Personio bietet Ihnen diverse Möglichkeiten die Daten Ihrer Mitarbeiter und Bewerber, entsprechend Ihren Anforderungen und zugleich EU-DSGVO konform, zu schützen.
Allgemeine Informationen zum Thema Datenschutz sowie unsere Whitepaper "EU-DSGVO bei Personio" sowie "AWS bei Personio" finden Sie auf unserer Webseite.
1. Definition von Kontoinhabern und Vertragsverantwortlichen
Hinterlegen Sie unter Einstellungen > Support > Support die Kontoinhaber und Vertragsverantwortlichen. Kontoinhaber können sich mit Fragen zum Kundenkonto an den Customer Support wenden, während Vertragsverantwortliche bei allen Fragen zum Abonnement mit dem Customer-Growth-Team in Kontakt stehen. Beide Rollen sind im Sinne der DS-GVO auch weisungsberechtigt. Die Kontaktdaten der hier hinterlegten Mitarbeiter werden mit unserem CRM-System synchron gehalten, so dass wir bei Anfragen prüfen können, ob Anfragende über die entsprechenden Berechtigungen verfügen.
Detaillierte Informationen zur Definition von Kontoinhabern und Vertragsverantwortlichen finden Sie in unserem Artikel Was sind Kontoinhaber und Vertragsverantwortliche in Personio?
2. Auftragsdatenverarbeitungsvertrag (AVV)
Seit dem 25. Mai 2018 ist Personio verpflichtet, Ihnen einen Auftragsverarbeitungsvertrag (AVV) anzubieten und mit Ihnen abzuschließen. Um den administrativen Aufwand für beide Seiten möglichst gering zu halten, bieten wir die Möglichkeit, den AVV direkt in Personio zu schließen. Navigieren Sie dazu zu Einstellungen > SUPPORT > Paket & Rechnung > Auftragsverarbeitungsvertrag (AVV), hinterlegen Sie Ihre Vertragsinformationen und generieren Sie Ihren individuellen Vertrag. Sie können diesen herunterladen und Ihrer Rechtsabteilung oder Ihrem Datenschutzbeauftragten zur Prüfung übergeben. Anschließend kann Ihr Geschäftsführer oder eine vertretungsberechtigte Person den Vertrag in elektronischer Form online abschließen.
Weitere Informationen zum AVV finden Sie in unserem Artikel Wo finde ich den Auftragsverarbeitungsvertrag (AVV) von Personio?
3. Zugriffsbeschränkung auf Kunden-Accounts
Seitdem die DS-GVO in Kraft ist, haben Personio-Mitarbeiter standardmäßig keinen Zugriff auf Ihr Personio-Konto. Wenn Sie mit unseren Mitarbeitern im Customer Success in Kontakt treten wollen, um Unterstützung bei der initialen Einrichtung Ihres Kontos oder der Bearbeitung von Support-Anfragen zu erhalten, müssen Sie unseren Support-Mitarbeitern zunächst Zugriff auf Ihr Konto gewähren. Zugriff kann nur durch Kontoinhaber oder Administratoren gewährt werden und die Zugriffsberechtigung kann jederzeit widerrufen werden.
Ausführliche Informationen über die Gewährung des Zugriffs für Personio-Mitarbeiter finden Sie in unserem Artikel Support Zugriff für Personio.
4. E-Mail-Benachrichtigungen
Entscheiden Sie grundsätzlich ob Sie und Ihre Mitarbeiter System-Benachrichtigungen via E-Mail erhalten sollen. Navigieren Sie dazu auf Einstellungen > Unternehmen > E-Mail Benachrichtigungen aktiviert. Wenn diese Option aktiviert ist, können alle Nutzer in ihren persönlichen Einstellungen festlegen, welche Benachrichtigungen, Genehmigungsanfragen oder Erinnerungen sie als E-Mail erhalten möchten. Wenn diese Option deaktiviert ist, erhalten unternehmensweit keine Mitarbeiter System-E-Mails von Personio.
Detaillierte Informationen über E-Mail-Benachrichtigungen von Personio finden Sie in unserem Artikel Benachrichtigungen und Aufgaben in der Personalverwaltung.
5. Export aller Unternehmensdaten
Personio bietet Ihnen die Möglichkeit, jederzeit alle Daten Ihres Unternehmens in einem strukturierten, gängigen und maschinenlesbaren Format herunterzuladen. Kontoinhaber und Vertragsverantwortliche können alle Unternehmensdaten, die in Personio gespeichert sind, komplett unter Einstellungen > Unternehmen exportieren. Nachdem Sie einen Export erstellt haben, können Sie diesen als Zip-Datei herunterladen.
Ausführliche Informationen zum Export Ihrer Unternehmensdaten finden Sie in unserem Artikel Unternehmensdaten exportieren.
6. Passwortsicherheit
Um sicherzustellen, dass Ihr Passwort einem möglichst hohen Sicherheitsstandard genügt, sind bei der Vergabe des Personio-Passworts einige Anforderungen zu beachten.
Hinweis: Zusätzlich wird nach drei fehlgeschlagenen Login-Versuchen eines Mitarbeiters dessen Personio-Konto gesperrt. Erfahren Sie, wie Sie ein gesperrtes Nutzer-Konto reaktivieren.
Unter Einstellungen > Authentication > Passwort Einstellungen können Sie festlegen, dass Ihre Mitarbeiter alle 90 Tage dazu aufgefordert werden ihr Passwort zu ändern. Wir überlassen Ihnen die Entscheidung, ob Sie diese zusätzliche Sicherheitsstufe einbauen möchten.
7. Datenschutzerklärung auf Ihrer Personio-Karriereseite
Als Verantwortlicher für das Online-Bewerbungsverfahren über Ihre Karriereseite sind Sie dazu verpflichtet, personenbezogene Daten ausschließlich rechtmäßig zu verarbeiten. Im Bewerbungsprozess bedeutet dies i.d.R. die Durchführung vorvertraglicher Maßnahmen und/oder die Einwilligung des Bewerbers. Des Weiteren müssen Sie dafür Sorge tragen, die Rechte von Bewerbern zu respektieren, bspw. das auf Transparenz oder das Auskunftsrecht. Um diese Punkte zu verwalten, hinterlegen Sie bitte unter Einstellungen > Recruiting > Karriereseite eine Datenschutzerklärung, die Bewerber vor Übermittlung ihrer Daten zur Kenntnis nehmen müssen.
Ausführliche Informationen über die Datenschutzerklärung sowie eine Vorlage finden Sie in unserem Artikel Personio-Karriereseite: Vorlage für die Datenschutzerklärung.
8. Anonymisierung von personenbezogenen Bewerberdaten
Personio unterstützt die vollständige Anonymisierung von Bewerberdaten. Aktivieren Sie hierzu die automatische Anonymisierung von Bewerberdaten in den Einstellungen unter Recruiting > Allgemein. Dadurch werden alle personenbezogenen Daten von abgesagten oder abgelehnten Bewerbern nach der definierten Frist unwiederbringlich aus Personio entfernt. Anonymisierte Metadaten der Bewerber ohne Personenbezug bleiben für Ihr Berichtswesen weiterhin erhalten.
Erfahren Sie mehr darüber, wie Sie Bewerberdaten anonymisieren und löschen.
Wer darf was?
Für einige der zuvor vorgestellten Funktionen benötigen Sie besondere Rechte. Folgende drei Berechtigungen sind relevant:
- Administratoren werden unter Einstellungen > Mitarbeiterrollen festgelegt und können in Ihrem Personio-Konto alles (bis auf Funktionen, die Kontoinhabern und Vertragsverantwortlichen vorbehalten sind) sehen und bearbeiten.
- Kontoinhaber werden unter Einstellungen > SUPPORT > Support > Kontoinhaber definiert. Sie können sich bei technischen Fragen an den Personio Customer Support wenden und sind für die Zwecke der DS-GVO weisungsberechtigt.
- Vertragsverantwortliche werden unter Einstellungen > SUPPORT > Support > Vertragsverantwortliche definiert.Sie stehen mit dem Customer-Growth-Team von Personio bei alle Fragen zum Abonnement in Kontakt und sind für die Zwecke der DS-GVO weisungsberechtigt.
| Administratoren | Kontoinhaber | Vertragsverantwortliche | |
| Hinzufügen, Ändern und Löschen von Administratoren | ✓ | ||
| Hinzufügen, Ändern und Löschen von Kontoinhabern | ✓ | ✓ | |
| Hinzufügen, Ändern und Löschen von Vertragsverantwortlichen | ✓ | ✓ | |
| Zugriff auf den AVV | ✓ | ||
| Änderung der Zugriffsbeschränkung für den Personio Customer Support | ✓ | ✓ | |
| Kontakt mit dem Customer Support bei technischen Fragen | ✓ | ||
| Personios Ansprechpartner für alle finanziellen Angelegenheiten | ✓ | ||
| Kontakt mit dem Customer-Growth-Team bei Fragen zum Abonnement | ✓ | ||
| Export aller Unternehmensdaten und Dokumente | ✓ | ✓ | |
| Weisungen im Rahmen der DS-GVO, bspw. zur Löschung von Daten oder Einsicht in Log-Dateien | ✓ | ✓ |