Datenschutz spielt auch innerhalb der eigenen Firma eine Rolle!

 

Seit dem 01. September 2018 hat KIJUDA mit Monika Schulze eine neue Mitarbeiterin, die mich im Backoffice unterstützt und so meine neue Büroassistenz ist. Damit haben wir nun doppelte Power, um all Ihre Anfragen zu beantworten!

 

Mehr über Monika Schulze erfahren Sie auf XING:

 

 https://www.xing.com/profile/Monika_Schulze13/portfolio 


 

Weiterhin begründet KIJUDA eine Kooperation mit Andreas Sorge. Seine Firma „DatCon — Ingenieurbüro für Datenschutz und IT-Unternehmensberatung“ aus Nörten-Hardenberg wird künftig mit KIJUDA Im Rahmen von möglichen Vertretungen und fachlichem Informationsaustausch zusammenarbeiten. Gemeinsam sind wir noch breiter aufgestellt, um Ihnen noch kompetenter zu helfen.

 

Auch über Andreas Sorge können Sie bei XING mehr erfahren:

https://www.xing.com/profile/Andreas_Sorge/portfolio

 

Diese beiden „Neuzugänge“ stellen mich natürlich auch intern vor eine datenschutzrechtliche Herausforderung… deshalb soll es heute darum gehen, wie Sie Ihre interne Kommunikation DSGVO-konform gestalten.

 

Das wichtigste vorab: WhatsApp ist für den privaten Gebrauch gedacht und erfüllt die Anforderungen der DSGVO nicht. Es müssen also professionelle Tools her!

 

Falls Sie noch keine Mitarbeiter-App in Ihrem Unternehmen haben, empfehle ich diesen Artikel: https://www.quiply.com/blog/wieso-habt-ihr-noch-keine-mitarbeiter-app/

 

Falls Sie zu den glücklichen Vorreiterfirmen mit eigener Mitarbeiter-App gehören, gebe ich Ihnen hier gern einige Tipps an die Hand. Mitarbeiter-Apps sind sinnvoll in so ziemlich jedem Unternehmen, wo Mitarbeiter nicht immer zur selben Zeit und am selben Ort zusammen arbeiten. Mindestens. Mitarbeiter-Apps bündeln verschiedene Messenger-Funktionen für den dienstlichen Gebrauch – sammeln dabei aber auch Unmengen persönlicher Daten!

 

Daher ist es geboten zu prüfen, ob die Mitarbeiter-Apps die Konzepte der Vertraulichkeit, Integrität und Verfügbarkeit garantieren:

• Auf interne Daten darf niemand zugreifen können, der dafür nicht autorisiert ist.

• Die Daten und das System sind korrekt und können nicht von Dritten verändert werden.

• Alle Systeme sind immer betriebsbereit.

 

Zuallererst muss Ihr Unternehmen dafür alle seine Kanäle identifizieren, wo persönliche Daten verarbeitet werden und ein Inventar aller verarbeiteten persönlichen Daten erstellen. Eigene Mitarbeiter-Apps bieten gegenüber Fremdanbietern den Vorteil, dass alle Daten zu 100% der eigenen Firma gehören. Ihr Unternehmen sollte immer das Recht besitzen, alle Systeme, mit denen persönliche Daten verarbeitet werden, eigenhändig zu überprüfen. Persönliche Daten müssen immer verschlüsselt oder anonymisiert werden, bevor man sie langfristig (z. B. als Backup) speichert.

 

Nach der Erhebung personenbezogener Daten müssen diese nach gewisser Zeit auch wieder vernichtet werden - wenn sie nämlich nicht mehr benötigt werden. Dafür muss ihr Unternehmen über die technischen Möglichkeiten verfügen, die persönlichen Daten einer Person permanent zu löschen.

 

Die Mitarbeiter-App darf nicht zum Profiling missbraucht werden, d.h. sie darf nicht die Arbeitsleistung  oder Zuverlässigkeit des Einzelnen, seine wirtschaftliche oder gesundheitliche Situation, seinen Aufenthaltsort, persönliche Vorlieben, Interessen und Verhalten erfassen — insbesondere wenn die App auf privaten Geräten genutzt wird, ist hier Vorsicht geboten!

 

Wenn diese Punkte konsequent erfüllt sind, sind Sie auf einem guten Weg zu einer DSGVO-konformen internen Kommunikation.

 

Warum sage ich „konsequent“? Nun, natürlich funktioniert das nur, wenn jeder Mitarbeiter mitzieht und sich seines digitalen Verhaltens bewusst ist. Dafür muss dieser umfassend — aber verständlich! — informiert und über die Wichtigkeit seines Handelns informiert werden.

 

Ich habe KIJUDA gerade intern neu und auf aktuellem Stand des Datenschutzes strukturiert und teile mein Wissen gerne mit Ihnen und Ihren Mitarbeitern — kontaktieren Sie mich einfach.

 

 

Quellen: