Noch nicht überarbeitet.

Wir sind dabei, unsere Seiten im Hinblick auf die neuen Rechtsgrundlagen (EU-DSGVO und BayDSG) zu überarbeiten.

Inhaltlich können Sie sich an den meisten Seiten jedoch weiterhin orientieren.

Beispiele zu Personal- informationssystemen/ -verwaltungen

Sollten Sie die Erhebung, Verarbeitung und Nutzung von Personaldaten planen, können die folgenden Beispiele als Ausfüllhilfen für Ihre Verfahrensbeschreibung dienen, die Sie für Ihre Zwecke anpassen können. Eine Kombination der Beispielszenarien ist hierbei durchaus möglich.
Der Schwerpunkt liegt im Folgenden beim Zweck, den Rechtsgrundlagen und den Löschfristen. Die angegeben Daten können je nach konkretem Einsatzzweck von den hier angegebenen Daten abweichen.
Bitte beachten Sie: Die Beispiele sind zur Veranschaulichung des Sachverhalts gedacht. Sie sollen nicht abschließend definieren, welche Szenarien möglich sind oder welche Daten verarbeitet werden dürfen. Die Möglichkeiten ergeben sich hauptsächlich aus dem individuell zu definierenden Zweck, der sich aus der jeweiligen Aufgabe ergibt.

Beispiel

Personaleinsatzplanung

Zweck: Personaleinsatz- und Vertretungsplanung (z.B. für einen ServiceDesk)
Rechtsgrundlage:
Art. 16 Abs. 1, 17 Abs. 1 Ziff. 1 des Bayerischen Datenschutzgesetzes (BayDSG)
Erhebung, Verarbeitung und Nutzung zur Aufgabenerfüllung (hier: Einsatzplanung für X)
Daten: Stammdaten, Befristungen [1] , individuellen Arbeitszeiten, Abwesenheiten (Urlaub, Krankheit, Freizeitausgleich, Sonstige)
Löschfristen:

  • Abwesenheiten: da für eine Einsatzplanung vergangene Abwesenheiten nicht relevant sind, werden diese gelöscht, sobald sie in der Vergangenheit liegen.
  • Sonstige Daten: nach Ausscheiden des Mitarbeiters sind diese Daten für den Zweck der Personaleinsatzplanung nicht mehr notwendig und müssen so schnell wie möglich gelöscht werden.

[1] Falls für die Einsatzplanung notwendig – besonders bei Hilfskräften, ist davon auszugehen, dass dies ein notwendiges Datum ist.

Beispiel

Übersicht Hilfskräfte

Zweck: Verwaltung und Einsatzplanung von Hilfskräften
Rechtsgrundlage:
Art. 16 Abs. 1, 17 Abs. 1 Ziff. 1 des Bayerischen Datenschutzgesetzes (BayDSG)
Erhebung, Verarbeitung und Nutzung zur Aufgabenerfüllung (hier: Einsatzplanung und Verwaltung von Hilfskräften)
Daten: Name, Kontaktdaten, Arbeitszeiten, Vergütungsdaten, Vertragsende, Fachsemester, Einsatzgebiet
Löschfristen:
Spätestens 3 Jahre nach dem Ausscheiden als Hilfskraft an der Organisationseinheit.
(Anmerkung: der eigentliche Zweckablauf ist nach dem Ausscheiden der Hilfskraft. Da Hilfskräfte aber häufig mit Unterbrechungen angestellt sind, ist zur Aufwandsminimierung obige Frist gesetzt. Ergeben Erfahrungswerte andere Fristen, können auch diese gewählt werden.)

Beispiel

Personalliste

Zweck: Verwaltung der Beschäftigten eines Lehrstuhls
Daten: Titel, Name, dienstl. Adresse, dienstl. Telefonnummer, dienstl. E-Mail-Adresse, LRZ-Kennung
Rechtsgrundlage:
Art. 16 Abs. 1, 17 Abs. 1 Ziff. 1 des Bayerischen Datenschutzgesetzes (BayDSG)
Erhebung, Verarbeitung und Nutzung zur Aufgabenerfüllung (hier: Verwaltung der Kontaktdaten der Beschäftigten)
Löschfristen:
Beschäftigte können beim Ausscheiden schriftlich um Erlaubnis der weiteren Speicherung und Aktualisierung gebeten werden. Ohne Einwilligung erfolgt die Löschung mit dem Ausscheiden.

Beispiel

Urlaubsverwaltung

Zweck: Verwaltung des Urlaubs der Beschäftigten einer Organisationseinheit
Daten: Name, Urlaubsanspruch in Tagen, Urlaubsübertrag aus dem Vorjahr, in Anspruch genommener Urlaub
Rechtsgrundlage
:
Ohne Archivierungspflicht [2]:
Art. 16 Abs. 1, 17 Abs. 1 Ziff. 1 des Bayerischen Datenschutzgesetzes (BayDSG)
Erhebung, Verarbeitung und Nutzung zur Aufgabenerfüllung (hier: Verwaltung der Abwesenheiten durch Urlaub)
Mit Archivierungspflicht:
(analog) Art. 110 Absatz 5 i.V.m. Absatz 2 BayBG (Abs. 5: Löschung, wenn nicht mehr für die Personalverwaltung benötigt, Abs 2: Aufbewahrungspflicht für fünf Jahre)
Löschfristen:
Ohne Archivierungspflicht:
Da Urlaub bei allen Beschäftigten sowie den Beamtinnen und Beamten spätestens bis zum 30.9. des Folgejahres eingebracht werden muss, sollte dieser danach schnellstmöglich gelöscht werden. Beamtinnen und Beamte können Erholungsurlaub darüber hinaus länger (bis zu drei Jahre) ansparen.  Damit kann es für Beamte in Einzelfällen zu längeren Aufbewahrungszeiten kommen.
Mit Archivierungspflicht:
5 Jahre nach Abschluss der letzten Bearbeitung.


[2] Die Archivierungspflicht für Urlaub ist an der TUM folgendermaßen geregelt:

  • Verwaltet die ZA2 die Urlaubsdaten, so besteht kein Recht und damit auch keine Pflicht Urlaubsdaten dezentral zu archivieren. Diese Daten werden in SAP aufbewahrt.
  • Werden Urlaubsdaten zentral in der Fakultät verwaltet, so ist die Fakultät verpflichtet, diese Daten für 5 Jahre zu archivieren.
  • Lehrstühle oder andere Einheiten dürfen und müssen Urlaubsdaten nur dann archivieren, wenn der Urlaub nur dort verwaltet und nicht weiter gemeldet wird.
Beispiel

Veröffentlichung personenbezogener Daten im Webauftritt

Zweck: Repräsentation, Veröffentlichung und Erreichbarkeit von Mitarbeiterinnen und Mitarbeitern sowie Alumni im Web.
Daten: Name, Titel, Anschrift, Kontaktdaten, Aufgabenbereich, Lehrveranstaltungen, Sprechzeiten, Foto [3]
Rechtsgrundlage:
Art. 16 Abs. 1, 17 Abs. 1 Ziff. 1 des Bayerischen Datenschutzgesetzes (BayDSG)
Erhebung, Verarbeitung und Nutzung zur Aufgabenerfüllung (hier: Information, welcher Beschäftigte der richtige Ansprechpartner ist, Außendarstellung der wissenschaftlichen Tätigkeiten einer Einheit)
Löschfristen:
Beschäftigte können beim Ausscheiden schriftlich um Erlaubnis der weiteren Veröffentlichung und Aktualisierung gebeten werden. Ohne Einwilligung erfolgt die Löschung mit dem Ausscheiden.
Sonstiges:
Eine Musterverfahrensbeschreibung finden Sie unter http://www.datenschutz.tum.de/unterstuetzung/muster/

[3] Fotos dürfen nur auf freiwilliger Basis ins Web gestellt werden. Siehe auch http://www.datenschutz-bayern.de/print/technik/orient/internetauftritt.html Abschnitt 4.1