Olaf Sobotzke: Maximierung des Datenschutzes

Olaf Sobotzke ist Geschäftsführer der LOGISTIC PEOPLE (Deutschland) GmbH in Hamburg. Mit ihm sprechen wir über Digitalisierung in der Personalabteilung, moderne Personalsoftwaresysteme sowie datenschutzrechtliche Anforderungen.

Auch in der Personalabteilung findet die Digitalisierung Einzug. Welche Aufgaben decken moderne Personalsoftwaresysteme ab?

Olaf Sobotzke: Idealerweise vereinen die Systeme, das Bewerbermanagement vom Bewerbereingang bis zur Vertragszusage und die gesamten Kommunikation, Schnittstellen zu Stellenportalen (Veröffentlichungsoptionen) und deren Kontingentverwaltung, CRM Modul für externes Kundenmanagement oder internes Abteilungsmanagement, sowie auch hier die Kommunikation, WhatsApp, SMS Schnittstellen, Anbindung an die Telefonanlage und  MS Teams, CV Parsing und Keyword Generierung / Analyse via KI, Integration von Sales Lead Daten via Schnittstelle, skalierbare Sales Lead Integration und Auftragsmanagement, automatisierte Abläufe und Terminkalender Synchronisation, Statistik, Auswertung und Power BI Anbindung.

Aus vielerlei Gründen sind viele Betriebe gegen eine Software aus der Cloud. Können Sie uns den Unterschied von On-Premise- und Cloud-Systemen erklären?

Olaf Sobotzke: In aller Regel geht es dabei immer um die Maximierung des Datenschutzes, wir selbst trennen unsere in der Cloud liegende Personalsoftware von den Datenbeständen, welche verschlüsselt auf anderen Servern liegen. Die Zusammenführung der Daten wird erst mit dem Zugriff aktiviert. Diese Kombination vereint alle Vorzüge der Cloud-Lösung, allem voran die Remote Arbeit mit dem Maximum an Datensicherheit.

Seit dem 25. Mai 2018 ist das Datenschutzrecht maßgeblich durch die europäische Datenschutzgrundverordnung geprägt. Welche datenschutzrechtlichen Anforderungen gelten an HR-Softwares?

Olaf Sobotzke: Genau. Der Datenschutz, wie schon zuvor erwähnt, motiviert Unternehmen, die generelle Datensicherheit nicht in externe SASS Hände geben zu wollen, um selbst auf die Datensicherheit und Serverstandorte mehr Einfluss zu gewinnen.

Im Zuge der Implementierung der Softwareanwendungen lauten die Grundsätze “privacy by default” und “privacy by design”. Wie genau sind diese Mottos zu verstehen?

Olaf Sobotzke: Dieses Thema betrifft in aller Regel nur die Front End Applikationen. Bei der dynamischen Entwicklung der Wahrnehmung von Datenschutz in der Öffentlichkeit empfehlen wir Systeme, die immer den Code überwachen und dem User ein Maximum an „default“ Angebot machen, das erhöht die Transparenz und das Vertrauen.

Weitere datenschutzrechtliche Pflichten ergeben sich aus der Informationspflicht des Arbeitgebers. Wozu ist dieser gemäß Art. 13 und Art. 14 DSGVO verpflichtet?

Olaf Sobotzke: Das eingesetzte System muss zu jeder Zeit alle Informationen inkl. Zeitstempeln und Zugriffsdaten liefern können, um der Auskunftspflicht Genüge tun zu können.

Worauf müssen Konzerne achten, die eine HR-Software unternehmensübergreifend nutzen möchten?

Olaf Sobotzke: Dass Zugriffe auf Daten immer nur per Datenzugriff erfolgen und nicht, wie noch immer zu oft praktiziert, Hardcopys erstellt und versandt werden. Ich muss interne Strukturen so bedienen, als wären dieses externe, damit sollte der Datenschutz dann umfassend und dennoch pragmatisch berücksichtigt sein.

Herr Sobotzke, vielen Dank für das Gespräch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.