Auswirkungen der neuen DSGVO auf Lohnabrechnungen

Bereits 2016 wurde ein neues Gesetz bezüglich einer einheitlichen, europaweiten Datenschutzgrundverordnung beschlossen. Im Mai 2018 endete die Schonfrist für Unternehmen.

Nun gilt es für Firmen, diese konsequent umzusetzen. Der Schutz personenbezogener Daten vor dem Zugriff Unbefugter scheint Betriebe vor eine Mammutaufgabe zu stellen, obwohl sie zwei Jahre Zeit hatten, sich mit dem Thema tiefergehend auseinanderzusetzen.

Lohnabrechnung Datenschutz

Es stellt sich daher die Frage, welche Auswirkungen die neue DSGVO auf Betriebsstätten hat – besonders hinsichtlich der Finanz- und Lohnabrechnungen.

Um welche personenbezogenen Daten geht es?

Unter den Begriff fallen zunächst alle Informationen, die Auskunft über eine natürliche Person geben können. Dazu zählen unter anderen diese:

  • Name
  • Kennnummern
  • Standort
  • Telefonnummern
  • Kontodaten
  • Personalnummern
  • Kfz-Kennzeichen
  • Merkmale bezüglich des Aussehens
  • Religionszugehörigkeit
  • Parteizugehörigkeit
  • Adressdaten

Sofern die Daten dabei helfen, die Identität einer Person offenzulegen, sind sie ein Fall für den Datenschutz. Generell kann man davon ausgehen, dass alle Informationen physischer, psychologischer, kultureller oder auch genetischer Natur unter den Begriff Identität fallen.

Vernetzung stellt Unternehmen vor ein Problem

Das digitale Zeitalter bringt viele Vorteile mit sich: Firmen können sich besser vernetzen, dank Cloud-Lösungen werden Daten und Dokumente bequem ausgelagert und sowohl ein absteilungs- als auch standortübergreifendes Arbeiten ist möglich. Soweit, so gut. Doch die Digitalisierung birgt gleichzeitig Gefahren – gerade im Hinblick auf die Datenschutzgrundverordnung.

Ausgelagerte Informationen sind ein sehr gutes Beispiel. Cloud-Lösungen sind praktisch. Denn Unternehmen benötigen keine eigene Hardware oder IT-Spezialisten. Darum kümmert sich der Anbieter.

Doch wie sieht es mit der Sicherheit der Daten im digitalen Zeitalter aus? Theoretisch sind alle Firmen innerhalb der EU dazu verpflichtet, die Datenschutzgrundverordnung gewissenhaft umzusetzen. Das bedeutet: Liegen die Daten in der Cloud eines in der EU ansässigen Unternehmens, sollten die Vorschriften gewahrt werden.

Anders sieht es hingegen bei Anbietern mit einem Firmensitz in Drittländern aus. In einer solchen Situation gilt es zu beachten, wie deren Datenschutzbestimmungen sind und gegebenenfalls einem europäischen Hersteller den Vorzug zu geben.

DSGVO-konforme Lohnabrechnungen

Die meisten Unternehmen lagern ihre Buchhaltung an externe Dienstleister aus. Das spart Zeit und Aufwand. Wer nicht über die finanziellen Mittel verfügt, kauft sich eine Buchhaltungssoftware und erledigt alle Teilbereiche wie die Lohn- und Gehaltsabrechnung einfach selbst.

Egal, für welche von beiden Varianten sich ein Unternehmen letztendlich entscheidet, in Sachen Datenschutz ist und bleibt die Firma verantwortlich. Es ist leicht, zu sagen, dass der Anbieter einer Cloud bzw. einer Software Schuld ist, wenn der Ernstfall eintritt. Trotzdem muss ein Betrieb stets sicherstellen, dass die verwendeten Informationen sicher gelagert werden.

Doch was bedeutet das genau? Wer einen externen Dienstleister engagiert, sollte im Vorfeld unbedingt eine DSGVO-konforme Vereinbarung treffen und die einzelnen Punkte schriftlich festhalten. Das beinhaltet unter anderen die Art der Software, der Lagerung der Daten und eine Klausel, dass die Informationen nicht benutzt oder gar an Dritte weitergegeben werden.

Wer hingegen eine Software für die Lohnbuchhaltung nutzt, muss sich mit dem Kleingedruckten auseinandersetzen. Es gilt demnach zu prüfen, ob der Hersteller den Anforderungen des Datenschutzes genüge tut und diese konsequent umsetzt. Auch hier ist es Fakt, dass Unwissenheit nicht vor Schaden schützt.

Um auf der sicheren Seite zu sein, sollten Unternehmen daher alle Hebel in Bewegung setzen und sich lieber einmal zu viel absichern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.