KONTAKT
Datenschutz / DSGVO Datenschutz / DSGVO

DATENSCHUTZ WAR UNS SCHON IMMER WICHTIG.
UND WURDE SEIT MAI 2018 NOCH WICHTIGER.

Wir legen größten Wert legen auf maximale Funktionalität und Benutzerfreundlichkeit unserer HR-Software, transparente Entwicklungsprozesse und insbesondere auf die Themen Datenschutz und Datensicherheit. MHM HR wird in Sachen Datenschutz regelmäßig auditiert und ist als Auftragnehmer in einer Auftragsverarbeitung rezertifiziert. Unsere Zertifizierung als Auftragsverarbeiter gemäß Art.28 DSGVO ist bereits erfolgt. Gerne stellen wir unserer Kunden Zertifikat und Prüfbericht zur Verfügung. 


GUT ZU WISSEN: SERVERHOSTING ZU 100% IN DEUTSCHLAND

Es ist für unsere Kunden beruhigend zu wissen, dass MHM HR für Kundendaten ausschließlich den Serverstandort Deutschland nutzt, mit Hosting in DIN ISO 27001 zertifizierten Rechenzentren. Das bedeutet, dass sich Ihre sensiblen Daten bei einer Auftragsverarbeitung durch MHM HR ausschließlich und garantiert in Deutschland befinden und nicht irgendwo auf der Welt.

Auch das Thema IT-Security wird bei MHM HR groß geschrieben: ausnahmslos erhalten ALLE Kunden eine eigene Systeminstallation – Datenbanksharing ist für uns ein absolutes Tabu. Mit MHM HR vertrauen Sie also auf einen Partner, der alle Datenschutzregeln kennt und sich auch mit jeder Neuerung frühzeitig beschäftigt, um die MHM eRECRUITING Systeme stets auf dem höchsten Sicherheitslevel zu halten.

Als HR-Software- und Lösungspartner sehen wir uns auch in Zukunft als kompetenter und erfahrender Begleiter rund um das Thema Datenschutz im Rekrutierungsprozess und stehen Ihnen mit Rat und Tat – und manchmal auch mit ganz pragmatischen Vorlagen und Tipps zur Seite.

 

DATENSCHUTZ IN MHM eRECRUITING

MHM HR nimmt den Datenschutz schon immer sehr genau und pflegt hier höchste Sicherheitsstandards, die tagtäglich gelebt werden. Wir beschäftigen uns seit vielen Jahren mit der Verarbeitung von personenbezogenen Daten unserer Kunden und das ist für uns – und für unsere Kunden – absolute Vertrauenssache. Daher haben wir uns auch im Hinblick auf die Datenschutzgrundverordnung (DSGVO) bereits im Vorfeld intensiv mit deren Anforderungen auseinandergesetzt.

Sprechen Sie mit uns über Ihre individuellen Fragen und Anforderungen.


FAQ – DSGVO

Die Datenschutzgrundverordnung (DGSVO) ist die Neuregelung der Datenschutzgesetzgebung auf europäischer Ebene. Die DGSVO gilt zukünftig unmittelbar und ersetzt die bestehenden, in die Jahre gekommenen, Regelungen aus dem Jahr 1995. Neben der DGSVO wird zudem auch das Bundesdatenschutzgesetz erneuert.

Die neuen Regeln gelten seit dem 25. Mai 2018.

Seit Langem verfolgen wir gemeinsam mit unseren Datenschutzbeauftragten die Umsetzung der neuen Anforderungen intensiv. Dabei wurden relevante Prozesse und Systeme umfassend geprüft und dokumentiert, Richtlinien erneuert, die Applikationsentwicklung auf Datenschutzkonformität geprüft, unsere Mitarbeiter regelmäßig geschult und für das Thema sensibilisiert sowie bestehende Verträge auf Datenschutzkonformität überprüft.

Die DSGVO definiert neue Spielregeln für den Umgang mit personenbezogenen Daten für Unternehmen, die in Europa Daten verarbeiten oder die von Europäern Daten verarbeiten und außerhalb von Europa ihren Sitz haben.

Wesentliche Änderungen:

  • Erhöhung der Bußgelder bei Verstößen von ehemals 50.000 € bzw. 300.000 € pro Verstoß bis hin zu 4 % des weltweiten Jahresumsatzes.
  • Erweiterte Informations- und Auskunftspflichten: Personen sind bereits bei der ersten Datenerhebung umfassend darüber zu informieren, wie mit ihren Daten umgegangen wird. Über Datenschutzerklärungen bzw. Produktbeschreibungen müssen die Anwender über die Datenverarbeitungsvorgänge informiert werden.
  • Betroffene, also Personen, deren Daten verarbeitet werden, haben das Recht darauf, dass ihre Daten nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht werden.
  • Erweiterte Dokumentationspflichten: Unternehmen müssen sicherstellen und den Nachweis erbringen, dass alle Prozessabläufe, in denen personenbezogene Daten verarbeitet werden, die gesetzlichen Anforderungen erfüllen.
  • Systeme und Prozesse sollen Datenschutz durch Technikgestaltung (privacy by design) und datenschutzfreundliche Voreinstellungen berücksichtigen (privacy by default).