Wer ein eigenes Unternehmen besitzt oder eines gründen möchte, sollte sich nicht nur über Produkte, Marketing, Positionierung, Vertrieb, Personalmanagement, Buchhaltung und logistische Aspekte Gedanken machen – damit all dies reibungslos funktioniert, muss auch sehr verantwortungsvoll mit dem Thema Datenschutz umgegangen werden. Denn wer Mitarbeiter einstellt oder Kundenadressen verwaltet, hat mit personenbezogenen und sensiblen Daten zu tun. Diese müssen ebenso wie alle unternehmensinternen Informationen auf spezielle Art und Weise erfasst, gespeichert, geschützt und auch gelöscht werden. Nachlässigkeit auf diesem Gebiet kann das Unternehmen einiges kosten – und das nicht nur finanziell!
Ja, wir können uns gut vorstellen, dass Sie es vielleicht schon nicht mehr hören können – die DSGVO war schließlich in den letzten zwei Jahren immer und überall präsent. Sei es die Cookie-Meldung beim Aufruf einer Website oder die ausführliche Datenschutzerklärung, welche im Zusammenhang mit diversen Verträgen ausgehändigt wurde oder werden musste. Mehr und mehr werden entsprechende bürokratische Abläufe zum „notwendigen Übel“, welches oft einfach „durchgezogen“ wird. Die Gefahr hierbei ist, dass auf Dauer wieder sehr unbewusst mit dem Thema umgegangen wird – spätestens wenn eine gewisse Routine eingetreten ist, reißt doch hier oder da wieder eine schlechte Gewohnheit ein.
Aufgrund des „digitalen Zeitalters“ und den somit immer größer werdenden Datenmengen, welche durch die immer schneller werdenden Datenverbindungen entsprechend übertragen werden können, stellt dies jedoch ein bedeutendes Risiko dar.
Eine mögliche Ignoranz ist nicht nur für den Verbraucher auf privater Ebene sehr riskant. Besonders komplex wird das Ganze, wenn man als Unternehmer das Thema nicht ernst nimmt, sich diese Einstellung auf die Mitarbeiter des Unternehmens überträgt und letztendlich die Kunden und Partner betrifft.
Damit es nicht so weit kommt, möchten wir mit diesem Blogbeitrag an die Relevanz des Themas erinnern und Ihnen ein paar Tipps geben, wie Sie Ihre Kollegen und Mitarbeiter mitnehmen können.
Für das Grundverständnis möchten wir hier die wichtigsten Fakten zum Datenschutz im Unternehmen noch einmal zusammenfassen:
Rechtliche Rahmenbedingungen
Das Bundesdatenschutzgesetz (BDSG-neu) sorgt dafür, dass jede einzelne Person darüber entscheiden darf, ob und wofür die eigenen personenbezogenen Informationen verwendet werden dürfen. Es regelt die digitale und analoge Verarbeitung von Daten und wahrt somit das Recht auf informationelle Selbstbestimmung für den Einzelnen, welches aus dem Grundgesetz hervorgeht.
Auch die EU-DSGVO schützt personenbezogene Daten in besonderer Weise. Sie legt u.a. fest, unter welchen Voraussetzungen diese durch Unternehmen verarbeitet werden dürfen.
Sehr wichtige notwendige Punkte sind zum einen die Zweckgebundenheit (es muss ein wichtiger Grund für die Erhebung der Informationen vorliegen) und die Art und Weise des Umgangs mit den entsprechenden Daten.
Das Unternehmen muss den Betroffenen außerdem über den Zweck, die Dauer und die Rechtsgrundlage der Datenerhebung informieren und diesem die Kontaktdaten bereitstellen, welche er benötigt, um Ihren Datenschutzbeauftragten zu kontaktieren. Hier schließt sich der nächste Punkt an:
In Abhängigkeit von der Unternehmensgröße und der hier verarbeiteten Daten muss ein Datenschutzbeauftragter als speziell geschulter und somit professioneller Ratgeber benannt werden. Er übernimmt entsprechende Aufgaben:
Wer Daten erhebt und speichert, muss auch eine Datenschutzerklärung formulieren. Auch wenn es mittlerweile viele Tools gibt, die bei der Erstellung helfen, sollten Sie diese sehr gründlich mit Ihrem Datenschutzbeauftragten prüfen und besprechen und anschließend auf allen notwendigen wegen veröffentlichen.
Für die Erhebung vertragsrelevanter Daten (Name, Anschrift, Telefon) beim Abschluss eines Vertrages benötigt man keine spezielle Einwilligung – über alle darüber hinausgehenden Daten ist eine entsprechende Einwilligung durch den Betroffenen vonnöten.
Dem Kunden, Partner oder Mitarbeiter muss die Möglichkeit gegeben werden, der Speicherung der Daten auch im Nachhinein noch zu widersprechen, also die Einwilligung zu widerrufen. Geschieht dies, ist es sehr wichtig, dass die Mitarbeiter dies auch umgehend umsetzen. Sollte dies nicht geschehen und z.B. dem Kunden im Nachhinein auffallen, kann Sie dies nicht nur hohe Bußgelder, sondern auch Ihr Image kosten.
Bei der Erhebung, Speicherung und Aufbewahrung von Daten ist es beispielsweise wichtig, dass nicht jeder Mitarbeiter entsprechende Daten einsehen und bearbeiten sollte. Mithilfe von individuellem Login stellen Sie nicht nur dies sicher, sondern können auch den Bearbeitungsverlauf im Nachhinein nachvollziehen, wenn nötig.
Weiterhin dürfen die Daten nur für die vorgesehenen Zwecke erhoben und im notwendigen Maß genutzt werden und auch wieder gelöscht werden, solange der entsprechende Zweck nicht mehr besteht und weitere rechtliche Bedingungen eine weitere Speicherung nicht verlangen. Hierbei ist wichtig, dass entsprechende Akten und Dateien nicht-wiederherstellbar vernichtet werden.
Es ist wichtig, dass personenbezogene und betriebsinterne Daten nicht von Unbefugten oder Außenstehenden eingesehen werden können.
Nicht nur auf Verhaltensebene, sondern auch auf Hard- und Softwareebene ist Datenschutz und Datensicherheit von großer Bedeutung! Eine ganz besondere Rolle beim Thema Datenschutz spielt natürlich das Thema Informationssicherheit – wie sicher sind die IT-Systeme, welche Sicherheit ist im Geschäftsgebäude gegeben?
Hier sind Punkte wie die Zutrittskontrolle, die Zugangskontrolle und Zugriffskontrolle von Bedeutung. Unbefugte sollen keinen Zugriff auf die Datenverarbeitungssysteme und die entsprechenden Daten bekommen. Auch Wiederherstellungsmöglichkeiten im Fall von technischen Problemen sind wichtig im Sinne des Datenschutzes.
Die verwendeten Computersysteme sollten selbstverständlich durch geeignete Maßnahmen wie Antivirenprogramme, Firewall etc. geschützt werden. Arbeitet man mit einem Hosting-Anbieter ist es sehr wichtig, auf die Sicherheit der Server-Infrastruktur und die Zertifizierung des entsprechenden Rechenzentrums zu achten.
Auch wenn es immer wieder gesagt wird, es ist immer noch genauso wichtig: Nutzen Sie lange und komplexe Passwörter und für jeden Dienst ein anderes. Bei der Verwaltung dieser kann ein Passwortmanager nützlich sein. Für die sichere digitale Kommunikation kann beispielsweise mit entsprechenden Verschlüsselungsprogrammen gearbeitet werden.
Wenn es um Datenschutz geht, gibt es zwei Gruppen von Menschen – die einen sind sehr gründlich, wenn es um ihre persönlichen oder geschäftlichen Informationen geht – viele von Ihnen nutzen daher bewusst bestimmte Social Media- und Messenger-Dienste nicht oder lesen die Datenschutz-Erklärung eines Angebots sehr genau, um dann zu sehen, dass es besser ist, es doch nicht zu nutzen. Die andere denkt sich: „Ich habe doch nichts zu verbergen, mir ist es egal, was mit meinen Daten passiert – es gibt so viele Menschen auf dieser Welt! - Die sollen sich nicht so haben!“
Auch im geschäftlichen Kontext kann es sein, dass Mitarbeiter den Datenschutz nur als notwendiges und lästiges Übel ansehen. Doch ist den Mitarbeitern die Relevanz nicht bewusst, kann es schnell passieren, dass hier und da nachlässig mit dem Thema umgegangen wird und daher auch die ein oder andere schädliche Verhaltensweise einreißt.
Die besten Sicherheitssysteme nützen nichts, wenn der Mitarbeiter im Homeoffice oder der Außendienstmitarbeiter zwar über eine VPN-Verbindung auf das firmeninterne Netzwerk zugreift – den Laptop aber so im Cafe platziert, dass der Tischnachbar die Daten einsehen kann.
Wenn Mitarbeiter wahllos oder unkontrolliert Kopien von Kundendaten anfertigen, gestaltet es sich schwierig, diese zum Termin der Löschung ausfindig zu machen und somit vollständig den Pflichten nachzukommen. Für entsprechende „Fallstricke“ sollte man seine Mitarbeiter unbedingt sensibilisieren.
Machen Sie das Thema Datenschutz für Ihre Mitarbeiter interessant. Gerade wenn das Bewusstsein für entsprechende Themen noch nicht vorhanden ist, macht es Sinn, ihnen die Notwendigkeit nicht nur mithilfe unzähliger Dokumente zu verdeutlichen, welche die Mitarbeiter unterschreiben müssen. Persönliche Gespräche oder ein interessant gestalteter Vortrag zum Thema Datenschutz könnte den Mitarbeitern helfen, entsprechende Themen und Richtlinien besser und nachhaltiger zu verinnerlichen. Arbeiten Sie mit anschaulichen Beispielen und Lehrmethoden. Um das notwendige Wissen zu vermitteln können auch Workshops, Spiele oder E-Learning-Angebote genutzt werden. Durch die unterhaltsame oder spielerische Art und Weise bleibt dieses viel länger und somit nachhaltiger in den Köpfen hängen.
Das Bewusstsein können Sie auch erhöhen, indem Sie die Relevanz mit anschaulichen Beispielen aus dem privaten Bereich verdeutlichen – denn wer für sich selbst die Wichtigkeit des Themas erkennt, kann auch mehr Bewusstsein dafür entwickeln, wie wichtig Datenschutz für andere Privatpersonen – also Kunden oder Mitarbeiter ist. Sie könnten Ihren Mitarbeitern zum Beispiel auch hilfreiche Tipps für den privaten Gebrauch an die Hand geben – wie die Nutzung alternativer Suchmaschinen, Hinweise zum Sichern von Passwörtern oder zur sicheren Datenspeicherung in einer Cloud.
Wichtig ist, dass Sie und Ihre Mitarbeiter nicht einfach die Regeln im Sinne des Datenschutzes auswendig lernen, sondern ein Gefühl für Datenschutz entwickeln.
Datenschutz und Datensicherheit ist viel mehr als nur ein notwendiges Übel. Wer verantwortungsbewusst mit dem Thema umgeht, erspart sich nicht nur lästige Behördenbesuche und Bußgelder, sondern wertet sogar das Image des Unternehmens auf und fördert bei seinen Mitarbeitern auch Kompetenzen, welche diesen auch im Privatleben nützlich sein können. Kommunizieren Sie, dass Sie Datenschutz wirklich ernst nehmen und vermitteln Sie Ihren Mitarbeitern das notwendige Feingefühl hierfür! Insgesamt stärken Sie hiermit nicht nur das Vertrauen Ihrer Kunden und Lieferanten, sondern auch das der Mitarbeiter und anderer Geschäftspartner.
Hinweis: Dieser Artikel erhebt keinen Anspruch auf Vollständigkeit hinsichtlich des Themas Datenschutz. Für eine ausführliche Beratung kontaktieren Sie hierfür bitte einen Experten auf dem Gebiet des Datenschutzgesetzes.
Quellen und weiterführende Informationen:
https://daschug.de/datenschutz...
https://www.bussgeldkatalog.or...
https://www.datenschutz.org/un...
https://www.datenschutzexperte...
https://www.stuttgart.ihk24.de...
https://www.datenschutzbeauftr...
