Datensicherheit: Ein Thema für die Personalentwicklung?
Big Data, Datensicherheit und -Management sind nicht unbedingt Begriffe, die Ihnen im Tagesgeschäft des Personalwesens begegnen. Auch der digitale Datenschutz gilt eher als Kernkompetenz der IT-Abteilungen. Speexx wurde in Deutschland gegründet, dem Land mit den wahrscheinlich strengsten Datenschutzbestimmungen weltweit.
Die Interpretation des Datenschutzes
Heute arbeiten wir an mehreren Standorten und wir erleben immer wieder, dass speziell HR-Teams aus Ländern mit niedrigeren Standards diese Bestimmungen nicht nachvollziehen können. Welche Auswirkungen die verschiedenen Interpretationen des Begriffs „Datenschutz“ auf die Integration und die Arbeit mit neuen Systemen haben, ist den Meisten nicht bewusst. Spätestens wenn es dann um das Thema Big Data, also dem globalen Sammeln und zentralen Speichern/Auswerten von Daten geht, tauchen sehr schnell Probleme auf.
Der Datenschutz und das Recht vergessen zu werden
Europäische Bürger haben das Recht vergessen zu werden. Eine gesetzlich geregelte Tatsache, die aber beispielsweise Unternehmen mit Sitz in den USA nicht verstehen würden. Für die Praxis heißt das, dass sich die Art der Daten und die Dauer, für die sie gespeichert werden dürfen, in Europa stark von den Bestimmungen anderer Länder unterschieden können.
Die Speicherung von Daten
In den meisten westlichen und europäischen Ländern dürfen Daten nur für einen Zeitraum von sechs Monaten gespeichert werden, danach müssen wir sie löschen. In anderen Teilen der Welt ist es unsere Aufgabe, die Daten unserer Kunden so lange wie möglich zu behalten. An diesem Beispiel erkennen wir deutlich, wie wichtig es ist, dass die HR-Teams global agierender Unternehmen einen einheitlichen Standard für ihren Umgang mit dem Datenschutz festlegen. Welche Daten oder Lernergebnisse wollen Sie speichern und für Reportings aufbereiten?
Das Recht auf Datenschutz
Datenschutz ist ein wesentlicher Bestandteil der Arbeitnehmerrechte, die sich ebenfalls von Land zu Land stark unterschieden können. Nicht alles, was technisch möglich ist, ist auch überall erlaubt und so kann es grade bei der Einführung neuer HR-Tools in große weltweite IT-Systeme zu Problemen kommen, die eine Installation verhindern können – auch hier ist ein gemeinsamer globaler Standard für ein Unternehmen wichtig. Wir haben zum Beispiel Kunden, die in einigen Teilen der Welt auf die Vorteile unserer Cloud-basierten Angebote verzichten – nur weil sie es nicht schaffen, eine passende Lösung für vor Ort geltende Bestimmungen zu finden.
Der Weg aus dem Labyrinth
Ich persönlich und wir bei Speexx glauben stark daran, dass Cloud-basierte Systeme oder auch SaaS (Software as a service) genannt, die ideale Lösung für die Bedürfnisse von HR und den Anwendenden sind. Für HR bietet sich erstmalig die Gelegenheit, ein global einheitliches System für die gesamte Organisation einzuführen, Erfolge im Voraus abzuschätzen und die Ergebnisse zu messen. Die Lernenden ihrerseits können jederzeit und überall lernen: Ob unterwegs am Smartphone, zu Hause oder am Arbeitsplatz – immer flexibel und im eigenen Tempo. Gleichzeitig sind die Ergebnisse für HR und andere Beteiligte in Echtzeit sichtbar und abrufbar.
Anforderungen des Datenschutzes
Speexx hilft großen Unternehmen täglich, mit den Anforderungen des Datenschutzes auf globaler Ebene umzugehen und bietet schnell umsetzbare Lösungen an. Dazu gehört auch, unsere eigenen Systeme in bestehende IT- oder Weiterbildungssysteme zu integrieren – dabei sind wir sehr transparent in der Darstellung, wie und zu welchem Zweck wir Daten in unseren Systemen speichern.
Richtlinien gelten für alle
Aus meiner Sicht müssen HR und Weiterbildungsmanager respektieren, dass alle Lernerdaten in erster Linie privat sind. Man muss sie schützen. Die geltenden Richtlinien mögen sich von Land zu Land unterscheiden, am Ende müssen aber alle nach den vorherrschenden Richtlinien arbeiten, wenn Sie ein weltweites Cloud-basiertes System nutzen möchten.
Tipps: Grenzübergreifenden Datenschutzbestimmungen
- Finden Sie den zuständigen Datenschutzbeauftragen, der in vielen Ländern gesetzlich vorgeschrieben ist.
- Beziehen Sie alle Beteiligten mit ein, nicht nur HR, sondern auch die Rechts- und IT-Abteilungen – jeden, der die Frage stellen könnte: „Was passiert mit den Daten?“, wenn man zum Beispiel eine Sprache online lernt.
- Arbeiten Sie eng mit Ihrem Anbieter zusammen. Hier handelt es sich um einen ausgereiften Markt und Anbieter finden jeden Tag passende Lösungen für ihre Kunden. Das wird Ihnen langfristig helfen, global mit dem Thema Datenschutz umzugehen.
Sie möchten mehr erfahren? Hier können Sie sich die Webinar-Aufzeichnung zur EU-Datenschutz-Grundverordnung ansehen.