Natalija Kolar
ist zum 1. Oktober 2017 in die Geschäftsführung der Devoteam Germany GmbH eingetreten. Sie verantwortet die Ressorts HR, General Administration & Marketing. Weiterhin ist sie Vorstandsmitglied der Bitkom. Die gebürtige Gießenerin mit kroatischen Wurzeln ist eine geschätzte Personalerin und kann durch ihre 16-jährige einschlägige Berufserfahrung auf eine umfassende Expertise im HR Management zurückgreifen. Nach ihrem Eintritt in die international agierende Devoteam Group übernahm sie signifikante Führungsrollen und meisterte den anspruchsvollen Spagat zwischen People- und Business-Perspektive. Recruitment, Personal Coaching, Personalcontrolling und die Neuausrichtung des People Management innerhalb der Devoteam zeichnen die Schwerpunkte ihrer Tätigkeit ab. Nach dem Studium zur Diplom-Betriebswirtin in Mannheim fand Natalija Kolar ihren Berufseinstieg bei dem Markenartikelhersteller Unilever. Dort war sie im Controlling tätig bis sie 2001 zur Danet GmbH wechselte. Die Position der Personalleitung wurde ihr nach zwei Jahren zugesprochen. Im Jahre 2009 kam es zur Übernahme durch den französischen IT Dienstleister Devoteam. Von 2013 bis 2016 baute sie als HR Director Central Europe ihre internationale Expertise im HR Management aus, bis sie zuletzt die Rolle des Global HR Director übernahm und die Umsetzung des strategischen Wachstumsplan Scale! 2020 mit verantwortete. (Quelle: Bitkom)
IT und Rechtsblog: Inwieweit ist die Datenschutzgrundverordnung spürbar in der Wirtschaft, speziell in der IT?
Natalija Kolar: Es ist unverkennbar, dass das neue Regelwerk der DSGVO den Datenschutz stärker in den Fokus der Verantwortlichen gerückt hat.
IT und Rechtsblog: Wieso haben die meisten Firmen es versäumt, die Datenschutzgesetze rechtzeitig zu evaluieren und damit DSGVO-konform zu sein?
Natalija Kolar: Obwohl die DSGVO schon über 3 Jahre eingeführt ist, ist die Unsicherheit insbesondere hinsichtlich der Umsetzung bei den Mittelstandsunternehmen weiter sehr groß.
Auf der einen Seite drohen exorbitant hohe Geldbußen und auf der anderen Seite werden immer wieder Vergleiche hinsichtlich der Umsetzungsakzeptanz bei Unternehmen in anderen EU-Ländern herangezogen. Dies ist insbesondere in internationalen Unternehmen mit dem Hauptsitz außerhalb Deutschlands ein Thema. Auch würden sich die Mittelstandsunternehmen wünschen, dass die Anbieter von digitalen Produkten, Anwendungen und Services eine Vorreiterrolle in der Datenschutz-Thematik einnehmen würden.
Die Digitalisierung ist definitiv Mainstream und Datenschutzunverträglichkeiten werden nur allzu gern als Behinderung dieser modernen Entwicklung abgetan und nicht als Korrektiv angesehen. Grundsätzlich sind sich Unternehmen bei der Auslegung der neuen Regeln unsicher.
IT und Rechtsblog: Mehr HR-Software, mehr Daten, digitale und automatisierte Entscheidungsträger, aber letztlich auch effektiveres Recruiting. Bleibt da für Themen wie bspw. den Datenschutz noch ein offenes Ohr?
Der Art. 22 DSGVO erlaubt vermutlich alle nützlichen Recruiting-Tools, solange Recruiter sich nicht ausschließlich auf diese berufen. Halten Sie derartige Regulierungen und die Festlegung von Standards hier für sinnvoll oder glauben Sie, dass Recruiter bewusst und verantwortungsvoll handeln werden?
Natalija Kolar: Ein zwingendes und verbindliches DSGVO-Siegel oder auch eine DSGVO-Zulassung für Produkte, Anwendungen und Services die personenbezogene Daten verarbeiten, würde für eine wesentliche Erleichterung und für mehr Klarheit bei den Mittelstandsunternehmen sorgen. Damit würde ein Stück Verantwortung für die Sicherstellung des Datenschutzes von den Anwendern (Unternehmen) zu den Anbietern verlagert und damit auch der Aufwand für den Datenschutz bei den Mittelstandsunternehmen normalisiert werden.
Idealerweise sollte nur noch der Einsatz von IT-Systemen im Markt erlaubt sein, die ähnlich, wie in anderen Industrien auch, eine Zulassung (DSGO-Zulassung oder DSGVO-Siegel) haben.
IT und Rechtsblog: Braucht der Recruiter von morgen mehr Verständnis für die IT?
Natalija Kolar: Nein, Recruiter von heute und auch von morgen sollten sich auf ihr Kerngeschäft konzentrieren können und lediglich ein ganz normales Anwender-Know-how für die Nutzung der digitalen Technologien haben.
„Wir bewegen uns in den Unternehmen weg von der dezentralen Verarbeitung von Personaldaten und hin zu zentralen IT-Systemen, die u.a. mit Berechtigungskonzepten für die Verarbeitung der personenbezogenen Daten ausgestattet sein sollten.“
IT und Rechtsblog: Wie verändern sich grundlegend die Prozesse durch die Digitalisierung im Personalwesen?
Natalija Kolar: Wir bewegen uns in den Unternehmen weg von der dezentralen Verarbeitung von Personaldaten und hin zu zentralen IT-Systemen, die u.a. mit Berechtigungskonzepten für die Verarbeitung der personenbezogenen Daten ausgestattet sein sollten. Bei den Berechtigungskonzepten sollten auch die erforderlichen Rechtsgrundlagen für die Verarbeitung personenbezogener Daten hinterlegt sein. Ziel ist es, die digitalen Möglichkeiten im Personalwesen vollumfänglich nutzen zu können und damit auch die Voraussetzungen für die Einhaltung des Datenschutz (Privacy by Design) zu schaffen, wie beispielsweise die lückenlose Dokumentation aller Zugriffe, die Transparenz aller Verarbeitungen und das Löschen der personenbezogenen Daten entsprechend den unterlegten Löschkonzepten.
Vielen Dank für das Gespräch, Frau Kolar.