Unser Datenschutzbeauftragte hat uns auf die Löschfristen von zB Gehaltsabrechnungen hingewiesen.
Soweit ich weiß hat Personio keine automatisierte Lösung, Dokumente zu löschen. Jetzt habe ich aber auch gesehen, dass man Dokumente nicht über die API lesen oder löschen kann. Eigen gebaute Lösungen sind also auch nicht an der Tagesordnung.
Ich sehe das nicht, wie irgendjemand bei uns jeden Monat die Gehaltsabrechnungen von allen >100 Mitarbeitern von vor einem Jahr händisch löschen soll.
Habt ihr da eine bessere Idee? Irgendwas, das ich übersehe?
(Ich hole hier übrigens eine alte Frage aufgrund der Relevanz nochmal hervor, hier das “Original”:
Lg
Pauline
Beste Antwort von Jenni Pietsch
Hallo @PaulineSch,
Personio bietet keine automatisierte Löschung, um auf die individuellen Löschfristen unserer Kunden Rücksicht zu nehmen. Die rechtliche Anforderung besteht grundsätzlich darin, die personenbezogenen Daten unverzüglich zu löschen, sobald der zugrundeliegende Zweck für die Verarbeitung wegfällt. Als Auftragsverarbeiter liegt es jedoch nicht in unserem Ermessen zu definieren, wann der Zweck der Verarbeitung wegfällt, da alleinig Sie als Verantwortlicher den Zweck der Verarbeitung individuell bewerten können. Dadurch soll beispielsweise einer zu frühen Löschung von Daten entgegengewirkt werden, welche erhebliche Nachteile mit sich bringen könnte.
Somit müsst ihr manuell überprüfen, wann die Daten gelöscht werden müssen. Wir empfehlen hier zusätzlich mit Erinnerungen zu arbeiten, um an die Löschfristen der Mitarbeitenden erinnert zu werden.
ein wichtiges Thema, das ja nicht nur Abrechnungen sondern bspw. auch allgemein Unterlagen von ausgeschiedenen Mitarbeitern betrifft.
Soweit ich weiß, mangelt es hier an einer guten Lösung seitens Personio. Ich würde mir somit auch stark und dringend wünschen, dass wir hier eine Lösung geboten bekommen.
auf jeden Fall, gleichzeitig sind die ausscheidenden Mitarbeiter bei uns noch handelbar in “manuell”. Auch wenn es nicht so sein sollte. Die Abrechnungen sprengen allerdings praktisch das Maß an Machbarkeit.
Würde mich interessieren, wie andere das lösen. (Oder auch nicht lösen?)
Personio bietet keine automatisierte Löschung, um auf die individuellen Löschfristen unserer Kunden Rücksicht zu nehmen. Die rechtliche Anforderung besteht grundsätzlich darin, die personenbezogenen Daten unverzüglich zu löschen, sobald der zugrundeliegende Zweck für die Verarbeitung wegfällt. Als Auftragsverarbeiter liegt es jedoch nicht in unserem Ermessen zu definieren, wann der Zweck der Verarbeitung wegfällt, da alleinig Sie als Verantwortlicher den Zweck der Verarbeitung individuell bewerten können. Dadurch soll beispielsweise einer zu frühen Löschung von Daten entgegengewirkt werden, welche erhebliche Nachteile mit sich bringen könnte.
Somit müsst ihr manuell überprüfen, wann die Daten gelöscht werden müssen. Wir empfehlen hier zusätzlich mit Erinnerungen zu arbeiten, um an die Löschfristen der Mitarbeitenden erinnert zu werden.
heute morgen wurde im Webinar gesagt, dass auf der Roadmap für das 4. Quartal steht, dass man verschiedene Dokumente dann einfacher, zentral löschen kann. Ich freu mich drauf!
heute morgen wurde im Webinar gesagt, dass auf der Roadmap für das 4. Quartal steht, dass man verschiedene Dokumente dann einfacher, zentral löschen kann. Ich freu mich drauf!
LG Sabine
Das wäre super! Da das 4. Quartal ja schon war: wie ist der Stand hierzu? :-)
Personio bietet keine automatisierte Löschung, um auf die individuellen Löschfristen unserer Kunden Rücksicht zu nehmen. Die rechtliche Anforderung besteht grundsätzlich darin, die personenbezogenen Daten unverzüglich zu löschen, sobald der zugrundeliegende Zweck für die Verarbeitung wegfällt. Als Auftragsverarbeiter liegt es jedoch nicht in unserem Ermessen zu definieren, wann der Zweck der Verarbeitung wegfällt, da alleinig Sie als Verantwortlicher den Zweck der Verarbeitung individuell bewerten können. Dadurch soll beispielsweise einer zu frühen Löschung von Daten entgegengewirkt werden, welche erhebliche Nachteile mit sich bringen könnte.
Somit müsst ihr manuell überprüfen, wann die Daten gelöscht werden müssen. Wir empfehlen hier zusätzlich mit Erinnerungen zu arbeiten, um an die Löschfristen der Mitarbeitenden erinnert zu werden.
Liebe Grüße
Jenni
Hallo @PaulineSch,
ich finde, dass es sich Personio mit dieser Ansicht sehr einfach macht und die Verantwortung einfach auf den Kunden abschiebt.
Wir standen heute wieder vor der Frage, wie wir dies künftig bei bestimmten Dokumenten lösen könnten und wir kommen nach wie vor auf keinen grünen Zweig. Auch der Vorschlag mit Erinnerungen zu arbeiten ist nicht hilfreich, da Erinnerungen nicht mit einem Dokumentendatum verknüpft werden können. Das mit den Erinnerungen funktioniert nur bei Austritten.
Personio bietet seit Beginn eine “digitale” Personalakte an (wobei man sie aufgrund er Datenschutzprobleme so nicht nennen kann). Zu einer Personalakte gehören auch Löschfristen für bestimmte Dokumente (u.a. auch arbeitsrechtliche Dokumente, Atteste, etc.). Das hätte meines Erachtens auch von Anfang an seitens Personio mitgedacht werden müssen. Es ist eine Grundvoraussetzung, dass eine digitale Personalakte Möglichkeiten bietet, Dokumente systematisch und effizient zu löschen. Diese Löschfristen sollten auch individuell (je nach Kunde) definierbar sein. Denn wie richtig erwähnt, gibt es nicht nur gesetzliche Fristen (z.B. Abmahnungen, Atteste, etc.), sondern auch kundenspezifische. Das wäre damit gelöst, indem man hinter jedem Dokument eine Löschfrist hinterlegt. (Hier sollte aber mit bedacht werden, wie Bestandskunden diese Löschfristen effizient bei bestehenden Dokumenten hinterlegen können ohne Tage und Wochen damit zu verbringen, diese mühsam einzeln, manuell zu hinterlegen).
Da die Umsetzung davon anscheinend ein größeres Problem ist, könnte sich zumindest damit beholfen werden, dass man Auswertungen über Erstellungs-/Ablagedatum von Dokumenten (Gliedergung nach Kategorien) ziehen kann. Dann hätte man wenigstens eine Übersicht, bei welchen Dokumenten Handlungsbedarf besteht. Dies wäre zwar auch ein erheblicher Arbeitsaufwand (jeder einzelne Mitarbeiter muss geöffnet werden, die betreffenden Dokumente gesucht und gelöscht werden), aber besser als der jetzige Zustand. Doch selbst das ist nicht gegeben. Es ist mir auch unverständlich, dass dies nicht in dem großen letzten Release für Analysen und Workflows mit aufgenommen wurde. Ich weiß, dass dieses Thema schon oft angesprochen wurde (Berichte und Workflows basierend auf Dokumentendatum).
Die anderen Anbieter, die wir uns für Personalsoftware angesehen haben, haben das Thema Löschfristen mit integriert. Unser Fehler war ganz klar, davon auszugehen, dass auch Personio dies so anbietet. Ganz einfach, weil es eine grundlegende Funktion für eine digitale Personalakte ist (sein sollte).
Ich persönlich hätte lieber ein Jahr länger auf die vielen neuen Releases (Anlalyse, Performance, Recruiting, Workflows, allgemeines Facelift, etc.) gewartet und stattdessen eine Lösung für das unter anderem schon sehr lang bekannte Datenschutzproblem bekommen (dazu zählt auch die mangelhafte Protokollierung).
Und ja, das Thema wurde sowohl im alten Ideation-Bereich ausgibig angesprochen als auch habe ich dazu bereits die neue Feedback-Funktion genutzt.
Zum Thema Dokumente löschen, wäre es zudem hilfreich, wenn es dabei die Möglichkeit des 4-Augen-Prinzips gäbe. Auf der Suche nach einer Lösung unseres Löschproblems bin ich dabei auf einige Beiträge gestoßen. Unter anderem einen, der auch das 4-Augen-Prinzip nennt:
Leider gibt es zum Thema zuverlässiges, datenschutzkonformes und professionelles Löschkonzept keinen Silberstreifen am Horizont. Die Ankündigung für das Q4 2024 wurde augenscheinlich nicht umgesetzt. Wir befinden uns bereits im Q2 2025. Ist hier eine Lösung in Planung?
Hallo Daniela, ich finde du hast die Thematik/Problematik sehr gut zusammengefasst. Auch wir sind dringend an einer systemseitigen Lösung interessiert. Es geht hier nicht um “individuelle Wünsche” der Kunden, sondern um die Umsetzung von gesetzlichen Löschfristen bzw. Regellöschfristen.
Wow @Daniela_S, wirklich sehr gut zusammengefasst. Es ist so ein enorm wichtiges Thema, um eben als digitale Personalakte zu gelten und ja, auch wir haben damals einfach angenommen, dass wenn man mit einer digitalen Personalakte wirbt, dass diese Funktionen da sind. Wir sind nun schon (in Personio-Jahren) sehr lange bei Personio und dieses Thema klebt mir von Anfang an an der Backe und versuche ich immer wieder an allen möglichen Stellen zu platzieren - viel passiert ist seither nicht. Nochmal so lange werden auch wir sicherlich nicht mehr warten können, da alles rund um Datenschutz, Löschfristen und Revisionssicherheit ja immer heikler wird.
danke für das ausführliche Feedback. Ich habe das direkt so nochmal zum Produktteam mitgenommen (und auch übersetzt).
Man hat mir mitgegeben, dass das Thema immer noch auf dem Radar ist und wir hoffentlich spät in Q3 oder Anfang Q4 mit mehr dazu rechnen können. Diese Planungen können sich leider immer mal wieder verschieben, aber zumindest habt Ihr jetzt einen aktuellen Stand 😊
Viele Grüße Lucie
Werde Teil der Personio Voyager Community!
Bitte benutze für die Registrierung die gleiche E-Mail-Adresse, die Du auch zum Login in Deinem Personio Account benutzt. Dies erleichtert es uns, Dir effektiv und effizient zu helfen, wenn wir z.B. etwas in Deinem Account überprüfen müssen. Bereits registriert? > Anmelden
Achtung: Dein öffentlicher Benutzername darf keine persönlichen Informationen wie E-Mail oder andere private Daten enthalten!
Herzlich willkommen in der Personio Voyager Community.
Die Service und Networking Community für alle Personio Kund*innen und HRler*innen. Solltest Du Dich noch nicht registriert haben, klicke bitte unten auf "Benutzerkonto erstellen".
Benutzerkonto erstellen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
