Kategorien
Neueste Beiträge
Datenschutz am digitalen Arbeitsplatz
Im 21. Jahrhundert gehört es fast schon zum guten Ruf, als Unternehmen sagen zu können, man arbeitet überwiegend digital. Das Unternehmensbild nach außen bessert sich schließlich, wenn die Firma sagen kann, sie versuche, möglichst umweltfreundlich und für die Beschäftigten flexibel zu arbeiten. Allerdings sind dabei einige datenschutzrechtliche Anforderungen bereits bei der Auswahl und Einrichtung von Hard- und Software sowie bei der Wahl möglicher Dienstleister zu beachten.
Der Datenschutz am digitalen Arbeitsplatz
Beim digitalen Arbeiten werden im Hintergrund zahlreiche personenbezogenen Daten verarbeitet. So fängt dies mit dem Browser-Verlauf und den Log-Files beim Surfen im Internet an. Weiter geht es über jegliche Kontaktdaten, die man bei einem Kontaktformular auf einer Webseite angibt und wann mit wem wie lange kommuniziert. Hinzu kommen noch die Daten über das Gerät, mit welchem eine Person arbeitet (Browser-, Betriebssystemdaten, die Sprache, die ein Nutzer einstellt, der Ort, an dem er das Gerät nutz etc.). Nicht zu vergessen sind das jeweilige Datum, die Uhrzeit und die Dauer der Aktivität und natürlich Informationen darüber, welche Seiten der Nutzer aufruft, wie lange er sich wo auf welcher Seite aufhält. Software-Anbieter und Unternehmen haben so manches Mal die technischen Möglichkeiten, den Grad der Aktivität zu messen, dies bspw. anhand der Nutzungsprotokolle, Tastaturanschläge usw.
Übliche externe Datenverarbeiter am digitalen Arbeitsplatz
Natürlich kommt es darauf an, in welchem Berufsfeld jemand arbeitet. Demnach unterscheiden sich die Programme, die ein Graphik-Designer nutzt von denen eines Steuerberaters. Je nachdem, wie sich die jeweilige Einrichtung aufstellt, befinden sich diese Programme nicht nur als Software auf dem Computer, sondern eine Einrichtung nutzt sie eventuell sogar als Online-Lösung. Ganz gleich, wie umfassend digital eine Einrichtung arbeitet, man kann dabei sicherlich verallgemeinernd behaupten, dass in der Mehrheit von Büros die Beschäftigten zumindest per E-Mails kommunizieren und im Internet recherchieren sowie Videokonferenzen nutzen.
Regelmäßig lagern Unternehmen IT-Leistungen auf spezialisierte Dienstleister aus, also auf E-Mail-Hosting-, Internet-Zugangsanbieter, Anbieter von Videokonferenzsystemen etc. oder Office-Lösungen wie Microsoft 365. Neben Lizenz- und IT-Dienstvereinbarungen sind hierbei meist auch Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO samt technischer und organisatorischer Maßnahmen gemäß Art. 32 DSGVO zu vereinbaren.
Beispiele für externe Datenverarbeitung
Unternehmen verarbeiten personenbezogene Daten nicht nur intern. Heutzutage wandern sehr viele dieser Daten nach außen. Vom digitalen Arbeitsplatz ausgehend, kann es sich dabei um folgende Arbeitsvorgänge handeln:
1 Drucken,
2) Scannen,
3) Kopieren,
4) Faxen,
(Vielfach vollbringt ein Gerät, welches über Zwischenspeicher verfügt und von externen Firmen gewartet wird, die genannten Funktionen. Deren Mitarbeiter können eventuell auch die Zwischenspeicher auslesen.)
5) Speicherung von Dokumenten in der Cloud,
6) ggf. IT-Wartung,
7) E-Mail-Versand,
8) unternehmensinterner Austausch über eine Internetlösung oder App,
9) Arbeitszeiterfassung,
10) Lohnberechnung,
11) Bearbeitung von Dokumenten,
12) Videokonferenzsysteme oder auch
13) Internetnutzung u. v. m.
Maßnahmen zum Datenschutz personenbezogener Daten
Da in einem überwiegend digitalen Büro personenbezogene Daten unterschiedlichster interner und externer Personen verarbeitet werden, ist es besonders wichtig, entsprechende Maßnahmen zum Datenschutz und zur -sicherheit einzuführen. Wenn ein Verantwortlicher, wie beispielsweise bei der Lohnberechnung, Daten besonderer Kategorien (z. B. Gesundheits- und Religionsdaten) mit einbeziehen muss, ist es essenziell den Grad des Datenschutzes und der -sicherheit sogar noch zu erhöhen. Dies gilt erst recht, wenn die Daten online, z. B. in einem Programm o. Ä., einsehbar sind. Führt man zum Datenschutz und zur -sicherheit allerdings keine Maßnahmen ein, drohen empfindliche Bußgelder, Schadensersatzansprüche oder auch Abmahnungen.
Dokumentation, Verträge und Datenschutzhinweise
Die Datenverarbeitung im digitalen Büro ist nicht nur zu dokumentieren (Verzeichnis von Verarbeitungstätigkeiten, Löschkonzepte etc.), sondern es ist zu beachten, dass entsprechende Verträge abgeschlossen werden. Das Unternehmen muss beleuchten, ob Verträge gemäß Art. 28 DSGVO (Auftragsverarbeitungsverträge) abzuschließen sind. Eventuell liegt auch eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Je nach Art des Systems, welches ein Unternehmen einzuführen plant, ist auch eine vorausschauende Risikobetrachtung formalisiert in Form einer Datenschutz-Folgenabschätzung gesetzlich zwingend vorzunehmen (Art. 35 DSGVO). Des Weiteren ist es wichtig, nicht nur nach außen zu kommunizieren, welche Daten durch wen wofür und wie lange verarbeitet werden (Beispiel: Datenschutzhinweis auf der Webseite/Datenschutzerklärung), sondern auch intern, z. B. an die Beschäftigten. Es sollte auch Richtlinien und Datenschutzanweisungen zum internen Ablauf geben. Wenn Beschäftigtendaten verarbeitet werden und im Unternehmen ein Betriebsrat gewählt ist, sind zusätzlich die Mitbestimmungsrechte zu beachten. Dies bietet auch die Möglichkeit, über eine Betriebsvereinbarung die Verarbeitung der Beschäftigtendaten rechtlich abzusichern.
Schlussfolgerung
Ein digitaler Arbeitsplatz oder ein vorrangig digital aufgestelltes Unternehmen vermittelt Modernität und entspricht dem aktuellen Zeitgeist. Um dem angestrebten positiven Bild nach außen zu entsprechen, sollte man den Datenschutz aber nicht außen vor lassen. All die Arbeit für ein positives Außen-Image Ihres Unternehmens kann umsonst gewesen sein, wenn Ihre Vertragspartner den Eindruck bekommen, ihre Daten wären bei Ihnen nicht sicher. Zögern Sie also nicht, uns zu kontaktieren, wenn Sie auch im Datenschutz ein positives Bild abgeben und zur Vermeidung negativer Folgen Datenschutzkonformität wahren möchten und hierbei (weiterführende) Unterstützung benötigen. Wir erstellen gern ein unverbindliches Angebot für Sie.