Der Umgang mit und der Schutz von personenbezogenen Daten unterliegt im HR-Fachbereich und in Bildungsinstitutionen datenschutzrechtlichen Richtlinien, Bestimmungen und Datenschutzgesetzen.
Auf Personalstammdaten und Dokumente eines (elektronischen) Personaldossiers dürfen nur Mitarbeitenden zugreifen, die entsprechende Rollenberechtigungen und Zugriffsrechte besitzen.
Auch die Aufbewahrungsdauer von Dokumenten ist vorgegeben.
Anbieter:innen von HR-Softwarelösungen und die IT eines Unternehmens (z.B. betreffend Datenbankmanagemensysteme) sind gleichermassen in der Verantwortung, sicherheitstechnische Vorkehrungen zu treffen und die Software zu aktualisieren (Sicherheitsupdates und Softwarepatches, Cyber-Security).
Um die Unveränderbarkeit der Daten einerseits und unberechtigte Datenzugriffe und Datenabflüsse zu garantieren, ist die Blockchain-Technologie zu nicht-blockchainbasierten Softwareapplikationen im Vorteil.
Für den Fall, dass in der Blockchain nicht direkt personenbezogene Daten verarbeitet werden, greift der Datenschutz für Blockchain-Technologien nicht.
Dadurch, dass nicht die Dokumente an sich, sondern Hashwerte abgespeichert werden, werden keine personenbezogenen Daten auf der Blockchain abgespeichert. Rückschlüsse auf Personen sind ausgeschlossen.
Doch auch für in der Blockchain ist die Vergabe von Rollen und Zugriffsrechten unabdinglich, um den Personenkreis, der Dokumente ablegen, freigeben und einsehen kann, einzugrenzen.
Weitere erhellende Einblicke zu Blockchains und Datenschutz in Verbindung mit personenbezogenen Daten liefert die Webseite EDUCA.ch.
Ein weiterer Vorteil der Blockchain verdeutlicht sich in der Datensparsamkeit digitaler Nachweise.
Um digitale Nachweise auszutauschen, z.B. für die Anmeldung an einer Fachhochschule oder die Bewerbung bei einem Unternehmen sind nur ein Bruchteil (im Vergleich zu den, in den digitalen Nachweisen enthaltenen beziehungsweise nicht enthaltenen Daten) an personenbezogenen Daten erforderlich.
Bestimmte personenbezogene Daten sind unabdinglich, um sich anzumelden oder zu bewerben. Im Gegensatz zu Papierdokumenten oder Dateien, können Dateninhaber:innen bei digitalen Nachweisen zweckgebunden die minimal notwendigen Daten übermitteln. Sie können also Daten abhängig von den Anforderungen freigeben.