Datenschutz im Unternehmen

DSGVO-gerechter Umgang mit Personaldaten

| Redakteur: Peter Schmitz

Aktenschredder, Klauseln zur Mailnutzung, Verschlüsselung von sensiblen Dokumenten: Die DSGVO zwingt Unternehmen zu einem sensibleren Umgang mit Personal- und Firmendaten.
Aktenschredder, Klauseln zur Mailnutzung, Verschlüsselung von sensiblen Dokumenten: Die DSGVO zwingt Unternehmen zu einem sensibleren Umgang mit Personal- und Firmendaten. (Bild: Pixabay / CC0)

Die Europäische Datenschutz-Grundverordnung (DSGVO) zwingt Unternehmen und Mitarbeiter zu einem sensibleren Umgang mit Personal- und Unternehmensdaten. Ein Datenschutz­ex­per­te klärt auf: „Es gilt nach der Änderung einiges im Umgang mit Personaldaten zu beachten. Das Datengeheimnis nach §53 des BDSG ist zwar entfallen, das unbefugte Erheben, Verarbeiten und Weiterleiten von Daten bleibt jedoch verboten.“

Mitarbeiter richtig informieren: „Mitarbeiter müssen mit geeigneten Maßnahmen mit der neuen Verordnung vertraut gemacht werden. Es gibt allerdings keinen Grund für regelmäßige Schulungen wie viele Unternehmen annehmen. Um das Gesetz zu erfüllen, sollten die Mitarbeiter das Datengeheimnis nach Paragraph 53 samt dazugehörigem Merkblatt ansehen“, erklärt René Rautenberg, Datenschutzexperte von ER Secure. Nach europäischem Recht und dem Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten alle Informationen die natürliche Personen betreffen. Die Maßnahmen sind essentiell, werden aber noch nicht von allen Unternehmen richtig umgesetzt. „Seit dem Inkrafttreten der DSGVO hat es bis zu zehn Mal mehr Beschwerdefälle von Mitarbeitern gegeben, in denen sie auf mögliche Datenschutzverstöße von Unternehmen hinweisen“, betont Rautenberg.

Sorgfalt bei Dokumenten

„Wenn Papierdokumente personengezogene Daten enthalten und diese im Hausmüll entsorgt werden, sieht sich ein Unternehmen schnell den Behörden gegenüber. Ein Aktenvernichter ist ein Muss“, erklärt Rautenberg. Der Datenschutzexperte empfiehlt einen Cross-Cut-Schredder, der auf zwei Zentimeter eingestellt ist. „Sollten Unternehmen auf einen externen Aktenvernichter zurückgreifen, ist der Abschluss eines Datenschutzvertrages anzuraten“, sagt der Experte. Auch bei digitalen Dokumenten ist Vorsicht geboten. „Unternehmen dürfen beim Ausscheiden eines Mitarbeiters nur auf den E-Mail-Account zugreifen, wenn die Privatnutzung zuvor entsprechend geregelt worden ist. Wird der Account auch für private Zwecke genutzt, muss der Mitarbeiter vor dem Ausscheiden sämtliche private Unterhaltungen löschen. Ist die Privatnutzung verboten, darf das Unternehmen auf das Postfach zugreifen“, betont Rautenberg.

Geheimnisse sind zu wahren

Das Konzept „Bring your own device“ (BYOD) ist bei Unternehmen beliebt: Rautenberg warnt jedoch vor der Nutzung privater Geräte für den dienstlichen Gebrauch: „Wenn Mitarbeiter ihre eigenen Geräte ins Büro mitbringen und darauf ihre Arbeit verrichten, birgt das Risiken für den Datenschutz. Besonders, wenn personenbezogene Daten vom Unternehmen auf diesen Geräten gespeichert werden. In dem Moment, wo Dateien vom Server auf den Desktop gezogen werden, lässt sich das kaum vermeiden.“ Auch bei der Online-Kommunikation mit externen Dienstleistern muss der Datenschutz gewährleistet sein. „Wenn Sie sensible Daten an Anwälte oder Steuerberater per E-Mail senden, ist dies kritisch. Ob PDF, Word-Dokument oder Excel-Tabelle: Die Daten müssen mit einem Passwort verschlüsselt sein“, erklärt Rautenberg.

Datenschutz-Tools können Unternehmen helfen

Laut Rautenberg nutzen viele Firmen Datenschutz-Management-Tools wie etwa von ER Secure. Mit Hilfe von Fragebögen, Aufgaben, Checklisten und Videoanleitungen können sie so auf ihr Unternehmen zugeschnitten schrittweise alle Anforderungen prüfen, anpassen und dokumentieren. Nach seinen Erfahrungen haben besonders kleine Unternehmen Ressourcenprobleme, das Thema anzugehen. Ihnen rät er, jetzt ihre Hausaufgaben zu machen. „Viele Prozesse sind Fleißarbeit. Gleichzeitig sollten gerade kleine Unternehmen nicht den Fehler begehen und das Thema auf jemand abwälzen, der gerade verfügbar ist. DSGVO betrifft alle Unternehmensbereiche und sollte von jemanden angegangen werden, der komplex und vernetzt denken kann.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45474774 / Compliance und Datenschutz )