Du nimmst die aktuelle Betriebsvereinbarung, das Arbeitszeitgesetz, das Bundesdatenschutzgesetz und das Mindestlohngesetz. Und das, was jeweils in allen gemeinsam erlaubt und erforderlich ist wird gespeichert. Aber auch nur genau so lang wie die anzuwendenden Gesetze, Verordnungen und Vereinbarungen dies zulassen oder mindestens fordern. Die Speicherlösung, die Backups und vor allem das Berechtigungskonzept musst Du mit den Admins und den Datenschutzbeauftragten und evtl. dem Betriebsrat abstimmen. Lege das System redundant aus, weil es auch vorgegebene Dokumentationspflichten gibt. Und Protokolliere die Zugriffe der Zugriffsberechtigten, am besten mit digitaler Signatur. - Das kann im Missbrauchsfall sehr hilfreich sein.
P.S.: Das ganze Konzept lässt Du vom Betriebsrat und vom Datenschutzbeauftragten schriftlich absegnen.
P.S.P.S: Am Besten, man bindet einen Juristen aus dem Fachbereich Arbeitsrecht ein.
P.S.: Das ganze Konzept lässt Du vom Betriebsrat und vom Datenschutzbeauftragten schriftlich absegnen.
P.S.P.S: Am Besten, man bindet einen Juristen aus dem Fachbereich Arbeitsrecht ein.
* Kann Spuren von Erdnüssen enthalten.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von NSObject ()