Sicherer Hafen für Ihre Daten?

Sensible Personaldaten auf Tauchstation

Hafen_kanvag-Fotolia Was hat denn nun auch noch die Schifffahrt mit dem Datenschutz zu tun, werden Sie sich vielleicht fragen? Reicht es nicht, dass wir, wenn es um Datenschutz, Datensicherheit und IT-Compliance im Unternehmen geht, uns schon mit dem Bundesdatenschutzgesetz, dem Telemediengesetz, dem Telekommunikationsgesetz, dem Handelsgesetzbuch, den Grundsätzen der ordnungsgemäßen Buchführung, den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, …befassen müssen. Die Aufzählung ist längst nicht abschließend und erhebt damit keinen Anspruch auf Vollständigkeit. Das wäre an dieser Stelle auch unmöglich, da mein Eintrag, nach redaktionellen Vorgaben, nicht länger, als eine DIN A4 Seite werden durfte. :-)

Aber gerade im Bereich HR – einem Bereich, der mit hochsensiblem Personaldaten umgehen muss – sind die Themen Datensicherheit und Datenschutz, und die einhergehende Komplexität, wichtige Begleiter der täglichen Personalarbeit. Aber zurück zu meiner Eingangsfrage: Mit der Aufzählung und dem Hinweis auf den Datenschutz habe ich Sie vielleicht schon auf die Spur gebracht, was die Schifffahrt mit dem Schutz von personenbezogenen Daten zu tun hat: Im Jahr 2000 unterzeichneten die Europäische Union (EU) und die USA – nach zähen Verhandlungen – das sogenannte Safe-Harbor-Abkommen – nun kommt endlich der „Hafen“ ins Spiel. Denn in der EU ist es grundsätzlich, per Richtlinie untersagt, personenbezogene Daten aus Mitgliedstaaten der EU in Länder zu übertragen, die nicht über ein ähnlich hohes Datenschutzniveau (wie innerhalb der EU gewährleistet) verfügen. Dass dies auf die USA zutrifft, weiß man nun auch in Deutschland spätestens seit dem sogenannten „PRISM-Skandal“. Aber zurück in das Jahr 2000: Um dennoch den Austausch von personenbezogenen Daten über die EU-Grenzen hinweg zu ermöglichen, können US-Firmen dem „Safe-Harbor-Abkommen“ beitreten. Mittels Beitritt erklären sie, so jedenfalls der Gedanke in der Theorie, die Grundsätze des europäischen Datenschutzes zu achten, sofern sie mit Daten aus der EU in Berührung kommen. Dieser Grundsatz gilt im Übrigen auch dann, wenn die Unternehmen nicht in Europa ansässig sind resp. dort keine Dependance haben. Kerngedanke und mithin Ziel des Abkommens war die Schaffung eines angemessenen Datenschutzniveaus für EU-Daten innerhalb der USA. Die vergangenen Ereignisse (Stichwort PRISM) führten letztlich dazu, dass die EU erkennen musste, dass der Hafen am Ende doch nicht so sicher ist, wie es auf dem Papier schien. So stimmten jüngst die EU-Abgeordneten des Europaparlamentes im März 2014 erfolgreich für eine Aussetzung des „Safe-Harbor-Abkommens“ zur Übermittlung gewerblicher Daten in die Vereinigten Staaten. Warum erzähle ich Ihnen das eigentlich? Weil auch Sie die Frage nach der Sicherheit der Daten Ihrer Mitarbeiter umtreibt: Wie sicher ist die Software mit der ich arbeite? Was „passiert“ mit den sensiblen Personaldaten, und wo liegen sie? Verschwinden „meine“ Daten in der Cloud? Gerade im Bereich Outsourcing hat das Thema Datensicherheit einen hohen Stellenwert und führt oft zu Bedenken, wie mein Kollege Udo Meyer bereits in seinem Artikel aufgezeigt hat. Bei VEDA gilt grundsätzlich: „Sicherer Hafen für Ihre Daten!“ Das galt schon lange vor dem Jahr 2000 und wurde nunmehr durch den Bundesverband IT-Mittelstand e. V. bestätigt. Mithin trägt VEDA das Siegel „Software Hosted in Germany. Denn Deutschland verfügt, auch im Vergleich mit anderen EU-Staaten, über eines der höchsten Datenschutzniveaus, wie der Vergleich im Rahmen der kommenden EU-Datenschutz-Grundverordnung bereits aufgezeigt hat. Bildquelle: © kanvag– Fotolia.com

VEDA GmbH

Ihr Lösungsanbieter für HR Software & Services

Carl-Zeiss-Straße 14
52477 Alsdorf

E-Mail:   info@veda.net


Telefon: +49-2404-5507-0
Telefax: +49-2404-5507-2133

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok