So wird Datenschutz auf der digitalen Plattform P∙LIVE gewährleistet

P∙LIVE ist die digitale Plattform zur Verwaltung betrieblicher Altersversorgungs-, Altersteilzeit- und Zeitwertkonten-Systemen. P∙LIVE besteht aus den drei Modulen Data Management, Arbeitgeberportal und Mitarbeiterportal.

Das Data Management umfasst die zentrale Datenbank mit Zugriff von Administratoren, Power Usern und Aktuaren. Das Arbeitgeberportal ist die Verwaltungsplattform u.a. für Human Resources, Buchhaltung, Controlling und Treasury. Das Mitarbeiterportal bietet einen digitale Vertragsüberblick und erlaubt Vertragsabschluss und -änderung, Angebots- und Prognoseberechnungen und bietet digitale Informations- und Kommunikationswege.

P∙LIVE ist eine über Java erstellte Plattformlösung, die sich über den Webbrowser bedienen lässt. Dies macht eine lokale Installation überflüssig und erlaubt eine automatische, zentrale Wartung.

Durch die am 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) werden die rechtlichen Vorgaben zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in Europa harmonisiert. Die DSGVO erlegt Unternehmen umfangreiche Pflichten auf, wie Melde- und Rechenschaftspflichten, Sicherstellung der Datensicherheit und Umsetzung von Betroffenenrechten. Gleichzeitig stärkt die DSGVO die Verbraucherrechte. Geschützt durch die DSGVO sind ausschließlich Daten natürlicher Personen, nicht juristischer Personen.

Immer dann, wenn die Verarbeitung personenbezogener Daten durch eine elektronische Datenverarbeitung (z.B. Computer, Scanner, Digitalkamera, Smartphone) oder sortierte analoge Datensammlungen (z.B. sortierte Akten) erfolgt, ist die DSGVO anwendbar. Die DSGVO ist von Unternehmen mit Sitz oder Niederlassung in der EU zu beachten, unabhängig davon, ob die personenbezogenen Daten in Europa oder außerhalb verarbeitet werden. Die wichtigsten Grundsätze der DSGVO sind Rechtmäßigkeit der Verarbeitung, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung (d.h. keine anlasslose Vorratsdatenspeicherung), Datenminimierung, Richtigkeit der Daten, Speicherbegrenzung und Integrität und Vertraulichkeit. Die Datenschutzgrundsätze stehen in keinem Rangverhältnis, sondern stehen gleichrangig nebeneinander.

Der Datenschutz wird in P∙LIVE durch entsprechende Maßnahmen gewährleistet.

So erfolgt die Datenlieferung, gleich ob vom Arbeitgeber, Mitarbeiter oder Dritten in P∙LIVE über sichere Datenkanäle (Schnittstellen). Dabei ist nicht nur der Transportweg durch die Verwendung von FTP/SFTP-Servern verschlüsselt, sondern auch die Daten selbst. Dies erfolgt durch die Verwendung von sog. PGP-Schlüsseln.

Die Datenhaltung erfolgt in unserem Hause ausschließlich in einer zentralen Datenbank.

Der unbefugte Zugriff auf personenbezogene Daten bei Lurse wird durch entsprechende Rollenzuweisungen ausschließlich berechtigten Personen gestattet. Alle Benutzerkompetenzen entsprechen den tatsächlichen Aufgabenbereichen im Unternehmen oder des externen Dienstleisters. So erhält die entsprechende Fachabteilung, zum Beispiel die Personalabteilung, alle notwendigen Informationen zu laufenden oder abgeschlossenen Investitionstransaktionen mit personenbezogener Detailansicht. Dieselbe Transaktion enthält für Benutzer aus dem Treasury nur noch aggregierte Daten. Hierdurch gewährleistet das Kompetenz- und Rechtemanagement von P·LIVE die Einhaltung von datenschutzrechtlichen Vorgaben und konzerninternen Richtlinien ohne die Prozessabläufe zu verlangsamen.

Betroffene Personen können im Mitarbeiter-Portal die über sie gespeicherten Daten umfassend einsehen und im vorher abgestimmten Rahmen Änderungen an den persönlichen Daten und Bewegungsdaten vornehmen. Beispielsweise können Teilnehmer an einem Deferred Compensation-Programm gemäß ihren unternehmensindividuellen Rahmenbedingungen Gehaltsbestandteile umwandeln. Dabei können verschiedene Lohnarten, Sonderzahlungen, Boni, sowie flexible Zuschussmodelle berücksichtigt werden. Für den Teilnehmer wird ein individuelles Konto geführt, auf das er über das Mitarbeiterportal jederzeit Zugriff hat. So erhält er jederzeit Informationen zur Vermögensentwicklung und kann – sofern vom Arbeitgeber vorgesehen – aus verschiedenen Kapitalanlagekonzepten wählen.

Durch diese Maßnahmen ist gewährleistet, dass der Datenschutz in P∙LIVE umfassend gewahrt wird.

Jürgen Hinz, Lurse