Zum Inhalt

Datenschutz

Neben einer – den Aufgaben angemessenen – Rechte- und Zugriffsverwaltung gibt es auch eine Datenschutz-Informationsseite, die die Mitarbeiter über die Nutzung der Daten informiert.

Datenschutzkodex

PEP verpflichtet sich hinsichtlich des Datenschutzes (Rechtsgrundlage: EU-DS-GVO):

  • Es werden ausschließlich Mitarbeiter in PEP geführt, die zu Abteilungen gehören, deren Dienste gemäß „Betriebsvereinbarung Arbeitszeit“ in Form eines Dienstplanes (Personaleinsatzplanung) zu planen sind oder die am Genehmigungsworkflow die Rolle „Genehmiger“ inne haben.
  • Es werden ausschließlich die absolut notwendigsten Daten, die zu einer Einplanung in einer Personaleinplanung erforderlich sind, geführt.
  • Der Mitarbeiter kann jederzeit die von ihm gespeicherten Daten selbst einsehen. Es werden darüber hinaus keine weiteren personenbezogenen Daten geführt.
    Die Änderung der gespeicherten Daten kann ausschließlich die jeweilige Führungskraft ausführen (außer: Foto, durch Mitarbeiter selbst).
    Die Löschung einzelner personenbezogener Angaben von Personen, die im Dienstplan einzuteilen sind, ist nicht möglich, da der Dienstplan ansonsten aus systemtechnischen Gründen nicht erstellt werden kann.

  • Das Need-to-know-Prinzip wird gewahrt: Es haben nur die Personen Zugriff auf die Daten, die diese für die Erfüllung ihrer Aufgaben benötigen.
    Konkret: Der Zugriff auf die personenbezogenen Daten durch Dritte ist ausgeschlossen, außer:

    • die jeweiligen Führungskräfte oder
    • „Genehmiger“ des Betriebsrates und der Schwerbehindertenvertretung oder
    • der Datenbank-Administrator

Datenverarbeitungsprozesse

Mitarbeiterverwaltung

Als Basisdaten dienen der Software:

  • Foto
  • Vorname
  • Nachname
  • E-Mail
  • Mutterschutz + Zeitraum
  • Behindertenstatus

Abwesenheitsplaner

In der Abwesenheitsplanung wird eingetragen, wann ein Mitarbeiter oder eine Mitarbeiterin krank bzw. in Mutterschutz gemeldet ist.
Jedoch ist es so eingestellt, dass nur der Abteilungsleiter (und der Admin natürlich) diese Daten einsehen darf.

Zugriff auf Daten

Es wird sehr streng darauf geachtet, dass jeder Nutzer nur die Daten angezeigt bekommt, die er für seine Arbeit benötigt.
Mindestens werden Foto, Vorname und Nachname angezeigt, was aus Sicherheitsgründen erforderlich ist. Der Mitarbeiter kann alle seine Daten einsehen, aber nur beschränkt (Foto ändern) bearbeiten.

Die Betriebsräte, Schwerbehindertenvertretung und Bereichsleiter können alle Daten einsehen, da sie den Dienstplan bestätigen müssen.

Zugriffsrechte