(openPR) Wie schützen Sie eigentlich Ihre Daten in Zeiten der Corona-Krise?
Die Krise zeigt, Home Office geht doch plötzlich für viele Firmen und Mitarbeiter. Und der Datenschutz? Bleibt schnell mal auf der Strecke. Denn dafür hatte natürlich niemand Zeit. Man ist schon froh, dass das Laptop und die Unternehmens-IT funzt. Hochriskant - genauso wie das Corona-Virus, denn Datenklau, Hacker-Angriffe und Trolltum sind auch unsichtbar, aber hochansteckend.
Der Bundesregierung resp. der Gesundheitsminister Jens Spahn oder das Gespann Google und Apple möchten nun eine tracking App einführen und der Aufschrei ist groß. Geht es darum, der Datenkrake Futter zu liefern. Versicherungen sind schon in Warteposition, weitere Möglichkeiten personenbezogener Daten zu verarbeiten.
Ergo: Datenschutz durch die DSGVO ist wichtiger denn je und das betrifft eben nicht nur Gesundheitsdaten sondern alle personenbezogenen Daten.
Gute Gründe, sich jetzt mit der DSGVO auseinanderzusetzen und die Zeit zu nutzen, die Anforderungen und deren Erfüllung zu prüfen und umzusetzen. Ein Datenschutzhandbuch mit einer Auflistung der TOMs (Technische und organisatorische Maßnahmen) im Notfall liegt sicher schon vor. Eine Datenschutzschulung der Mitarbeiter hat auch stattgefunden und wird regelmäßig fortgeführt.
Auftragsverarbeitungsverträge mit Providern und Zulieferern, mit Skype und/oder Zoom liegen alle vor? Home-Office Mitarbeiter haben von Ihnen das Equipment (Handy, Laptop/Tablet, Reisswolf, VPN-Verbindung für Home und Firma eingerichtet, Festplatten verschlüsselt, mails verschlüsselt) erhalten und es befinden sich darauf nur Unternehmensdaten oder wird privates Equipment der Mitarbeiter eingesetzt?
Alles erledigt? Dann ist es ja gut. Wenn Sie aber unsicher sind, gar die eine oder andere Frage haben, dann ist jetzt ein guter Zeitpunkt, sich über die zukünftige Entwicklung zu unterhalten und entsprechend jetzt zu planen. Die Corona-Epidemie zeigt deutlich, dass Vorsorge und Planung in die Zukunft wichtig ist. Wer nicht vorbereitet ist, lernt daraus, wenn etwas schief geht und das Problem der fehlenden qualifizierten Mitarbeiter, Schutzmasken und Schutzanzüge ist sehr deutlich und das gilt nicht nur für den Gesundheitssektor. Es gilt auch für Unternehmen. Denn Datenschutz heißt, dass die eingesetzten technischen Mittel auch das Unternehmen absichern müssen. Hacker sind, trotz Corona, unterwegs und nutzen das aus. Eine einfache Pishing-mail reicht aus, dass die Unternehmensdaten dort landen, wo sie auf keinen Fall landen sollten.
Einmal einen falschen Link anklicken und schon ist es passiert. Eine Virus-Pandemie kann auch die Daten treffen.
Fragen, Hilfestellung, Beratung und Betreuung erwünscht?
Gerd Bruckner steht als zertifizierter Datenschutzbeauftragter zur Verfügung und hilft bei der Umsetzung der DSGVO im Home-Office.
Gerade Klein- und mittelständische Unternehmen (KMU) haben keine Zeit oder wenig Erfahrung, um die eigene Firma EU-DSGVO konform abzusichern. Es sind einige Dinge aus der DSGVO (EU-Datenschutzgrundverordnung) zu beachten, um a) keine Probleme mit der jeweiligen Aufsichtsbehörde für den Datenschutz zu bekommen und b) um die Datensicherheit und das Selbstbestimmungsrecht von Betroffenen (Mitarbeiter, Lieferanten, Kunden) zu gewährleisten.
Wann ist ein Datenschutzbeauftragter zwingend erforderlich?
Firmen ab 20 Mitarbeitern, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind, benötigen einen Datenschutzbeauftragten. Herr Bruckner von der Cybernex Software GmbH ist zertifizierter Datenschutzbeauftragter und steht interessierten Firmen beratend und als externer Datenschutzbeauftragter zur Verfügung.
Bei der Feststellung der Anzahl sind neben Vollzeit- oder Teilzeitbeschäftigten auch freie Mitarbeiter, Auszubildende, Praktikanten und Leiharbeitnehmer miteinzubeziehen. Entscheidend ist, dass die betreffenden Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Grundsätzlich ist das bereits bei einfacher E-Mail-Kommunikation gegeben.
* Bestellpflicht (Art. 37 DSGVO, § 38 DSAnpUG EU)
Da weder die Geschäftsleitung, noch ein Abteilungsleiter (z.B. IT-Bereich) als interner Datenschutzbeauftragter in Frage kommen (Interessenkollision) muss ein interner oder externer Datenschutzbeauftragter bestellt werden. Der Vorteil für die Bestellung eines externen Datenschutzbeauftragten liegt darin, dass Sie diesen für eine Vertragslaufzeit bestellen und bei Bedarf auch wieder kündigen können. Zudem wird ein externer Datenschutzbeauftragter in die Mithaftung genommen. Ein interner Datenschutzbeauftragter hingegen ist dem eines Betriebsratmitglieds gleichzusetzen und ist somit bei Bedarf nur schwerlich kündbar und haftet als Mitarbeiter grundsätzlich nicht. Zudem muss dem internen Datenschutzbeauftragten für seine Arbeit Zeit eingeräumt werden, damit dieser den gestellten Aufgaben nachgehen kann.
Er übernimmt für Sie die Funktion des externen Datenschutzbeauftragten und Sie können sich auf Ihre Kernkompetenz und Ihre Aufgaben konzentrieren.
Datenschutzbeauftragter nicht zwingend, Beratung aber sinnvoll?
Unternehmen, die keinen Datenschutzbeauftragten bestellen müssen, sollten sich vergegenwärtigen, dass die Anforderungen trotzdem erfüllt werden, was impliziert, dass die Geschäftsleitung sich allein um die Erfüllung der Anforderungen kümmern muss. Eine Beratung ist deshalb auch hier, wenn auch nicht ein eigenständiger Datenschutzbeauftragter notwendig, schon aus Zeitgründen, sinnvoll.
