Personaldaten rechtssicher und verantwortungsvoll verwalten – so geht’s

Wichtig für diesen Artikel:

• DSGVO
• Rechtssicherheit
• Privatsphäre
• Nachweispflicht

WIE VERANTWORTUNGSVOLL WIRD IN IHREM UNTERNEHMEN MIT PERSONALDATEN UMGEGANGEN?

Sind Personaldaten in Ihrem Unternehmen sicher? Gerade Dienstpläne enthalten besonders schützenswerte Daten wie Krankheits- und Urlaubstage. Abwesenheitsgründe sollten neben dem jeweiligen Mitarbeitenden selbst nur für bestimmte Personen sichtbar sein. Diese umfassen bspw. den Dienstplanenden, den Teamleitenden, oder auch die Personalabteilung. Kollegen und andere Mitarbeitende sollten keinen Zugriff haben. Es sollte aus Gründen der DSGVO, aber viel mehr aus grundlegenden Interessen Ihrer Mitarbeitenden klar geregelt sein, wer Zugriff auf die Dienstpläne hat.

Unberechtigter Zugriff, gerade wenn der Dienstplan offen aushängt oder einsehbar ist, kann zu Gesprächen unter Mitarbeitenden führen: „Linda ist schon wieder krank“. Es sollte nicht einsehbar sein, ob Ihre Mitarbeitenden wegen einer Schulung oder einer Krankheit fehlen. Aber nicht nur Mitarbeitende, auch Team- oder Betriebsleitende könnten untereinander besonders schützenswerte Daten wie bspw. häufige Krankheitsfälle zum Nachteil Ihrer Mitarbeitenden austauschen.

Eine genaue Abgrenzung der Zugriffsberechtigungen findet in vielen Unternehmen wegen den begrenzten Möglichkeiten bisher nicht statt. Vielmehr werden Workarounds genutzt wie bspw. das Ausdrucken von Dienstplänen für den einzelnen Mitarbeitenden. Das ist nicht nur sehr umständlich, sondern auch nicht besonders nachhaltig. Ein weiterer Ansatz sind Exceldateien, die für die Dienstplanung verwendet werden. Die Möglichkeiten sind hier jedoch begrenzt. Es gibt zwar die Möglichkeit, die Datei mit einem Passwort zu schützen, jedoch ist die nicht besonders sicher und effizient, da auch weitere spezielle Personengruppen mit verschiedenen Absichten Zugriff benötigen. Außerdem lässt sich nur das gesamte Dokument sperren – Teilzugriffe auf bestimmte Informationen sind nicht möglich.

DAS RECHTE-/ROLLENKONZEPT – WER DARF WAS SEHEN?

Bestimmte Personengruppen benötigen neben dem jeweiligen Mitarbeitenden Zugriff auf den Dienstplan. Entscheidend dabei ist das „Need-to-know“ und „Need-to-do“ Prinzip. Das heißt jede Person darf nur die Dienstpläne für die Mitarbeitenden sehen, für die sie zuständig ist oder nur die Informationen, die sie für die Erledigung ihrer Aufgaben bspw. für die Abrechnung benötigt.

Diese speziellen Rollen sind in den meisten Fällen:

• Zeitbeauftragte: Sie benötigen bestimmte Rechte wie Zugriff auf die An- und Abwesenheiten, um die Abrechnung korrekt durchführen zu können. Außerdem führt der Zeitbeauftragte einen Soll-ist-Abgleich durch, um Mehrarbeit und Zusatzschichten korrekt zu erfassen.
• Team- oder Betriebsleitende: Sie benötigen Informationen, um die Schichten optimal planen zu können, Aufgaben zuzuweisen und bei Bedarf für Ersatz zu sorgen.
• Betriebsräte: Benötigen häufig ausschließlich lesenden Zugriff um Änderungen nachzuvollziehen und Rückfragen zu beantworten

Exceldateien und Ausdrucke werden diesen Anforderungen nicht gerecht. Rechtskonform ist man nur, wenn man Rollen und Rechte sehr spezifisch und individuell einstellen kann.

Mitarbeitende untereinander haben pauschal nicht das Recht gegenseitig in ihre Dienstpläne zu schauen, es sei denn es gibt eine entsprechende Betriebsvereinbarung. Dann müssen die Rechte jedoch sehr feingranular einstellbar sein. Zugriff sollten Mitarbeitende nur auf den Dienstplan von Teamkollegen in der jeweiligen Schicht haben, und nicht auf alle Kollegen am Standort.

Die Möglichkeit, ohne Vereinbarung in Dienstpläne zu schauen wird oft für Absprachen genutzt – bspw., um Schichten zu tauschen. Solche Anliegen sollten in diesem Fall jedoch privat besprochen werden. Nicht privat ist es hingegen, wenn Betriebs- oder Teamleitende bei diesen Absprachen involviert sind. Dann sollte eine betriebliche Plattform zur Absprache genutzt werden, um rechtssicher zu bleiben und Informationen korrekt nachzuhalten.

NACHWEISMÖGLICHKEIT FÜR MAXIMALE RECHTSSICHERHEIT

Um bei der Dienstplanung möglichst rechtssicher zu bleiben und eine genaue Abrechnung und Bezahlung zu garantieren, sollten möglichst alle Informationen erfasst und datenschutzkonform gespeichert werden.

Dazu gehört:

• Wer hat wann und wie lange gearbeitet?
• Wo hat die Person gearbeitet?
• Wer hat die Information eingetragen?
• Wer war wann wie lange krank oder im Urlaub?

Auch diese Informationen lassen sich nur schwer bis gar nicht korrekt in Excel nachhalten.

Falsche Einträge können mit den gespeicherten Informationen nachgehalten und korrigiert werden. Auch kurzfristige Planänderungen, die leicht in Vergessenheit geraten könnten, sollten bei der Abrechnung immer korrekt berücksichtigt werden. Hierbei können geeignete Digitale Tools und Softwarelösungen helfen. Ordnet zum Beispiel der Teamleitende aktiv Überstunden für einen Tag an, sollten diese dem Mitarbeitenden auch am Ende des Monats ausbezahlt werden. Wird diese Information nicht sauber dokumentiert, könnte der Mitarbeitende bei dem Blick auf seine Lohnabrechnung enttäuscht werden. Das kann gerade in Zeiten des Fachkräftemangels Vertrauen kosten.

Wie rechtssicher managen Sie die Dienstpläne Ihrer Mitarbeiter?