HR‑Dienstleister – von spezialisierten SaaS‑Anbietern über Recruiting- und Payroll-Provider bis hin zu Personalvermittlungen, Jobportalen und beruflichen Netzwerken – verarbeiten entlang des Employee-Lifecycles in großem Umfang sensible personenbezogene Daten. Je nach konkret erbrachter Dienstleistung werden etwa Gesundheitsdaten, Gehaltsinformationen sowie Daten zur Gewerkschafts- und Religionszugehörigkeit verarbeitet. Dies erfolgt vermehrt unter Zuhilfenahme von KI (so z. B. bei der Automatisierung von Recruitingprozessen). Aufgrund der mit der Verarbeitung verbundenen Risiken drohen bei DSGVO-Verstößen im HR-Kontext hohe Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes und Schadensersatzansprüche betroffener Personen. Vor diesem Hintergrund verlangen Auftraggeber von HR-Dienstleistern zunehmend objektive, unabhängige Nachweise zur Einhaltung des Datenschutzes, bevor sie sich für eine Zusammenarbeit mit ihnen entscheiden. Auch im Rahmen von Ausschreibungen spielen solche Nachweise eine immer größere Rolle.
Hier bietet die DSGVO mit der genehmigten Zertifizierung nach Artikel 42 ein optimales, passgenaues Tool zum Nachweis von Compliance. Der Zertifizierungsstandard DSGVO – information privacy standard ist eine solche genehmigte Zertifizierung, mit der Verantwortliche und Auftragsverarbeiter den Nachweis erbringen können, dass ihre IT-gestützten Verarbeitungsvorgänge DSGVO-konform sind. Ein Zertifizierungsverfahren nach ips-DSGVO erfolgt unparteilich, transparent und qualitätsgesichert in einem zweistufigen Verfahren. Ein erteiltes Zertifikat ist drei Jahre gültig und kann im Rahmen von Rezertifizierungen um jeweils drei weitere Jahre verlängert werden. Zertifizierte HR-Dienstleister profitieren von Wettbewerbsvorteilen, der Reduktion von Haftungsrisiken, einem gesteigerten Vertrauen ihrer Kunden und einem Reputationszuwachs.
Unser White Paper informiert Sie zunächst über HR als Datenschutzhochrisikobereich und die hier drohenden Bußgelder, Schadensersatzansprüche und Reputationsschäden, bevor es Ihnen dann die genehmigte Artikel 42-Zertifizierung nach dem DSGVO – information privacy standard als Best Practice-Lösung für diese Problemstellung vorstellt. Sie lernen typische Use Cases für eine Zertifizierung im HR-Kontext kennen, erhalten eine Einführung in das Thema Scoping (Bestimmung des Bewertungsgegenstands einer Zertifizierung) und bekommen eine Anleitung dafür, wie sie in fünf Schritten zu einem DSGVO-Zertifikat gelangen.