Das ändert sich nach dem Urteil des Europäischen Gerichtshofs
Ist Ihr Unternehmen „Safe Harbor“ für Mitarbeiter- und Bewerberdaten?

Von Arnd Schmitt

Foto: depositphotos.com/pyzata
USA kein Safe Harbor

Anfang Oktober 2015 kippte der Europäische Gerichtshof (EuGH) das sogenannte Safe-Harbor-Abkommen. Es stellt sich nun für viele Unternehmen die Frage, wie sich die Entscheidung der EU-Richter auf den Umgang mit Bewerber- und Mitarbeiterdaten auswirkt.

Eigentlich ist dieses Thema nicht wirklich neu. Schon 2014 nach den NSA-Abhörskandalen wurde klar, dass die Verarbeitung personenbezogener Daten ein heißes Eisen bleiben würde. Durch das Urteil des EuGH ergeben sich nun aber konkrete Folgen für alle Unternehmen in Deutschland.

USA kein „Safe Harbor“ mehr

Denn eine EU-Datenschutzrichtlinie verbietet es, personenbezogene Daten aus einem Land der EU in Staaten zu übertragen, „deren Datenschutz kein dem EU-Recht vergleichbares Schutzniveau aufweist“. Im Jahr 2000 entschied die Europäische Kommission, dass solche Daten in die USA übermittelt werden können, da dort ein entsprechendes Schutzniveau herrschen würde und amerikanische Unternehmen ein „sicherer Hafen“ (engl. safe harbor) für persönliche Daten seien.

Der EuGH hat diese Entscheidung am 6. Oktober 2015 für ungültig erklärt, da mit dem Abkommen kein vergleichbares Datenschutzniveau für EU-Bürger sichergestellt werden konnte. Unternehmen in den USA verloren im Zuge dessen den Status als „Safe Harbor“.

Auswirkungen auf HR-Bereiche

Unternehmen, die die Software oder Online-Dienste amerikanischer Unternehmen nutzen, müssen nun darauf achten, dass keine Beschäftigten- oder Bewerberdaten auf Computer in den USA übertragen werden, um sie dort zu verarbeiten oder zu speichern.

Sofern deutsche Unternehmen eine amerikanische Mutter- oder Schwestergesellschaft haben, betrifft dies jedoch nicht nur die oben genannten Dienstanbieter. Auch konzernintern muss der Datenaustausch den Anforderungen der EU-Datenschutzrichtlinie entsprechen und ein Datentransfer verhindert werden.

Viele Anbieter von HR-Management-, Bewerbermanagement- oder Talent Management Systemen betreiben ihre Software oder ihre Datenbanken auf sogenannten Cloud-Servern in den USA. HR-Abteilungen müssen nun prüfen, ob ihre Anbieter solche Cloud-Server nutzen und personenbezogene Daten von Mitarbeitern oder Bewerbern auf Server in die USA übertragen.

In unserem Beitrag Datenschutz im E-Recruiting zeigten wir seinerzeit, wie ernst uns das Thema ist und welche Maßnahmen von uns unternommen werden, um die Bewerberdaten unserer Kunden zu schützen. Schon damals erfüllte sowohl unser Bewerbermanagement-System als auch unsere Talent-Relationship-Management-Lösung die Anforderungen des Bundesdatenschutzgesetzes und der europäischen Datenschutzrichtlinie.

Arnd Schmitt

Arnd Schmitt
IT Lead

 

 

Möchten Sie mehr über unsere Maßnahmen zum Datenschutz erfahren? Schreiben Sie uns eine E-Mail (customer-relations@access.de) oder melden Sie sich telefonisch unter 0221/956490-801.

Weitere Informationen zu unseren E-Recruiting-Systemen…

Artikel weiterempfehlen:
Seite senden Bei facebook teilen Bei twitter teilen Bei Google+ teilen Bei Xing teilen
Infos & Netiquette
blog comments powered by Disqus
Premiumpartner