Einstellungen zum Datenschutz in Personio

Personio bietet Ihnen diverse Möglichkeiten die Daten Ihrer Mitarbeiter und Bewerber, entsprechend Ihren Anforderungen und zugleich EU-DSGVO konform, zu schützen.

Allgemeine Informationen zum Thema Datenschutz sowie unsere Whitepaper "EU-DSGVO bei Personio" sowie "AWS bei Personio" finden Sie auf unserer Webseite.

Vor dem Hintergrund der EU-DSGVO bietet Ihnen dieser Artikel einen Leitfaden, wie Sie Ihre Personalverwaltung datenschutzkonform aufstellen können. Wir empfehlen Ihnen dazu die folgenden Einstellungen zu prüfen bzw. initial vorzunehmen:

 

1. Definition von Kontoinhabern und Vertragsverantwortlichen

Hinterlegen Sie unter Einstellungen > Support > Support die Kontoinhaber und Vertragsverantwortlichen. Kontoinhaber können sich mit Fragen zum Kundenkonto an den Customer Support wenden, während Vertragsverantwortliche bei allen Fragen zum Abonnement mit dem Customer-Growth-Team in Kontakt stehen. Beide Rollen sind im Sinne der DS-GVO auch weisungsberechtigt. Die Kontaktdaten der hier hinterlegten Mitarbeiter werden mit unserem CRM-System synchron gehalten, so dass wir bei Anfragen prüfen können, ob Anfragende über die entsprechenden Berechtigungen verfügen.

Detaillierte Informationen zur Definition von Kontoinhabern und Vertragsverantwortlichen finden Sie in unserem Artikel Was sind Kontoinhaber und Vertragsverantwortliche in Personio?

 

2. Auftragsdatenverarbeitungsvertrag (AVV)

Seit dem 25. Mai 2018 ist Personio verpflichtet, Ihnen einen Auftragsverarbeitungsvertrag (AVV) anzubieten und mit Ihnen abzuschließen. Um den administrativen Aufwand für beide Seiten möglichst gering zu halten, bieten wir die Möglichkeit, den AVV direkt in Personio zu schließen. Navigieren Sie dazu zu Einstellungen > SUPPORT > Paket & Rechnung > Auftragsverarbeitungsvertrag (AVV), hinterlegen Sie Ihre Vertragsinformationen und generieren Sie Ihren individuellen Vertrag. Sie können diesen herunterladen und Ihrer Rechtsabteilung oder Ihrem Datenschutzbeauftragten zur Prüfung übergeben. Anschließend kann Ihr Geschäftsführer oder eine vertretungsberechtigte Person den Vertrag in elektronischer Form online abschließen.

Weitere Informationen zum AVV finden Sie in unserem Artikel Wo finde ich den Auftragsverarbeitungsvertrag (AVV) von Personio?

 

3. Zugriffsbeschränkung auf Kunden-Accounts

Seitdem die DS-GVO in Kraft ist, haben Personio-Mitarbeiter standardmäßig keinen Zugriff auf Ihr Personio-Konto. Wenn Sie mit unseren Mitarbeitern im Customer Success in Kontakt treten wollen, um Unterstützung bei der initialen Einrichtung Ihres Kontos oder der Bearbeitung von Support-Anfragen zu erhalten, müssen Sie unseren Support-Mitarbeitern zunächst Zugriff auf Ihr Konto gewähren. Zugriff kann nur durch Kontoinhaber oder Administratoren gewährt werden und die Zugriffsberechtigung kann jederzeit widerrufen werden.

Ausführliche Informationen über die Gewährung des Zugriffs für Personio-Mitarbeiter finden Sie in unserem Artikel Support Zugriff für Personio.

  

4. E-Mail-Benachrichtigungen

Entscheiden Sie grundsätzlich ob Sie und Ihre Mitarbeiter System-Benachrichtigungen via E-Mail erhalten sollen. Navigieren Sie dazu auf Einstellungen > Unternehmen > E-Mail Benachrichtigungen aktiviert. Wenn diese Option aktiviert ist, können alle Nutzer in ihren persönlichen Einstellungen festlegen, welche Benachrichtigungen, Genehmigungsanfragen oder Erinnerungen sie als E-Mail erhalten möchten. Wenn diese Option deaktiviert ist, erhalten unternehmensweit keine Mitarbeiter System-E-Mails von Personio.

Detaillierte Informationen über E-Mail-Benachrichtigungen von Personio finden Sie in unserem Artikel Benachrichtigungen und Aufgaben in der Personalverwaltung.

 

5. Export aller Unternehmensdaten

Personio bietet Ihnen die Möglichkeit, jederzeit alle Daten Ihres Unternehmens in einem strukturierten, gängigen und maschinenlesbaren Format herunterzuladen. Kontoinhaber und Vertragsverantwortliche können alle Unternehmensdaten, die in Personio gespeichert sind, komplett unter Einstellungen > Unternehmen exportieren. Nachdem Sie einen Export erstellt haben, können Sie diesen als Zip-Datei herunterladen.

Ausführliche Informationen zum Export Ihrer Unternehmensdaten finden Sie in unserem Artikel Unternehmensdaten exportieren.

 

6. Passwortsicherheit

Um sicherzustellen, dass Ihr Passwort einem möglichst hohen Sicherheitsstandard genügt, sind bei der Vergabe des Personio-Passworts einige Anforderungen zu beachten.

Hinweis: Zusätzlich wird nach drei fehlgeschlagenen Login-Versuchen eines Mitarbeiters dessen Personio-Konto gesperrt. Erfahren Sie, wie Sie ein gesperrtes Nutzer-Konto reaktivieren.

Unter Einstellungen > Authentication > Passwort Einstellungen können Sie festlegen, dass Ihre Mitarbeiter alle 90 Tage dazu aufgefordert werden ihr Passwort zu ändern. Wir überlassen Ihnen die Entscheidung, ob Sie diese zusätzliche Sicherheitsstufe einbauen möchten.

 

7. Datenschutzerklärung auf Ihrer Personio-Karriereseite

Als Verantwortlicher für das Online-Bewerbungsverfahren über Ihre Karriereseite sind Sie dazu verpflichtet, personenbezogene Daten ausschließlich rechtmäßig zu verarbeiten. Im Bewerbungsprozess bedeutet dies i.d.R. die Durchführung vorvertraglicher Maßnahmen und/oder die Einwilligung des Bewerbers. Des Weiteren müssen Sie dafür Sorge tragen, die Rechte von Bewerbern zu respektieren, bspw. das auf Transparenz oder das Auskunftsrecht. Um diese Punkte zu verwalten, hinterlegen Sie bitte unter Einstellungen > Recruiting > Karriereseite eine Datenschutzerklärung, die Bewerber vor Übermittlung ihrer Daten zur Kenntnis nehmen müssen.

Ausführliche Informationen über die Datenschutzerklärung sowie eine Vorlage finden Sie in unserem Artikel Personio-Karriereseite: Vorlage für die Datenschutzerklärung.

 

8. Anonymisierung von personenbezogenen Bewerberdaten

Personio unterstützt die vollständige Anonymisierung von Bewerberdaten. Aktivieren Sie hierzu die automatische Anonymisierung von Bewerberdaten in den Einstellungen unter Recruiting > Allgemein. Dadurch werden alle personenbezogenen Daten von abgesagten oder abgelehnten Bewerbern nach der definierten Frist unwiederbringlich aus Personio entfernt. Anonymisierte Metadaten der Bewerber ohne Personenbezug bleiben für Ihr Berichtswesen weiterhin erhalten.

Erfahren Sie mehr darüber, wie Sie Bewerberdaten anonymisieren und löschen.

 

Wer darf was?

Für einige der zuvor vorgestellten Funktionen benötigen Sie besondere Rechte. Folgende drei Berechtigungen sind relevant:  

  • Administratoren werden unter Einstellungen > Mitarbeiterrollen festgelegt und können in Ihrem Personio-Konto alles (bis auf Funktionen, die Kontoinhabern und Vertragsverantwortlichen vorbehalten sind) sehen und bearbeiten.
  • Kontoinhaber werden unter Einstellungen > SUPPORT > Support > Kontoinhaber definiert. Sie können sich bei technischen Fragen an den Personio Customer Support wenden und sind für die Zwecke der DS-GVO weisungsberechtigt.
  • Vertragsverantwortliche werden unter Einstellungen > SUPPORT > Support > Vertragsverantwortliche definiert.Sie stehen mit dem Customer-Growth-Team von Personio bei alle Fragen zum Abonnement in Kontakt und sind für die Zwecke der DS-GVO weisungsberechtigt.
  Administratoren Kontoinhaber Vertragsverantwortliche
Hinzufügen, Ändern und Löschen von Administratoren    
Hinzufügen, Ändern und Löschen von Kontoinhabern  
Hinzufügen, Ändern und Löschen von Vertragsverantwortlichen  
Zugriff auf den AVV    
Änderung der Zugriffsbeschränkung für den Personio Customer Support  
Kontakt mit dem Customer Support bei technischen Fragen    
Personios Ansprechpartner für alle finanziellen Angelegenheiten    
Kontakt mit dem Customer-Growth-Team bei Fragen zum Abonnement    
Export aller Unternehmensdaten und Dokumente  
Weisungen im Rahmen der DS-GVO, bspw. zur Löschung von Daten oder Einsicht in Log-Dateien  

 

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Themen dieses Artikels