitere Herausforderung liegt in der individuellen Benennung der Dateien und Sheets. Das sorgt oft für Unordnung statt für Klarheit. Die verschiedenen Versionen der Dateien lassen sich nur schwer nachvollziehen, wegen der fehlenden Systematik entstehen Mehraufwand für die Anwender. Auch manuelle Änderungen, wenn Daten rückwirkend nachgetragen werden müssen, sind eine große Fehlerquelle, was sich wiederum negativ auf den Datenschutz auswirkt.

Fehlerhafte Zeiterfassung

Der Europäische Gerichtshof hat die systematische Arbeitszeiterfassung im Mai 2019 im europäischen Wirtschaftsraum zur Pflicht gemacht. Unternehmen steht es dabei frei, wie die Arbeitszeiten erfasst werden. In Excel ist das zwar möglich – doch auch hier sind die Sheets anfällig für Fehler, wenn Formeln nicht mehr funktionieren und der Excel-Experte im Unternehmen gerade nicht greifbar ist. Schnell verrutscht man bei der Eingabe in Zeile oder Spalte – und das Ergebnis stimmt nicht mehr.

Löschfristen im Auge behalten

Arbeitgeber müssen beim Schutz von Personaldaten auch die Löschfristen im Auge behalten: Daten dürfen nicht einfach unbegrenzt gespeichert werden. Ist der sogenannte Zweck der Verarbeitung nicht mehr gegeben, müssen sie unverzüglich gelöscht werden. Gerade bei Daten von Bewerbern kommt es hier schnell zu Verstößen gegen die DSGVO. Sie dürfen nämlich nur mit einer entsprechenden Einwilligung gespeichert werden. Diese Fristen und Vorgaben lassen sich in Excel kaum verwalten und umsetzen.

Daten- oder Revisionssicherheit

Zentraler Teil des Datenschutzes sind die Daten- und Revisionssicherheit. Beides kann mit Excel nicht zufriedenstellend gewährleistet werden: Sheets lassen sich ohne Weiteres manipulieren und verändern und auch der Zugriff ist in der Regel kein Problem. Wer an welchen Datensatz Hand angelegt hat, ist im Anschluss oft nicht mehr nachvollziehbar. Eine transparente Historie von Datensätzen kann so nicht aufgebaut werden.

Unternehmen sollten sich darüber klar sein, dass sie bei Verstößen gegen den Datenschutz haftbar sind. Und die Strafen sind empfindlich: Es können Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Jahresumsatzes verhängt werden. Zudem sind Betriebe in der Rechenschaftspflicht: Sie müssen selbst beweisen und belegen können, die DSGVO einzuhalten.

Vorteile einer HR-Software

Eine HR-Software, wie die Lösungen von der rexx systems GmbH, lösen die Probleme, die durch den Einsatz von Excel in vielen Unternehmen entstehen. Professionelle Tools sind nicht nur einfacher zu bedienen – sie sind datenschutzkonform und damit sicherer.

Eine gute HR-Software gewährleistet zum Beispiel eine zentrale und transparente Datenverwaltung. Mit ihr können Zugriffs- und Bearbeitungsrechte granular und individuell abhängig von Position und Tätigkeit festgelegt werden. Auch Auskünfte, zum Beispiel an ehemalige Bewerber, können schnell und datenschutzkonform erteilt werden. Bewerber-Daten werden zentral gesammelt und gemäß der Zulässigkeit gespeichert.

Softwareprogramme verringern zudem den Zeitaufwand durch Automatisierung von Standardprozessen deutlich, sie sorgen für eine systematische Benennung und können Aktualisierungen automatisiert vornehmen. Auch Löschfristen werden berücksichtigt und Vorgänge möglich, die über Excel nicht abbildbar sind. Unternehmen können auch ihrer Auskunftspflicht elegant nachkommen, da ein entsprechendes Tool einen Employee Self Service-Feature mitbringt: Über eine digitale Personalakte können die Mitarbeiter ihre Daten selbst verwalten und einsehen.

Cloudbasierte Softwarelösungen – die Bedeutung von SaaS

Immer mehr Unternehmen entscheiden sich für „Software as a Service“ (SaaS). Das macht es einfach für alle Beteiligten, denn der Zugriff auf die Hochsicherheitsrechenzentren ist sicher, gleichzeitig von überall möglich. Gerade jetzt, wenn Unternehmen Lösungen dafür suchen müssen, dass Mitarbeiter im Homeoffice arbeiten können, sehen wir, wie wichtig es ist, diese technische Möglichkeit nutzen zu können. Bei der Auswahl einer Software muss man also ganz genau darauf achten, dass die Updates am besten frei von Releasewechseln sind – automatisch eingespielt werden und die Lösung so immer auf dem technisch und funktional aktuellen Stand operiert. SaaS bedeutet mehr Effizienz und Wettbewerbsvorteile durch die Cloud Lösung.

Fazit

Excel wird den vielfältigen Ansprüchen an den Datenschutz, die mit der DSGVO weiter verschärft wurden, nicht mehr gerecht. Eine Spezial-Software dagegen macht HR das Leben nicht nur leichter, sie sorgt auch für eine zuverlässige Gewährleistung des Schutzes von Personaldaten in allen relevanten Bereichen. Klare Prozesse und Verantwortlichkeiten samt Berechtigungen sorgen dafür, dass Daten sicher sind und nur zweckgebunden verwendet werden.