HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
bewerbung
Personio

HR-Software

data processing services & kategorisierung
Personio
Personio

Personio ist ein HR-System

  • Sitz: München, Deutschland
  • Kategorie: HR
  • Rechtsgrundlage: Einwilligungspflichtig
Inhalt des Beitrags

Was ist Personio?

Personio ist eine umfassende HR-Software für kleine und mittelständische Unternehmen, die eine Vielzahl von Personalprozessen digitalisiert und vereinfacht. Die Plattform deckt alle wichtigen HR-Funktionen ab, darunter:

 

  • Recruiting: Verwaltung von Bewerbungen, Stellenausschreibungen und Bewerbungsprozessen.
  • Onboarding: Unterstützung bei der Integration neuer Mitarbeiter durch automatisierte Prozesse und Checklisten.
  • Personalverwaltung: Verwaltung von Mitarbeiterdaten, Dokumenten und Verträgen in einer zentralen Datenbank.
  • Zeiterfassung: Digitale Zeiterfassung und Überwachung von Abwesenheiten, wie Urlaub und Krankheit.
  • Lohnabrechnung: Automatisierte Erstellung und Verwaltung von Gehaltsabrechnungen in Zusammenarbeit mit externen Lohnabrechnungsanbietern.

Die Plattform ist besonders für Unternehmen mit weniger als 2000 Mitarbeitern gedacht und hilft dabei, Zeit zu sparen und administrative HR-Aufgaben zu vereinfachen.

Warum wird Personio verwendet?

Personio wird aus mehreren Gründen verwendet:

 

  1. Effizienzsteigerung: Unternehmen können die HR-Prozesse digitalisieren und automatisieren, was zu einer erheblichen Zeitersparnis bei administrativen Aufgaben führt.
  2. Zentralisierung von Daten: Alle wichtigen Mitarbeiterinformationen werden an einem zentralen Ort gespeichert, was die Verwaltung erleichtert.
  3. Automatisierung: Routineaufgaben wie Lohnabrechnungen, Urlaubsgenehmigungen oder Onboarding-Prozesse werden automatisiert und reduzieren den manuellen Aufwand.
  4. Rechtssicherheit: Durch die Einhaltung von Datenschutzvorgaben und Arbeitsgesetzen bietet Personio Unternehmen die nötige Compliance.
  5. Skalierbarkeit: Die Software wächst mit dem Unternehmen und lässt sich an spezifische Anforderungen anpassen.

Welche Daten werden verarbeitet?

Personio verarbeitet eine Vielzahl von personenbezogenen Daten, darunter:

 

  1. Mitarbeiterdaten:

    • Name, Kontaktdaten, Geburtsdatum, Steuer- und Sozialversicherungsdaten sowie weitere personenbezogene Informationen zur Verwaltung der Personalakten.
    • Vertragsdaten, Arbeitszeiten, Urlaubs- und Krankheitsdaten sowie Leistungsbewertungen.

  2. Bewerberdaten:

    • Informationen zu Bewerbern, wie Lebensläufe, Anschreiben, Zeugnisse und andere Bewerbungsunterlagen, die im Recruiting-Prozess verwendet werden.

  3. Gehaltsdaten:

    • Gehaltsinformationen, Abrechnungen und Lohnsteuerdaten, die für die Lohnabrechnung notwendig sind.

  4. Nutzungsdaten:

    • Interaktionsdaten, wie die Nutzung der Plattform durch Mitarbeiter, z. B. das Einreichen von Urlaubsanträgen oder das Abrufen von Gehaltsabrechnungen.
Na, auf der Suche nach einem ganz bestimmten Service?

Ziel erreicht! 🏁 

In unserem Service-Universum findest du umfassende Informationen zu einzelnen Services – übersichtlich und digital!

Expertenwissen und Profi-Tipps gibt’s on top 😉

Zur Cookiepedia-Übersicht
data processing services

Hast du "Service" richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:


  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    a) Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    b) Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    c) Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon

IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon

Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon

Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Personio muss Bestandteil deiner Datenschutzerklärung sein!

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Personio einwilligungspflichtig?

Personio verarbeitet personenbezogene Daten von Mitarbeitern und Bewerbern, was gemäß der Datenschutz-Grundverordnung (DSGVO) eine Einwilligung oder eine andere rechtliche Grundlage zur Datenverarbeitung erfordert. Die Hauptgründe für die Einwilligungspflicht sind:

 

  1. Personenbezogene Daten: Da Personio mit sensiblen Daten wie Gehaltsinformationen, Bewerberdaten und anderen HR-bezogenen Daten arbeitet, müssen Unternehmen die Einwilligung der betroffenen Personen einholen, um diese Daten verarbeiten zu dürfen.
  2. Rechtmäßige Grundlage: Unternehmen müssen sicherstellen, dass sie eine rechtliche Grundlage für die Verarbeitung dieser Daten haben, entweder durch die Einwilligung der betroffenen Personen oder durch eine andere Grundlage, wie die Erfüllung eines Vertrags.
  3. Transparenz und Rechte der Betroffenen: Unternehmen müssen Mitarbeiter und Bewerber klar darüber informieren, welche Daten gesammelt und wie diese verarbeitet werden. Die Betroffenen haben das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch.

Fazit zur datenschutzkonformen Verwendung von Personio

Personio ist eine leistungsstarke und umfassende HR-Software, die speziell für kleine und mittelständische Unternehmen entwickelt wurde. Die Plattform hilft dabei, Personalprozesse zu automatisieren, Daten zentral zu verwalten und die Effizienz im HR-Bereich zu steigern. Dank der DSGVO-Konformität und den hohen Sicherheitsstandards können Unternehmen sicher sein, dass die Verarbeitung von personenbezogenen Daten auf eine rechtskonforme und sichere Weise erfolgt.

 

Insgesamt bietet Personio eine exzellente Lösung für Unternehmen, die ihre HR-Prozesse optimieren möchten und eine benutzerfreundliche und datenschutzkonforme Plattform suchen.

Personio

Du hast Fragen?

Kontaktiere uns  gerne für ein unverbindliches Erstgespräch:

Cookiebox
Über uns
Kontakt
Karriere
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB/AVV
Hinweisgeberportal
Mehr
Cortina DSB Siegel
Unternehmensgruppe
cookiebox icon

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

jörg ter beek portrait

Jörg ter Beek

Managing Director, Head of Sales & Partnerships

+49 251 95 20 37 -50
jtb@cookiebox.pro
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo