DSGVO

Vorsicht beim Umgang mit Personaldaten

Die DSGVO stellt teils hohe Ansprüche an die Datenverarbeitung.
Pixabay
Die DSGVO stellt teils hohe Ansprüche an die Datenverarbeitung.

Nicht erst nach der Einführung der DSGVO gilt es, nicht nur mit Kunden- sondern auch Personal- und Unternehmensdaten besonders vorsichtig zu sein. Experte René Rautenberg von ER Secure, einem Anbieter für Datenschutz-Managementsysteme, erklärt, was es zu beachten gilt.

"Es gilt nach der Änderung einiges im Umgang mit Personaldaten zu beachten. Das Datengeheimnis nach Paragraph 5 des BDSG ist zwar mit dem 25. Mai entfallen, das unbefugte Erheben, Verarbeiten und Weiterleiten von Daten bleibt jedoch verboten", sagt Rautenberg.

Mitarbeiter per Merkblatt informieren

"Mitarbeiter müssen mit geeigneten Maßnahmen mit der neuen Verordnung vertraut gemacht werden. Es gibt allerdings keinen Grund für regelmäßige Schulungen wie viele Unternehmen annehmen. Um das Gesetz zu erfüllen, sollten die Mitarbeiter das Datengeheimnis nach Paragraph 5 samt dazugehörigem Merkblatt ansehen", erklärt Rautenberg. Nach europäischem Recht und dem Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten alle Informationen, die natürliche Personen betreffen. 

Aktenschredder ist Pflicht

"Wenn Papierdokumente personengezogene Daten enthalten und diese im Hausmüll entsorgt werden, sieht sich ein Unternehmen schnell den Behörden gegenüber. Ein Aktenvernichter ist ein Muss", erklärt Rautenberg. Der Datenschutzexperte empfiehlt einen Cross-Kart-Schredder, der auf zwei Zentimeter eingestellt ist. "Sollten Unternehmen auf einen externen Aktenvernichter zurückgreifen, ist der Abschluss eines Datenschutzvertrages anzuraten", sagt der Experte. 

Auch bei digitalen Dokumenten ist Vorsicht geboten. "Unternehmen dürfen beim Ausscheiden eines Mitarbeiters nur auf den Email-Account zugreifen, wenn die Privatnutzung zuvor entsprechend geregelt worden ist. Wird der Account auch für private Zwecke genutzt, muss der Mitarbeiter vor dem Ausscheiden sämtliche private Unterhaltungen löschen. Ist die Privatnutzung verboten, darf das Unternehmen auf das Postfach zugreifen", betont Rautenberg.

Vorsicht beim Gebrauch privater Geräte

Rautenberg warnt vor der Nutzung privater Geräte ("Bring your own device") für den dienstlichen Gebrauch: "Wenn Mitarbeiter ihre eigenen Geräte ins Büro mitbringen und darauf ihre Arbeit verrichten, birgt das Risiken für den Datenschutz. Besonders, wenn personenbezogene Daten vom Unternehmen auf diesen Geräten gespeichert werden. In dem Moment, wo Dateien vom Server auf den Desktop gezogen werden, lässt sich das kaum vermeiden."

Auch bei der Online-Kommunikation mit externen Dienstleistern muss der Datenschutz gewährleistet sein. "Wenn Sie sensible Daten an Anwälte oder Steuerberater per Email senden, ist dies kritisch. Ob PDF, Word-Dokument oder Excel-Tabelle: Die Daten müssen mit einem Passwort verschlüsselt sein", erklärt Rautenberg.

stats