CS lagert Personal-Daten nach UK und Holland aus

Mitarbeiter-Infos zu Religion, Sex, Gewerkschaft verlassen Schweiz, gehen an Dritte – CS bekennt: „Nicht das gleiche Schutzniveau“.

Lukas Hässig 54 54 Kommentare

Mitarbeiter-Daten sind heikel. Sie beinhalten viel Schützenswertes: Gesundheit, Qualifikationen, interne Auseinandersetzungen, Löhne, je nachdem auch Angaben zum eigenen Glauben, zur sexuellen Orientierung.

All das gilt es zu schützen. Die Credit Suisse geht nun ein Risiko ein. Sie verlagert all diese Daten auf Server, die in England und in Holland stehen. Der Zugang zu den Daten erfolgt über die Cloud.

Dafür will die Grossbank grünes Licht von ihren Angestellten. Wenn diese am Computer ihre eigenen Daten bewirtschaften wollen, müssen sie zuerst Ja sagen zu neuen Lösung.

„Offenlegung, Einwilligung und Autorisierung von Personaldaten“ lautet die Überschrift des Vorgangs, der in diesen Tagen in der CS-Belegschaft zu reden gibt. Wer nicht zustimmt, der hat ab sofort keinen Zugang mehr.

Wie die Bank „Ihre Daten und Ihre diesbezüglichen Rechte bearbeiten“ würde: Scheinbar harmlos beginnt die Information der CS-Verantwortlichen. Sie betont denn auch den freiwilligen Charakter, nur um dann doch unterschwellig zu drohen. Wer sich querlegt, hat „keinen Zugang“ mehr zum sogenannten Human Ressources-Portal.

Worum es bei diesem HR-Portal geht, skizziert die CS zu Beginn ihrer Erklärung. „HR Portal ist eine Cloud-basierte Lösung basiert in Grossbritannien und den Niederlanden, die HR-bezogene Anfragen und Kommunikation zwischen Credit Suisse Mitarbeitern (…) und der Credit Suisse Group AG (…) erleichtert.“

Es geht also um Digitalisierung, Optimierung, Effizienz. Soweit, so klar. Je weiter die Mitarbeiter aber lesen, desto mehr merken sie, wie stark sie die Oberhoheit über ihre Daten verlieren – darunter auch sehr heikle, da besonders persönliche.

„Die Credit Suisse kann den Zugriff auf Ihre personenbezogenen Daten gewähren und / oder diese an autorisierte Dritte übertragen, um Leistungen, Lohnabrechnungen und IT-Lösungen und Wartungsleistungen (…) zu erbringen“, steht da.

Und weiter: „Diese autorisierten Mitarbeiter der Credit Suisse und Dritte können sich in einem Land ausserhalb des Landes befinden, in dem Sie arbeiten, das möglicherweise nicht das gleiche Schutzniveau bietet wie das Land, in dem Sie arbeiten.“

Kurz: Die CS will von ihren Angestellten das Ok, um deren Daten an Drittfirmen zu übergeben, die nicht in der Schweiz domiziliert sind und die somit ganz andere Geheimhaltungs-Gesetzen unterliegen; möglicherweise viel schwächeren.

Herausgegeben soll sehr viel, wie die CS auflistet: „Mitarbeiter Kontaktdaten: z.B. Name, E-Mail, Telefon oder Telefonnummer des Mitarbeiters“.

„Angestelltendetails: z.B. aktuelle Aufteilung, aktuelle Abteilung, aktuelle Legal Entity, aktuelles Land, aktueller Jobtitel, aktueller Firmentitel, aktueller Arbeitsort, aktueller OE-Code, aktuelle Kostenstelle, Startdatum oder Linienmanager“.

Dann auch „Falldetails“, wenn es also um einen konkreten Vorfall zwischen einem CS-Banker und dem Personalbereich geht.

Schliesslich kommt der heikelste Punkt der grossen Cloud-Offenlegung der CS-Personaldaten. „Sensible persönliche Daten“ sollen ebenfalls in die neue Cloud gehen und bei Drittfirmen im Ausland landen.

Hier verweist die CS auf eine interne Policy mit der Bezeichnung „GP00087“. An dieser Stelle wechselt der Text plötzlich ins Englische, um Teile dieser internen Richtlinie widerzugeben. Die Passage hat es in sich. Sie lautet wie folgt:

„What constitutes ‚Sensitive Personal Data‘ can vary from jurisdiction to jurisdiction, but under this policy, the term refers to special categories of Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation as well as Personal Data relating to criminal convictions and offences or related security measures.“

Welchen Glauben hat ein CS-Mitarbeiter, wie gut sind seine Gene, liebt er Frauen oder Männer, ist er aktives Gewerkschaftsmitglied, wen wählt er, ist er mal verurteilt worden.

All das kann in den CS-Personalakten stehen. Und all das soll nun in eine Cloud mit rechtlicher Basis in England und Holland.

Willkommen in der neuen, grenzenlosen Datenwelt.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  2. Sehr einfache Methode um den Datenschutz und GDPR zu umschiffen. Sehr bedenklich ist dass man indirekt dem Mitarbeiter mit Leistungsentzug…

    Lesen

  3. Ich kann nur jedem! Mitarbeiter raten nicht einzuwilligen. Uabhängig davon wo die Server etc. sitzen, sind ca. 80% der Erhebungen…

    Lesen

  1. Hat es nicht mehr genug Deutsche, die man importieren könnte? Uebrigens, weshalb fliehen hunderttausende Deutsche ihr schönes Land und setzen sich in der Schweiz fest? Das ist doch eine sehr penible Angelegenheitr für den Europaabgeordneten Schwab aus Baden-Württ.Deutsche Unternehmen zahlen offenbar so schlecht, dass alle Jungen fliehen.Und alle, inkl. Schwab sind Rosinenpicker.What else?

    Antworten

  2. Interessant. Werden auch die Daten des Vorstandes ausgelagert?

    Falls die CS persönliche Mitarbeiter-Daten auslagert sollte ohne ihre ausdrückliche Zustimmung dann macht sie sich wohl strafbar.

    Gilt das aber auch für die historische Daten ehemaliger Mitarbeiter. Inwiefern werden Altdaten über den Globus hin und her ausgetauscht Lukas?

    Empfehlung: Neue Mitarbeiter sollten künftig keine Zutrittskarte bekommen sondern eine Cumulus-Karte[1] ausgehändigt bekommen. Dann sind sie schon im Cloud bevor es los geht.

    [1] Cumulus is a type of cloud with the appearance of a lump of cotton wool.

    Antworten

  4. Wenn mit den Mitarbeiterdaten schon so umgegangen wird, wie steht es wohl um die Kundendaten und den dazugehörenden Aufnahmen/Informationen? Ein Schelm ist, wer Böses denkt

    Antworten

  5. Wieso die Aufregung ? Das Meiste haben die Betreffenden doch eh schon über ihre Accounts bei den Social Media bekannt gegeben…

    Antworten

  7. Das Problem liegt doch nicht daran, wo solche Daten gespeichert werden, sondern daran, dass sie überhaupt erfasst werden dürfen. Daten über sexuelle, religiöse oder gesundheitliche Orientierung und Zustände gehören nicht in eine Mitarbeiterdatei. Es ist ein riesiger Skandal, dass heute in vielen Unternehmen alles mögliche über den Mitarbeiter ausspioniert wird. Standort, Wegstrecke, Gespräche, Email, SMS, Gesundheit usw.

    Antworten

  8. sind das oberste Management auch Mitarbeiter ?

    sind darin auch die Daten des obersten Management mit auf der Cloud gelagert, also Bonus und alle Einkommen, Zeugnisse oder nur die Daten der Ameisen.

    Antworten

  10. Mein Bedauern mit den Bankern hält sich in Grenzen. Sind kaum Gewerkschaftlich organisiert, lassen alles mit sich machen und bedanken sich am Schluss noch, wenn sie den Tritt in den Hintern bekommen und durch billige, junge Ausländer ersetzt werden.

    Antworten

  11. Was hier nicht steht: Die CS darf Mitarbeiterdaten in andere Länder oben gleichwertigen Datenschutz nur dann übermitteln, wenn sie den Empfänger vertraglich auf die Einhaltung ausreichender Datenschutzregeln verpflichtet. Dafür gibt es international anerkannte Standarddokumente. Und wenn die CS diese Verträge im Zweifel nicht durchsetzt, hat sie ein Risiko. Sowieso ist die Frage weniger, ob vor Ort theoretisch ein gutes Schutzniveau gilt, sondern ob der Datenschutz faktisch durchgesetzt wird. Das hat vor allem damit zu tun, wie gut dotiert die Behörden sind – und hier steht die Schweiz nicht besser da als zB Polen…

    Antworten

  13. Ketzerische Frage:
    Wieso heisst es Cloud? – Wolke…
    Ja genau! Weil Wolken per se nicht kontrollierbar sind.
    Und genau das ist ja der Fall. Es gibt genügend Beispiele bei denen Daten abgezogen worden sind.
    Eine naivere Rasse als den Menschen gibt’s einfach nicht.

    Antworten

  14. Was regt ihr euch eigentlich so auf? Jeden Scheiss bei Facebook, Whatsapp und Instagram posten, Daten speichern und tauschen in der Cloud, das ganze Leben auf dem ungeschützten Handy gespeichert, das man wunderbar irgendwo liegen lassen/vergessen kann etc., aber dann ein Megadrama daraus machen, wenn ein Unternehmen das selbe macht?

    Ausserdem wird CS-HR bereits seit mehr als 10 Jahren von Wroclaw aus geführt und betreut – jede Bewerbung geht über Polen, jedes Arbeitszeugnis ebenfalls, und auch Sanktionen und Kündigungen. Dafür braucht es Daten, und die dort gespeichert sind. Und auch in England und den USA werden gemäss lokalen Anforderungen Daten über die Mitarbeitenden gespeichert (auch über CH MA), und auch dies schon seit Jahren, und auch damals schon unter Androhung von arbeitsrechtlichen Konsequenzen bei Nichteinwilligung.

    Auf Verlangen muss einem MA Auskunft darüber erteilt werden, welche Daten wo über ihn gespeichert werden. Eine Sperrung des HR-Portals ist dabei irrelevant. Das Portal braucht sowieso niemand, denn über alle relevanten Informationen, die dort einsehbar wären, muss man von Amtes wegen sowieso persönlich und schriftlich informiert werden (z.B. Lohnänderung, PK-Aenderung etc.).

    Der Rest ist bla-bla und dient angeblich dazu, für einen MA intern den besten Einsatz zu finden. Das geht aber nur dann, wenn der MA blöde genug ist, seine ganzen Career Details, Kenntnisse, Vorlieben und sonstigen persönlichen Infos FREIWILLIG im Portal zu erfassen. Dann muss er sich auch nicht wundern, wenn die Daten anschliessend verarbeitet und verwendet werden.

    Facebook & Co. lassen grüssen.

    Antworten

    • @ Der Versteher

      Ich geben Ihnen vollig recht…. sehr schön und gut gesagt, aber eben wir haben immer gedacht, die schweizer Banken seien anders, Sicher, Seriös, sehr Loyal und Diskret…Geheimnissvoll….jetzt lernen wir, dass sie einfach alles machen, was „internationale schlechte Firmen“ auch machen… so gerade ein „level playing field“ geschafft haben, die ganz unten ist (down, down, down…) und das ist eine Entäuschung für uns alle alle: MA, Bürgern und Kunden. Dazu kommt noch, dass wir erwarten, dass unsere Persönlichkeit an Arbeitplatz geschütz wird und nicht verletzt!
      Das wir wollens oder nollens transparent sind haben sie vollig recht…. aber ich muss selber entscheiden und nicht gezwüngen werden. Ich persönlich, finde sehr schlecht was hier abläuft….und ist wahrscheinlich nur der „Spitze der Eisberg…“
      Somit, Danke IP, die „grosse Bombe“ bleibt weiterhin am Paradeplatz und wir haben einfach als Ablenkungsmanövre vieles gutes oder schlecht, uns witzige über RB, PV; PG in 2 und SG lüstig gemcht, aber im Verhältnis bleibt RB einfach ein „nano-Event“ in Vergleich, was die GB sich leisten können….
      Wir haben geglaubt, das einige Politiker, Wirtschaftsführer und Professoren / Intellektuellen etwas aus der Finanzkrise 2008 – 2011 gelernt und verstanden haben. Aber wir sind entäuscht und merken nur, dass „die wenigen“ vielleicht ein Handvoll richtig verstanden hat, was eigentlich passiert ist. Nicht ist gleich…. tempi passati. Noch schlimmer, man hat wahrscheinlich „der Jahrundert Fehler“ gemacht, in dem fähige Leuten einfach abgeschlossen waren…. und diese Strategie hat ein Preis, ein sehr hoher Preis, die die Firmen, die Schweiz und Bürgen bezahlt oder bezahlen werden müsssen… sie merken einfach nicht! Das Theater geht somit weiter, aber die Konsequenzen sind drammatisch….dänk dran, sei bewusst!

    • Natürlich haben wir in unzähligen sog. „social media“ unsere persönlichen Daten und Präferenzen hinterlegt – selber schuld, wenn wir glauben, diese Dinge über uns hinausposaunen zu müssen.
      Aber ich denke, es macht schon einen erheblichen Unterschied, ob wir dies – aus welchen Beweggründen auch immer – selber tun, oder ob sich ein Arbeitgeber dazu berufen fühlt, diese Daten über mich zu recherchieren.
      Und sollte die CS tatsächlich Daten zu religiöser und/oder sexueller Orientierung oder zur Gesundheit, ethnischer Herkunft und/oder „Rasse“ der Mitarbeiter in ihren Personalportfolios speichern, wäre das auch nur ein weiteres Indiz dafür, wohin sich dieses Unternehmen entwickelt – nach ganz unten.
      Aber nach DSGVO ist ja auch die CS dazu verpflichtet, jederzeit auskunftsfähig (und -bereit) über diese Daten zu sein. Liebe Ex-KollegInnen – fragt doch einfach mal nach (vielleicht mal alle gleichzeitig :-)).

  15. Sensible Daten gehören nicht ausgelagert! Eine Frechheit, was die CS einmal mehr den Mitarbeitern zumutet. Der Druck, der zugleich aufgesetzt wird, spricht Bände. Die meisten werden aus Angst um ihren Job zustimmen und gute Miene zum bösen Spiel machen. Wie immer, wenn Fringe Benefits oder Rechte der Mitarbeiter gekürzt werden. Nur damit die Weisse Weste wieder mehr garnieren kann. Kritische Stimmen werden in Erdogan Manier beseitigt und abserviert, Was bin ich froh, nicht mehr in diesem Saftladen arbeiten zu müssen.

    Antworten

    • @ Ex CS: muss Ihnen (leider) zustimmen. Was die CS mit ihren MA, damit meine ich besonders das arbeitende Volk (!), macht, ist unter aller Sauhund. Hunderte von grottendämlichen E-learnings, immer gleich verbunden mit einer Drohung zur fristlosen Entlassung bei Nichtabsolvieren, hunderte von Bestätigungen zur eigenen Person (der berühmte „I agree-bottom“!), mehrfache Aufforderung, mittels der „Integrety Hotline“ Kollegen zu denunzieren (auch im Zweifelsfall) etc… Erdogan erscheint mir dagegen als menschenfreundlicher Pestalozzi im Vergleich was diese Aushängeschilder der Teppichetage jeden Tag alles aushecken.

  16. Auch auf die Gefahr hin, die gerade sich aufbauschenden Hashtags #Aufschrei, #Meetoo und #Ohneinmeinedaten zu torpedieren, ein paar Hinweise:

    1. Die Teilnahme ist offensichtlich freiwillig und kein Zwang, wenn ich richtig gelesen habe. Und natürlich kann ohne Datenfreigabe die Nutzung nicht erfolgen. Kein Input, kein Output.

    2. Die Definition der sog. „Sensitive Personal Data“ in der Weisung bedeutet nicht, dass die CS diese erhebt. Man beachte die Konjunktive.

    3. Wie andere Kommentatoren bereits festgestellt haben, handelt es sich (noch) um EU-Länder, deren Schutzniveau seit Einführung von GDPR deutlich über dem heutigen Schweizer DSG liegt. Also eigentlich ein Upgrade…

    4. Jeder Internetnutzer, der Google verwendet, geschweige denn Social Media, kann sicher sein, dass sein Profil inkl. Merkmale, die unter „Sensitive Personal Data“ fallen, bereits im Silicon Valley x-fach erhoben und in den USA und sonstwo in der Welt gespeichert sind.

    Antworten

    • Gute Frage, würde mich auch interessieren! Vielleicht werden diese an andere Firmen, bei denen man sich bewirbt, weitergegeben?

    • @F. Rausch, wollen Sie das wirklich wissen ? Oder wissen Sie es tief in sich drinnen eigentlich schon, aber können es einfach nicht glauben, weil nicht sein darf was halt doch ist.

    • @geri – vermutlich haben sie recht, nur müsste bei den Ex-Mitarbeitern auch eine Einwilligung eingeholt werden! Die Brüder machen aber vermutlich was Sie wollen, abgeklärt hat es vermutlich keiner. Irgendwann klagt dann eben wieder wer. Dilettanten hoch drei!

    • Ist doch klar. Diese Datensätze werden verkauft, oder sogar gratis an die nächste Firma weiter geleitet.

  18. …ach ja, noch ‚was: jeder, der sensible Daten in eine Cloud – welches Anbieters auch immer – auslagert, gehört fristlos entlassen mit Schimpf und Schande! – Dümmer als von der Polizei gerade noch erlaubt!

    Antworten

  19. ‚Sensitive Personal Data‘

    Ich bin persönlich erschrocken! Es gibt die neue Gesetzte in der EU wegen Privacy und eine schweizer Bank, unter Bankgehemniss, sollte das können? Personaldaten auf eine Cloud, Bio und Psychometrischen Daten, DNA und BNR (Brain neuro regeneration speed) – Daten auf Clouds? Alle behaupten sei sicher, aber diejenige die dort „einfach navigieren“ behaupten es sei „ein Paradies wir Daten Liebhaber“…. what else?
    Vielleicht sollte man gar keine Banken mehr besuchen: sie könnten auch DNA von Kunden sammeln…. und das st Legal…. who cares? Unsere Gehirn und auch DNA kann sich während unsere Leben modifizieren und auch „sich anders entwicklen als gedacht…“ Gott schläfft wahrscheinlich nicht….zum Glück!

    Antworten

  20. Man kann sich schon fragen, warum so eine angeblich profitable Bank wie die CS so etwas macht. Wie viel macht die Ersparnis in der Cloud aus, als wenn sie dagegen diese Daten auf dem eigenen Server hat?
    Ist das Informatikwesen bei der CS auf den eigenen Server höchst kostspielig und die Cloud erheblich billiger? Warum dann diese Auslangerungen der Dienste nach Polen und Indien? Welche Firma ist da überhaupt zuständig für den Cloud, Microsoft oder SAP? Man beginnt mit den Personaldaten und setzt es fort klammheimlich mit den Kundendaten. Wenigstens können sich die CS Aktionäre darüber freuen. Sicher werden da Millionen eingespart und der Kurs wird steigen. Sollte man da aber nicht von Credit Cloud sprechen anstatt von Credit Suisse, ergibt sicher mehr Vertrauen als Credit Polonaise oder Credit Inde, aber das geht ja nicht wegen der Abkürzung CS, mit Cloud aber schon.

    Antworten

    • Lustig dieser Text, Daten werden nur an Dritte weitergegeben die sich an die Datenschutzregeln halten, diese dürfen die Daten auch nur an weitere Firmen/Personen weitergeben die sich an die Datenschutzregeln halten, Klartext 8 Milliarden Leute wissen alles aber haben es nur an Leute weitergegeben die sich an den Datenschutz gehalten haben 😉

  21. Die einen Leute sind auf Facebook, und da passierte ein Datenskandal.

    Die anderen Leute sind bei der Credit Suisse. Der Datenskandal kommt hier garantiert.

    Weshalb sollte die Credit Suisse-IT oder ihre Partner besser Daten absichern als Facebook? Eher wird Facebook besser sein als die CS!

    Antworten

  22. Hats da keinen Schweizer Datenschutzbeauftragten, der bei derartiger Erpressung einschreitet? Wo sind wir eigentlich schon? Orwell lässt grüssen.

    Antworten

  23. Ist das überhaupt vereinbar mit der Schweizer Gesetzgebung? Der Angestellte wird erpresst, entweder zustimmen oder er/sie wird von den eigenen Daten ausgesperrt! Komische Auffassung! Wie steht es mit der Haftung bei einem Missbrauch der Daten. Hier wird das „need to know“ Prinzip as absurdum geführt. Vermutlich werden gewisse Daten noch verkauft ?!

    Antworten

    • @ Hans:
      Meines Wissesns nennt sich dieser Tatbestand „Nötigung“ und nicht „Erpressung“. Wie auch immer: sicherlich ein sehr fragwürdiges wenn nicht gar unzulässiges Gebahren seitens CS…

  24. Das Debakel ist absehbar. Riesiges IT Projekt ohne klare Vorteile. Und am Ende schnell noch eben employee-consent einholen…. Hauptsache es gab einen Lenkungsausschuss wo man sich selber profilieren konnte.

    Antworten

    • …das Wort „Lenkungsausschuss“ beschreibt, worum es sich hauptsächlich eben handelt: um Ausschuss.

  25. Kurze Erfahrung, die ich machen musste mit der CS: im Frühjahr war ich zu einer Veranstaltung eingeladen, bei der ein Hacker eine Live-Demo gemacht hat. Plötzlich war da die E-Banking Seite der CS auf dem Schirm. Dann zeigte dieser Mann, in 8 Minuten, wie man das E-Banking der Grossbank hacken kann. Ich beobachtete viele rote Köpfe, Entsetzen und Ernüchterung. Mir ging es gleich und ich bin froh, dass ich mein Geld auf einer anderen Bank habe. In der Pause meinte der Hacker zu uns: Wenn ihr sicher sein wollt, unbedingt Finger weg von der Cloud. Die Banken-Chefs und ihre Risk-Officers scheinen diese Warnungen nicht ernst zu nehmen.

    Antworten

    • ich freue mich seit über 3 jahren auch jeden tag, dass ich es nicht mehr bin. ernsthaft.

    • Bin auch seit einigen Jahren nicht mehr dabei. Das Leben kann so schön sein.

      I think it’s great. Never been better. Best. Super. Superest. Big Bigger Biggest. Bigly. Bigly-Best. Bestest. Ever. Best ever.

  28. Sehr einfache Methode um den Datenschutz und GDPR zu umschiffen. Sehr bedenklich ist dass man indirekt dem Mitarbeiter mit Leistungsentzug und Benachteiligungen droht wenn er nicht zustimmt. Ethisch sinkt die CS damit wieder ein Stück tiefer. Die Mitarbeiter sollten alle vorher nachfragen wie die rechtlichen Anforderungen gemäss Datenschutz, GDPR und FINMA genau umgestetzt sind. Ein generelles Statement genügt nicht.

    Antworten

  29. Das Hosting sensibler Daten innerhalb der EU ist nur bedingt ein Issue, wenn die involvierten Firmen GDPR (https://ec.europa.eu/info/law/law-topic/data-protection_en) compliant sind. Und das ist innerhalb der EU ein Muss. So wie das auch für CS ein Muss ist.

    UK ist aber bald nicht mehr Teil der EU. Damit könnte das durchaus ein Problem werden.

    Da GDPR aber auch auf Schweizer Unternehmen Anwendung findet, hat jeder Mitarbeiter das Recht von seinem Arbeitgeber zu erfahren, welche Daten genau über ihn gespeichert sind und zu welchem Zweck diese verwendet werden. Er hat ebenfalls das Recht auf Löschen dieser Daten, sofern das Löschen nicht entgegen anderer Gesetze ist.

    Dieses Recht schliesst nicht ein, dass der Mitarbeiter selbst permanent Zugriff auf diese Daten hat. Die CS darf die Daten jedoch ohne Zustimmung der Mitarbeiter nicht auslagern.

    Die CS darf den Zugang zum HR Portal aber problemlos schliessen. Es ist aber reiner Trotz das anzukündigen, denn letztendlich werden sie das aktuelle System beibehalten müssen um die Daten derjenigen weiter verwalten zu können, die ihre Zustimmung verweigern.

    Bin gespannt, ob die CS diesen Mitarbeitern weitere Konsequenzen androhen will. Anzunehmen wärs.

    Antworten

    • Die GDPR findet lange nicht auf jedes CH-Unternehmen Anwendung, ganz besonders nicht im HR-Bereich.

    • @David Vasella

      Danke für das Feedback. Grundsätzlich einverstanden. Aber nur sofern die Schweizer Unternehmen personenbezogene Daten über ausschliesslich Schweizer Bürger verwalten.

      GDPR zielt darauf ab personenbezogene Daten von EU Bürgern zu schützen und legen diese Pflicht auch Unternehmen ausserhalb der EU auf.

      Das bedeutet, wenn ein Unternehmen Mitarbeiter oder Kunden aus dem EU Raum hat, was bei der UBS beides definitiv der Fall ist, muss es GDPR compliant sein um nicht gegen EU Recht zu verstossen.

    • @Mike: Das ist so nicht richtig. Es genügt definitiv nicht, wenn ein Unternehmen Daten von Personen in der EU bearbeitet (und um die Staatsbürgerschaft geht es sowieso nicht). Es braucht jeweils ein weiteres Element, z.B. gezielte Angebote im B2C-Bereich oder etwas anderes → Art. 3 GDPR: https://dsgvo-gesetz.de/art-3-dsgvo. Viele Unternehmen haben zu Unrecht das Gefühl, von Vornherein unter die DSGVO zu fallen. Aber so oder anders – das schweizerische Datenschutzrecht wird ja auch revidiert, insofern werden die Unterschiede geringer.

  30. Geht es hier nur um das Personal in der Schweiz? Oder ist z.B. die LGBT Community in Amerika hiervon befreit? Wie auch immer: liebe CS, bitte teile diese Daten gleich noch mit dem Nachrichtendienst des Bundes, LinkedIn, Facebook etc.! Und als nächstes, bitte auch noch alle Kundendaten in die Cloud stellen! Dann wird es richtig spannend…

    Antworten

  31. Bereits bei der Anstellung habe ich den Waiver für den Datenaustausch etwas angepasst. Mal schauen, was bei meiner Kündigung so alles abgehen wird.

    Kann hier jemand Tipps geben? 😆😆😆

    Antworten

  33. England und Holland haben ein angemessens Schutzniveau – als Folge ist diese Auslagerung unproblematisch. Wäre aber definitiv ein grösseres Thema, wenn man die Daten bspw. nach Nigeria senden würde.

    Hier auch ein Vermerk, dass Mitarbeitende oftmals im privaten Umfeld sorglos mit ihren (teils auch schützenswerten) Daten umgehen und diese öffentlich auf sozialen Medien (z.B. Instagram) platzieren.

    Antworten

  34. Welcher Trottel hat das nun wieder angezettelt? … und immer muss das Personal die Konsequenzen tragen! Der gesperrte Zugang zu den Humanresource-Daten nach einer Nicht-Einwilligung wird nicht nur ein Punkt sein für das Querulieren des Mitarbeiters.
    Es ist in etwa der gleiche Blödsinn wie seinerzeit Auslagerungen von Daten in den fernen Osten.
    Management, bitte Gehirn einschalten.

    Antworten

  35. ausgerechnet nach gb. die geben alles den usa weiter.
    was die damit machen, weiss kein mensch.
    am besten konto saldieren.

    Antworten

  36. Aha? Und jetzt. Hat halt nicht mehr jede Firma ein physisches Personaldossier bei der Selretärin des CEOs im Schäftli abgeschlossen abgelegt. Wayne.

    Antworten

  37. Ich kann nur jedem! Mitarbeiter raten nicht einzuwilligen. Uabhängig davon wo die Server etc. sitzen, sind ca. 80% der Erhebungen absolut verboten. Das ist skandalös.

    Antworten
© 2024 Inside Paradeplatz
A