4 Schritte zur Einhaltung der DSGVO bei der Vearbeitung von Arbeitsverträgen in Salesforce

Kein verantwortungsbewusstes Unternehmen versucht, gegen die DSGVO zu verstoßen. Warum tun es dann die meisten? Das liegt vor allem an menschlichen Verhalten und schlechten Gewohnheiten. Glücklicherweise gibt es eine Lösung. Nachdem Sie unserere 4 Schritte zur Einhaltung der DSGVO gelesen haben, werden Sie die Lösung kennen.

Die Abwicklung Ihrer Personal- und Einstellungsprozesse in Salesforce macht Sinn. Es ist ein flexibles Tool, das allen Beteiligten hilft, sich effizient abzustimmen. Dennoch müssen Sie darauf achten, dass Sie nicht in Fettnäpfchen treten. 

Um Ihnen dabei zu helfen, die grössten DSGVO-Fallen zu vermeiden, haben wir eine 4-stufige Checkliste erstellt. Tauchen wir ein.

 

1. Wissen, was Sie haben

Der erste Schritt besteht darin, sich zu vergewissern, dass Sie über ein vollständiges Verzeichnis aller Ihrer Arbeitsverträge verfügen - einschließlich der Dokumente, die zu diesen Verträgen geführt haben. Warum? Weil sie persönliche Informationen enthalten. Das mag selbstverständlich klingen. Wir erleben jedoch immer wieder, dass Unternehmen trotz guter Absichten scheitern.

Arbeitsverträge sind in den Unternehmen, die wir besuchen, überall verstreut. Wir finden die Bewerbungen, die Entwürfe und die alten Überarbeitungen in Aktenordnern, auf Laptops und Dateiservern. In Outlook, SharePoint und als Anhänge zu Salesforce-Datensätzen.

“Ihre Personalakte sagt Ihnen, was Sie in den Akten haben sollten. Aber jeden Arbeitsvertrag in Ihrem Unternehmen zu sammeln, kann sich als größere Aufgabe erweisen, als Sie denken.”  - Steen Munksgaard

2. Verstehen Sie, warum Sie sie haben

Schritt Nummer zwei besteht darin zu verstehen, warum Sie jedes Ihrer Personaldokumente aufbewahren dürfen.

Es ist ziemlich offensichtlich, warum Sie Arbeitsverträge aufbewahren dürfen. Als Unternehmen müssen Sie den Überblick über Ihre Verpflichtungen gegenüber Ihren Mitarbeitern behalten. Dies gilt auch umgekehrt.

Erfahren Sie mehr darüber, wie Sie das Dokumentenmanagement in Salesforce nutzen können, um Ihre Dokumente sicher aufzubewahren.

Außerdem dient jeder Vertrag als Dokumentation gegenüber den Behörden. Das gilt auch für die Steuerbehörden. Und eigentlich ... ist das auch schon alles. Es sei denn, Sie haben eine ausdrückliche Genehmigung für eine andere Verwendung eingeholt. Genau die gleichen Kriterien gelten für alle Dokumente, die dem Vertrag vorausgehen. Der Antrag und die Dokumente, die mit der Bearbeitung dieses Antrags zusammenhängen. Solange Sie keine ausdrückliche Genehmigung für die Aufbewahrung erhalten haben, dürfen Sie sie einfach nicht aufbewahren.

“Wenn Sie nicht jedes Ihrer Dokumente klassifizieren, ist es fast unmöglich festzustellen, warum Sie es aufbewahren dürfen.” - Steen Munksgaard

3. Dokumentieren Sie, wie Sie sie verwenden

Wenn Sie wissen, welche Arbeitsverträge oder andere Dokumente Sie aufbewahren - und warum -, müssen Sie dokumentieren, wie Sie sie verwenden. Dabei ist es besonders wichtig zu dokumentieren, wie sichergestellt wird, dass die Verträge und Dokumente nicht missbräuchlich verwendet werden.

Für jede Dokumentenart müssen Sie dokumentieren, in welchen Prozessen sie verwendet werden - und wem Sie Zugang zu dem Dokument gewähren können. Bei Arbeitsverträgen sollte der Zugriff auf den Mitarbeiter, seinen direkten Vorgesetzten und die zuständigen Mitarbeiter der Personalabteilung und der Lohnbuchhaltung beschränkt werden. Darüber hinaus müssen alle relevanten Personen darüber unterrichtet werden, wann sie diesen Zugang nutzen dürfen.

Schritt Nummer drei besteht also darin, zu dokumentieren, wann und wie Sie die einzelnen HR-Dokumente verwenden.

“Mit der automatischen Zugriffsprotokollierung ist es viel einfacher, nachzuweisen, dass nur die richtigen Personen auf Dokumente mit persönlichen Informationen zugegriffen haben.” - Steen Munksgaard

4. Planen Sie, wie Sie sie loswerden können

In den "guten alten Zeiten" bewahrte man Arbeitsverträge, Bewerbungen und andere Personalunterlagen für die Ewigkeit auf. Nur für den Fall der Fälle, Sie wissen schon. Mit der Datenschutz-Grundverordnung (DSGVO) ist dies einfach keine Option mehr. Punkt. Wenn Sie keine ausdrückliche Erlaubnis eingeholt haben, müssen Sie den Vertrag vernichten, wenn das Arbeitsverhältnis beendet und die Aufbewahrungsfrist der Finanzunterlagen abgelaufen ist. Für Bewerbungen und Dokumente, die im Rahmen der Bewerberbeurteilung verwendet werden, ist die zulässige Frist sogar noch kürzer. Monate anstelle von Jahren.

Bitte beachten Sie, dass eine einmal erteilte Genehmigung jederzeit widerrufen werden kann. Es gilt das so genannte Recht auf Vergessenwerden, es sei denn, Sie haben einen triftigen Grund, sich über dieses Recht hinwegzusetzen.

“Ohne vollständige Dokumentenklassifizierung und systematische Aufbewahrungsrichtlinien ist es eine überwältigende Aufgabe, dafür zu sorgen, dass alle Dokumente rechtzeitig entsorgt werden.” - Steen Munksgaard

5. Verwenden Sie eine benutzerfreundliche Software

Natürlich können Sie Ihre Arbeitsverträge auch mit Salesforce, SharePoint, Excel oder Outlook verwalten. Das ist jedoch keine leichte Aufgabe. Meiner Erfahrung nach können Sie Ihren Arbeitsalltag erleichtern und Ihre DSGVO-Compliance verbessern, indem Sie ein spezielles und einheitliches Repository einführen. Dies könnte Next^® for Salesforce sein.

Mit Next^® for Salesforce können Sie ein einheitliches Repository für Dokumente mit allem, was Sie brauchen, aufbauen. Sie erhalten:

• Einfache Übersicht
• Automatische Klassifizierung
• Berechtigungskontrolle
• Zugriffsprotokollierung
• Wasserzeichen
• Aufbewahrungsrichtlinien

Und vielleicht das Beste daran? Die Lösung ist nahtlos in Ihr Salesforce integriert. Oft kann die Implementierung innerhalb von 7 Tagen durchgeführt werden.

Wir helfen Unternehmen bei der Bewältigung ihrer DSGVO-Herausforderungen mit benutzerfreundlicher Software und einem pragmatischen Ansatz. Gerne unterstützen wir Sie auch weiter. Wenn Sie Fragen zum Thema DSGVO haben, schreiben Sie mir einfach eine E-Mail oder rufen Sie mich an. Ich freue mich darauf, von Ihnen zu hören. 

---

Alle Blog-Beiträge