Florian Walzer, Head of sales & marketing bei rexx-systems in Hamburg, ist unser heutiger Interviewgast. Das Unternehmen bietet Software-Lösungen in den Bereichen Bewerbermanagement, Talent Management und Human Resources an. Mit ihm sprechen wir über digitale Komplettlösungen, Prozesssteuerung sowie Gefahr von Datenverlust.
In der Personalabteilung hat die Digitalisierung Einzug gefunden. Welche Aufgaben decken moderne Personalsoftwaresysteme ab?
Florian Walzer: Unsere HR-Software basiert auf einer digitalen Komplettlösung, die alle Bereiche des HR abdeckt. Eine analoge Verwaltung der verschiedenen Aufgaben ist nicht mehr nötig. Alle Prozesse können Dank der Software übersichtlich und schnell gesteuert werden. Das Karriereportal passt – optisch ansprechend – zum Employer Branding der Firma und sorgt somit für den perfekten Auftritt. Interviewmanagement und Vertragsassistenz sorgen für den reibungslosen Ablauf während des Bewerbungsprozesses bis hin zur Einstellung des neuen Mitarbeiters. Nach der erfolgreichen Rekrutierung des Kandidaten startet sein „Lebenszyklus“ im neuen Unternehmen. Das Onboarding beginnt und die Digitale Personalakte im Human Resources wird mit Leben gefüllt. Stammdatenpflege und Anträge stellen gestaltet sich mit der HR-Software ganz einfach. Mit dem Talent Management identifizieren Arbeitgeber ihre Nachwuchskräfte und helfen, diese langfristig zu binden und weiterzuentwickeln. Mitarbeitergespräche und Zielvereinbarungen können hinterlegt und somit das Personal entsprechend geschult und aufgebaut werden. Das Skill- und Veranstaltungsmanagement hilft dabei, den Überblick zu behalten und die Entwicklung der einzelnen Mitarbeitenden zu dokumentieren.
Aus vielerlei Gründen sind viele Betriebe gegen eine Software aus der Cloud. Können Sie uns den Unterschied von On-Premise- und Cloud-Systemen erklären?
Florian Walzer: Bei On-Premise Lösungen befinden sich alle Daten an einem Ort, meistens auf einem Server innerhalb eines Unternehmens. Hier sind sie verantwortlich und ggf. sogar anfällig für einen Verlust, sei es durch technische Probleme (z. B. Serverausfall), Angriffe von außen usw. Das Unternehmen muss eigene Ressourcen aufwenden, um die Daten zu sichern und zu schützen. In der Cloud (SaaS) werden die Daten üblicherweise besser und professioneller geschützt und verwaltet. Es besteht grundsätzlich keine Gefahr des Datenverlustes.
Seit dem 25. Mai 2018 ist das Datenschutzrecht maßgeblich durch die europäische Datenschutzgrundverordnung geprägt. Welche datenschutzrechtlichen Anforderungen gelten an HR-Softwares?
Florian Walzer: Es gelten hier selbstverständlich alle Anforderungen, die der Gesetzgeber vorsieht. Durch das ausgefeilte Berechtigungssystem kann das Unternehmen die Einhaltung perfekt umsetzen. Wie bei jeder Auftragsverarbeitung muss zwischen dem Verantwortlichen (Unternehmen) und dem Auftragsverarbeiter (Cloud-Anbieter) eine Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 DSGVO abgeschlossen werden. Dementsprechend dürfen grundsätzlich nur solche Dienstleister als Auftragsverarbeiter eingesetzt werden, welche hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit der DSGVO steht. Da bei Beschäftigungsverhältnissen auch „besondere Kategorien personenbezogener Daten“ im Sinne des Art. 9 DSGVO verarbeitet werden, sind Arbeitgeber darüber hinaus verpflichtet, gem. § 26 Abs. 3 S. 3 BDSG auch den noch strengeren Anforderungen des § 22 Abs. 2 BDSG gerecht zu werden. Besonders gut ist es sicherlich, wenn Rechenzentrum und auch der Auftragsverarbeiter eine ISO-Zertifizierung vorlegen können.
Im Zuge der Implementierung der Softwareanwendungen lauten die Grundsätze „privacy by default“ und „privacy by design“. Wie genau sind diese Mottos zu verstehen?
Florian Walzer: Privacy by Design bedeutet, dass die Software so konzipiert und entwickelt ist, dass sie relevante Datenschutzmaßnahmen von Anfang an berücksichtigt. Sie orientiert sich in allen Bereichen an den Datenschutzanforderungen wie etwa der DSGVO. Privacy by Default bezieht sich vorwiegend auf den Schutz der Nutzenden, die oft nicht so technikaffin sind. Es bedeutet, dass die Software bei Implementierung datenschutzfreundlich voreingestellt sind und die Privatsphäre der Benutzenden und Mitarbeitenden respektieren. Trotzdem können individuelle Einstellungen durchgeführt werden, um die Software an die Bedürfnisse vor Ort anzupassen.
Weitere datenschutzrechtliche Pflichten ergeben sich aus der Informationspflicht des Arbeitgebers. Wozu ist dieser gemäß Art. 13 und Art. 14 DSGVO verpflichtet?
Florian Walzer: Hierbei handelt es sich um die Informationspflicht bei der Erhebung persönlicher Daten an die betroffene Person. Entweder werden die Daten direkt erhoben oder sie werden durch Dritte weitergeleitet. In beiden Fällen muss darüber sofort oder zeitnah informiert werden.
Worauf müssen Konzerne achten, die eine HR-Software unternehmensübergreifend nutzen möchten?
Florian Walzer: In dem Fall ist es Grundvoraussetzung, dass die Software mandantenfähig ist. Man kann sich das so vorstellen, als ob jeder Mandant mit einer eigenen Software arbeitet. In Wirklichkeit ist es immer die gleiche Software, nur mit unterschiedlichen und voneinander unabhängigen Daten und Einstellungen – je nach Mandanten. Im zweiten Fall arbeiten die Mandanten selbst mit dem gleichen System und sind somit voneinander unabhängige Benutzer bzw. Benutzerkonten. Jeder Benutzer kann in der Regel nur seine Daten sehen, ohne Einsicht auf die Daten fremder Benutzer zu haben. Natürlich lassen sich Daten auf Konzernebene auch aggregieren und damit auswerten.