Personio-Einführung: Datenschutzfolgeabschätzung erstellen?


Benutzerebene 1

Liebe Community,

wir sind dabei die personio-Software bei uns einzuführen. Nun streiten sich die Geister darüber, ob wir eine diesbezügliche Datenschutzfolgeabschätzung erstellen (müssen). Unser DSB spricht sich dafür, interne Stimmen verneinen dies. Wie habt ihr es gehandhabt? Ggf. gibt es klare Argumente dafür oder dagegen.

Vom Umfang her verwalten wir aktuell 150 Beschäftigte mit den normalen Informationen zur Personalverwaltung (Kontaktdaten, Gehaltsdaten, Equipment der Mitarbeiter). An- und Abwesenheiten werden über ein anderes System erfasst. Das Recruiting sowie das On- und Offboarding soll zukünftig mit über Personio laufen.

Danke vorab für euer Feedback.

Liebe Grüße,

Miriam


7 Antworten

Benutzerebene 3
Abzeichen +5

Guten Morgen @Mimmler,

Personio fungiert bei einer Datenschutzfolgeabschätzung als Auftragsverarbeiter, so dass wir hier keine Unterstützung leisten können, aber ich bin sehr gespannt, was andere Community-Mitglieder hier mitteilen können.

Liebe Grüße

Steffi

Benutzerebene 1

Guten Morgen,

ich bin auch sehr gespannt. Ggf. hat niemand eine DSFA gemacht, sonst wäre vielleicht jemand auf meine Frage angesprungen ;)

Ich freue mich auf 2 bis 3 Antworten dazu.

LG, Miriam

Benutzerebene 7
Abzeichen +21

@Mimmler Hallo Miriam, ich habe schon in vielen Unternehmen Personio eingeführt, Daten gepflegt, ein weiteres Modul hinzugebucht, Einstellungen verändert usw., aber von einer Datenschutzfolgeabschätzung habe ich noch nie etwas gehört. VG!

Abzeichen +9

@Mimmler ,

wir haben bisher darauf verzichtet, weil es ja im Prinzip die gleichen Daten sind die auch in den Personalakten in Papierform bestehen.

Jetzt könnte man natürlich sagen, Papier kann nicht so leicht gehackt werden, aber es wurde bisher auch nich nicht verlangt vom Datenschutz :) Solange halten wir die Füße still.

VG

Abzeichen

Hallo, wir haben mittlerweile dieselbe Fragestellung. Beim Einführen hat ein Standort hinterfragt, ob nicht eine generelle Einwilligung aller Mitarbeiter für Personio eingeholt werden muss, da es sich hier um einen Drittanbieter handelt.

 

Gleichzeitig fragte dieser Vorgesetzte, ob es datenschutzrechtlich Korrekt ist, wenn er die Abwesenheiten (reine Abwesenheit) der anderen Mitarbeiter sehen kann. Hier spricht aber doch eigentlich nichts dagegen oder? Man sieht ja keine Einzelheiten wie Urlaub, Krankheit etc.

Benutzerebene 1

Hallo Zusammen,

ich möchte mal kurz den Stand bei uns zur DSFA weitergeben. Wir haben das Thema in den letzten Wochen noch einmal ausführlich mit unserem DSB diskutierut und sind nun überein gekommen, dass wir keine Datenschutzfolgeabschätzung machen (müssen). Das Thema Einwilligung war bei uns nur insoweit einmal in der Diskussion, als es um die Erfassung der privaten Mailadressen (essentielles Attribut bei Personio) ging. Hier haben wir und unsere Tochterfirma es so geregelt, dass nun alle Mitarbeiter eine dienstliche Mailadresse haben, welche im Personio hinterlegt ist.

Eine Einwilligung ist ja meist das letzte Mittel. Im Bereich der Personaldatenvereinbarung ergibt sich bei uns die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aus dem Vertragsverhältnis und ggf. noch den berechtigten Interessen des Arbeitgebers.

Wichtig für uns ist noch der Vertrag zur Aufragsdatenverarbeitung mit Personio, welcher datenschutzrechtlich von unserem DSB geprüft und freigeben wurde.

Bezüglich der Sichtbarkeit von Abwesenheiten kann man diese doch sicherlich je nach Rolle einschränken, oder? Bisher nutzen wir die An- und Awesenheiten noch nicht über Personio. In der Schichtplanung handhaben wir es aber auch so, dass nur die Abwesenheiten angezeigt, diese aber nicht aufgeschlüsselt werden. Das wurde bei uns intern als auch extern vom DSB so abgenickt.

Liebe Grüße,

Miriam

Benutzerebene 7
Abzeichen +33

 

Bezüglich der Sichtbarkeit von Abwesenheiten kann man diese doch sicherlich je nach Rolle einschränken, oder?

Hallo @Mimmler ,

ja, das geht. Das kannst du über die jeweiligen Rollen einstellen, also welche Gruppe / Person was sehen und/oder bearbeiten darf.

Zugriffsrechte – Personio

Beste Grüße

Dash

 

Deine Antwort