Auch in der Personalabteilung findet die Digitalisierung Einzug. Welche Aufgaben decken moderne Personalsoftwaresysteme ab, Herr Graff?
Moderne Personalsoftware zentralisiert umfangreiche Geschäftsprozesse in einem Tool. Kundenspezifische Aufbauorganisationen sowie digitale Personalakten für Mitarbeitende können hier abgebildet werden. Zudem bietet ein Personalsoftwaresystem eine digitale Dokumentenverwaltung, was Bürokratie abbaut und Fehlerquellen durch Verlust von Akten und Daten minimiert. Ein weiterer Vorteil ist die Fristenüberwachung, sodass Fehler und Verstöße in puncto Höchstüberlassungsdauer, Lohneinstufungen und den Ablauf von Compliance-Dokumenten vermieden werden können. Mittels einer zielgerichteten Auswertung von Prozesskennzahlen, sogenannten KPIs (kurz für: Key Performance Indicators), können die Personalprozesse kontrolliert und eventuell weiter optimiert werden.
Aus vielerlei Gründen sind viele Betriebe gegen eine Software aus der Cloud. Können Sie uns den Unterschied von On-Premise- und Cloud-Systemen erklären?
Kurz gesagt: On-Premises-Software wird lokal beim Kunden direkt installiert und befindet sich auf den Computern und Servern des jeweiligen Unternehmens. Cloud-Software, wie unser in-house entwickeltes Workforce-Management System MAVES, wird hingegen auf dem Server des gewählten Anbieters gehostet und über einen Webbrowser aufgerufen. Der Vorteil ist, dass cloudbasierte Lösungen immer und überall abrufbar und bis zu einer gewissen Unternehmensgröße auch weitaus kostengünster sind.
Seit dem 25. Mai 2018 ist das Datenschutzrecht maßgeblich durch die europäische Datenschutzgrundverordnung geprägt. Welche datenschutzrechtlichen Anforderungen gelten an HR-Softwares?
HR-Software muss seit Mai 2018 datenschutzrechtliche Voreinstellungen gewährleisten. Dies ist vor allem für die Wahrung der Betroffenenrechte wichtig. Beinhaltet ist darin unter anderem die Einhaltung von Löschfristen und das Verbot von Datenverwahrung in Drittstaaten außerhalb der EU. Auch müssen weitere technisch organisatorische Maßnahmen (TOM) getroffen werden. Auch Subunternehmen, also Lieferanten, müssen dahingehend kontrolliert werden.
Im Zuge der Implementierung der Softwareanwendungen lauten die Grundsätze „privacy by default” und „privacy by design”. Wie genau sind diese Mottos zu verstehen?
Als „Privacy by Default“ werden die datenschutzrechtlichen Voreinstellungen bezeichnet. Das bedeutet, dass standardmäßig alle wichtigen technischen Maßnahmen schon in der Software voreingestellt sind. Der User muss in dieser Hinsicht also nichts mehr tun. „Privacy by Design“ umfasst hingegen wieder die sogenannten TOMs. Der Datenschutz wird durch die Technikgestaltung der Software gewährleistet.
Weitere datenschutzrechtliche Pflichten ergeben sich aus der Informationspflicht des Arbeitgebers. Wozu ist dieser gemäß Art. 13 und Art. 14 DSGVO verpflichtet?
Der Arbeitgeber muss seine Mitarbeitenden darüber aufklären, welche personenbezogenen Daten von wem, warum (also den Zweck bzw. ggf. auch über den eigentlichen Zweck hinaus), zu welchem Zeitpunkt erhoben und verarbeitet werden. Darüber hinaus ist jeder verpflichtet, explizit über seine Rechte als Betroffener zu informieren. Darunter fällt auch bspw. das Recht auf Korrektur und Löschung der eigenen Daten.
Worauf müssen Konzerne achten, die eine HR-Software unternehmensübergreifend nutzen möchten?
Folgende Punkte gibt es zu beachten:
– Verfolgen alle Unternehmen im Konzern dieselben Geschäftsprozesse?
– Haben alle Unternehmen die gleichen oder zumindest ähnliche Grundanforderungen an die gewünschte Software?
– Kann die ausgewählte Software all das leisten, was gewünscht wird?
– Haben alle Unternehmen im Konzern die gleiche oder zumindest ähnliche Datenstruktur?
– Haben alle Unternehmen dieselben internen Vorgaben/ Richtlinien an informationsverarbeitende Systeme (Stichwort „Governance & Compliance“)?
