Menü
Facebook Twitter Youtube Instagram
Suche
Menü
  • DSGVO

Datenschutzkonformes Offboarding

Wenn ein Mitarbeiter das Unternehmen verlässt, bleibt neben der Organisation eines Nachfolgers häufig wenig Zeit, um die bürokratische Seite des Offboardings datenschutzkonform abzuwickeln. Was muss hier beachtet werden und welche Hindernisse gilt es zu umschiffen, damit ein böses Nachspiel vermieden werden kann?
  • Geschätzte Lesezeit: 3 Minuten
Hunters Race, Unsplash

Die Notwendigkeit des geregelten Offboarding-Prozesses

Die Kündigung liegt vor und nach einer Übergabe läuft die Arbeit mit dem Nachfolger problemlos weiter und der ausgeschiedene Mitarbeiter ist nie wieder Thema – so die Idealvorstellung. Doch durch steigende Digitalisierung der Prozesse und die entsprechend hohe Anzahl digitaler Zugänge muss wesentlich mehr als ein Abschiedsgeschenk organisiert werden. Wir zeigen Ihnen, wie professionelles Offboarding mit organisierter Abwicklung der einzelnen Prozesse unkompliziert vollzogen werden kann. So wird der Arbeitgeber dem Art. 32 der DSGVO gerecht und unterbindet den Zugriff Unbefugter auf personenbezogene Daten.

E-Mail Konto

In der Regel nutzt der Mitarbeiter das E-Mail Postfach ausschließlich für geschäftlichen Mail-Kontakt. Wenn der letzte Arbeitstag ansteht sollte zunächst der Abwesenheitsassistent aktiviert werden und neben der Erklärung des Ausscheidens auf einen alternativen Ansprechpartner (samt Mail-Adresse) verweisen. Sind doch private Nachrichten gesendet oder empfangen worden, sollten diese gelöscht und auch aus dem Papierkorb entfernt werden. Eine Abstimmung mit der IT-Abteilung macht auch hier Sinn, um Daten aus vorhandenen Backups zu löschen.

Nachrichten mit unternehmensrelevanten Inhalten dürfen nicht gelöscht werden. Der das Unternehmen verlassende Mitarbeiter darf die Zugangsdaten zu seinem E-Mail Postfach nicht ändern.

Entzug von Zugänge zu IT-Systemen

Ob E-Mail-Postfach, Datenbank, Server oder Software-Anwendung – in den meisten Berufen meldet sich ein Mitarbeiter im Lauf des Arbeitstages an mehreren Systemen an. Die IT-Abteilung muss mit dem letzten Arbeitstag die Zugriffsrechte entziehen, bzw. Passwörter ändern. Sollten mehrere Mitarbeiter das gleiche Passwort nutzen, muss selbiges auf jeden Fall sofort für alle geändert werden.

Rückgabe der Firmen-Hardware

Ganz gleich ob Laptop, Homeoffice-PC und Zubehör oder Firmen-Smartphone – sofern nicht vertraglich anders geregelt erlischt mit dem Weggang aus dem Betrieb das Recht zur Nutzung. Achtung: Auch USB-Sticks und externe Festplatten müssen auf jeden Fall zurückgegeben werden! Ebenso ist natürlich die Rückgabe des Schlüssels zum Firmengebäude unabdingbar – gibt es einen einheitlichen elektronischen Türcode, muss dieser umgehend geändert werden.

Löschen und Archivieren privater Daten

Im Lauf einiger Jahre sammeln sich unter Umständen auch private Daten auf den Firmenrechnern oder -handys. Der Mitarbeiter darf und sollte diese Daten vor seinem Weggang herunterladen und auf dem Betriebsgerät löschen. Es ist sinnvoll, dies in Anwesenheit eines IT-Mitarbeiters oder des Datenschutzbeauftragten durchzuführen, damit eine Kontrollinstanz anwesend ist. Auch eine schriftliche Bestätigung der Löschung privater Daten sollte zu den Akten genommen werden.
Nicht nur die digitalen Daten im Büro sollten hinsichtlich privater Inhalte untersucht werden, auch in Akten oder Schränken und Schreibtischen sollten sich keine private Unterlagen mehr finden lassen.
Wenn der Mitarbeiter ein Firmenfahrzeug genutzt hat, sollte der Speicher des Navigationssystems vor der Rückgabe gelöscht werden.

Löschen und Archivieren der personenbezogenen Daten des Ex-Mitarbeiters

Es gilt der Grundsatz der Datenminimierung und der Speicherbegrenzung: Daten dürfen nur so lang wie nötig und vorgeschrieben aufbewahrt werden und müssen nach Ablauf entsprechender Fristen datenschutzkonform gelöscht werden. Da der Zweck eines Beschäftigungsverhältnisses nach der Kündigung entfällt, gibt es zunächst keinen Grund für die Aufbewahrung der personenbezogenen Daten. Bevor Personalakten jedoch gelöscht werden, muss erfragt werden, ob für diese eine gesetzliche Aufbewahrungsfrist gilt und wenn ja, über welchen Zeitraum. Erfragt der Ex-Mitarbeiter nach seinem Beschäftigungsverhältnis die personenbezogenen Daten zu seiner Person, die in der Personalakte gespeichert sind, so ist der Arbeitgeber verpflichtet, innerhalb eines Monats Rückmeldung geben.

Erstellen einer Kontrollliste für den scheidenden Mitarbeiter

Um beim Offboarding Prozess alle wichtigen Aspekte im Blick zu behalten, bietet sich das Erstellen einer Checkliste an. So wird der ausscheidende Mitarbeiter aufgeklärt, welche Aufgaben ihm hinsichtlich des Schutzes seiner personenbezogenen Daten zufallen und beide Seiten haben eine schriftliche Bestätigung der ordnungsgemäßen Durchführung.
Sie brauchen Hilfe bei der Erstellung dieser Liste oder wollen unsere Vorlage kostenlos nutzen? Registrieren Sie sich und Ihr Unternehmen jetzt bei der PRO-DSGVO.

Sie brauchen Hilfe bei der Erstellung einer Kontrollliste oder dem Datenschutz Ihres Unternehmens? Wir helfen Ihnen gerne weiter.

PRO-DSGVO

PRO-DSGVO

Die PRO DSGVO bietet mit einer Auswahl an Leistungspaketen und zahlreichen Datenschutz-Tools maßgeschneiderte Lösungen für den Datenschutz in Gastronomie, Hotellerie und für zahlreiche andere Branchen. Reservieren Sie sich Ihren persönlichen Beratungstermin mit den TÜV-zertifizierten Datenschutzexperten.

Weitere Artikel zum Thema

  • Personalmanagement

Profitieren Arbeitnehmer von der Corona Krise?

fotostorm, iStockphoto
Die restriktive Corona-Politik hat viele gewerbliche Betriebe hart getroffen und in die Knie gezwungen, insbesondere diejenigen, die sich mit ihrem Angebot in der Gastronomie- und Freizeit-Szene bewegen. Aufgrund der wochenlangen Schließungen kam es zu einem[...]
  • Bildung in der Hotellerie

Wer gutes Personal haben will, muss Entwicklungsmöglichkeiten bieten

Selektion Deutscher Luxushotels
„Lernen ist wie Rudern gegen den Strom. Sobald man aufhört, treibt man zurück,“ so schon der britische Dirigent und Komponist Benjamin Britten. Auch für die Hotellerie ein zutreffender Satz, denn wer hier weiterkommen möchte,[...]
  • Stichtag 25. Mai 2018

Datenschutzgrundverordnung: Nicht auf die leichte Schulter nehmen

Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.www_slon_pics | Pixabay
Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die[...]
  • Fachkräftemangel

Fachkräfte aus Nicht-EU-Staaten: Chancen und Stolpersteine bei Arbeitsmigration im Gastgewerbe

Kanzlei SZS
Leere Küchen, unbesetzter Empfang – in deutschen Hotels fehlt es an Köchen, Mitarbeitern im Service sowie im F&B und an Rezeptionisten. Der Ausbildungsmarkt liefert keinen Nachschub und trotz ausgeschriebener Stellen bleiben die Bewerbungen aus. Warum[...]
  • Mit dem Hygiene-Ranger gegen die Skepsis

Gästedaten-Erfassung – warum der Einsatz eines digitalen Systems für die Gastronomie von Vorteil ist

Pixabay | Over
Wer war zuerst da: Der Gast, der falsche Namen auf die Dokumente zur Kontaktnachverfolgung schreibt oder der Gastronom, der keine digitale Lösung einsetzt, sondern die sonst verpönten Dokumente hortet? Und wieviel hat die Registrierungspflicht mit[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.