Beschäftigtendaten (HR) – Grundlagen

Checkliste für die DSGVO-konforme Verarbeitung von Beschäftigtendaten über den gesamten Employee Lifecycle (Bewerbung, Anstellung, Austritt).

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Bewerbungs- und Einstellungsphase

Sind Bewerberinformationen auf das erforderliche Maß beschränkt?

• Keine sensiblen Daten ohne Not • Zweckgebundene Felder • Transparente Hinweise • Aufbewahrung begrenzt

Rechtlich Pflichtfrage

Existieren klare Löschfristen für Bewerbungsunterlagen (z.B. 6 Monate)?

• Fristen dokumentiert • Automatisierte Löschung • Backups berücksichtigt • Widerrufe/Löschwünsche integriert

Organisatorisch Pflichtfrage

Ist die Datenübermittlung an Dritte (z.B. Hintergrundchecks) geregelt?

• Rechtsgrundlage • AVV/VVT falls nötig • Transparenz ggü. Bewerbern • Minimierungsprinzip

Rechtlich Pflichtfrage

Ist das Bewerberportal technisch abgesichert?

• TLS, HSTS • Zugriffs- und Rollenmodell • Verschlüsselung at rest • Protokollierung/Monitoring

Technisch

2
Beschäftigtenverhältnis

Sind Informationspflichten (Art. 13/14) ggü. Beschäftigten erfüllt?

• Verarbeitungszwecke • Kategorien/Empfänger • Rechte/DSB-Kontakt • Aufbewahrungsfristen

Rechtlich Pflichtfrage

Bestehen Richtlinien zum Umgang mit Gesundheits-/Gehaltsdaten?

• Need-to-know-Prinzip • Zusätzliche Schutzmaßnahmen • Separate Aufbewahrung • Zugriffsnachweise

Organisatorisch Pflichtfrage

Ist das Berechtigungsmanagement aktuell und wird regelmäßig überprüft?

• Rollen/Least Privilege • Rezertifizierung • Offboarding-Prozess • 2FA wo möglich

Technisch Pflichtfrage

Werden private Endgeräte/BYOD datenschutzkonform eingesetzt?

• MDM/Container-Lösungen • Richtlinien/Einwilligungen • Trennung privat/geschäftlich • Remote-Wipe Verfahren

Technisch

3
Überwachung und Leistungsdaten

Sind Überwachungsmaßnahmen (z.B. CCTV, Tracking) rechtlich geprüft?

• Erforderlichkeit/Interessenabwägung • Transparenz/Beschilderung • Betriebsrat eingebunden • Alternativen geprüft

Rechtlich Pflichtfrage

Werden Telemetrie/Leistungsdaten auf das notwendige Maß begrenzt?

• Datenminimierung • Zweckbindung • Pseudonymisierung wo möglich • Löschkonzept

Organisatorisch Pflichtfrage

Existieren klare Regeln zur privaten Nutzung betrieblicher Systeme?

• Policy kommuniziert • Technische Durchsetzung • Protokollierung transparent • Sanktionskatalog verhältnismäßig

Organisatorisch

Sind Homeoffice/Remote-Work-Vorgaben datenschutzkonform?

• Sicheres WLAN/VPN • Akten/Unterlagen gesichert • Gerätehärtung • Schulungen/Aufklärung

Verfahren

4
Austritt und Löschung

Gibt es ein strukturiertes Offboarding inkl. Rechteentzug?

• Sofortige Deaktivierung • Schlüssel/Badges zurück • Rollenentzug • Prozessdokumentation

Verfahren Pflichtfrage

Existiert ein Lösch-/Aufbewahrungskonzept für Personalakten?

• Gesetzliche Fristen • Automatisierte Löschung • Backups inkludiert • Löschprotokolle

Organisatorisch Pflichtfrage

Werden Zugriffe/Weitergaben nach Austritt unterbunden?

• Externe Konten • Admin-/Shared-Accounts • Drittanbieter • Audit/Review

Technisch

Sind Verantwortlichkeiten und Ansprechpartner festgelegt?

• HR/IT/Legal klar zugeordnet • Eskalationswege • Checklisten • Regelmäßige Audits

Organisatorisch

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Beschäftigtendaten (HR) – Grundlagen

Fortschritt

Bewertung

1
Bewerbungs- und Einstellungsphase

Sind Bewerberinformationen auf das erforderliche Maß beschränkt?

Existieren klare Löschfristen für Bewerbungsunterlagen (z.B. 6 Monate)?

Ist die Datenübermittlung an Dritte (z.B. Hintergrundchecks) geregelt?

Ist das Bewerberportal technisch abgesichert?

2
Beschäftigtenverhältnis

Sind Informationspflichten (Art. 13/14) ggü. Beschäftigten erfüllt?

Bestehen Richtlinien zum Umgang mit Gesundheits-/Gehaltsdaten?

Ist das Berechtigungsmanagement aktuell und wird regelmäßig überprüft?

Werden private Endgeräte/BYOD datenschutzkonform eingesetzt?

3
Überwachung und Leistungsdaten

Sind Überwachungsmaßnahmen (z.B. CCTV, Tracking) rechtlich geprüft?

Werden Telemetrie/Leistungsdaten auf das notwendige Maß begrenzt?

Existieren klare Regeln zur privaten Nutzung betrieblicher Systeme?

Sind Homeoffice/Remote-Work-Vorgaben datenschutzkonform?

4
Austritt und Löschung

Gibt es ein strukturiertes Offboarding inkl. Rechteentzug?

Existiert ein Lösch-/Aufbewahrungskonzept für Personalakten?

Werden Zugriffe/Weitergaben nach Austritt unterbunden?

Sind Verantwortlichkeiten und Ansprechpartner festgelegt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Beschäftigtendaten (HR) – Grundlagen

Fortschritt

Bewertung

1 Bewerbungs- und Einstellungsphase

Sind Bewerberinformationen auf das erforderliche Maß beschränkt?

Existieren klare Löschfristen für Bewerbungsunterlagen (z.B. 6 Monate)?

Ist die Datenübermittlung an Dritte (z.B. Hintergrundchecks) geregelt?

Ist das Bewerberportal technisch abgesichert?

2 Beschäftigtenverhältnis

Sind Informationspflichten (Art. 13/14) ggü. Beschäftigten erfüllt?

Bestehen Richtlinien zum Umgang mit Gesundheits-/Gehaltsdaten?

Ist das Berechtigungsmanagement aktuell und wird regelmäßig überprüft?

Werden private Endgeräte/BYOD datenschutzkonform eingesetzt?

3 Überwachung und Leistungsdaten

Sind Überwachungsmaßnahmen (z.B. CCTV, Tracking) rechtlich geprüft?

Werden Telemetrie/Leistungsdaten auf das notwendige Maß begrenzt?

Existieren klare Regeln zur privaten Nutzung betrieblicher Systeme?

Sind Homeoffice/Remote-Work-Vorgaben datenschutzkonform?

4 Austritt und Löschung

Gibt es ein strukturiertes Offboarding inkl. Rechteentzug?

Existiert ein Lösch-/Aufbewahrungskonzept für Personalakten?

Werden Zugriffe/Weitergaben nach Austritt unterbunden?

Sind Verantwortlichkeiten und Ansprechpartner festgelegt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Bewerbungs- und Einstellungsphase

2
Beschäftigtenverhältnis

3
Überwachung und Leistungsdaten

4
Austritt und Löschung