Blogbeiträge zu Datenschutz im Unternehmen

Das Thema Datenschutz ist insbesondere in den Personalabteilungen der Unternehmen ständig präsent. Denn Bewerbungsmappen und insbesondere die darin enthaltenen Lebensläufe der potenziellen neuen Mitarbeiter enthalten eine ganze Reihe an personenbezogenen Daten.

Seit Anfang August 2018 unterstützt datenschutzexperte.de die Kinderhilfsorganisation Right To Play Deutschland auf ehrenamtlicher Basis in Sachen Datenschutz.

Laut der neuen Datenschutz-Grundverordnung muss der Betriebsrat grundsätzlich die Einhaltung des Datenschutzes im Beschäftigungsverhältnis gewährleisten. Welche datenschutzrechtlichen Regelungen der Betriebsrat konkret zu beachten hat erfahren Sie in dem folgenden, für Sie von Datenschutzexperte zusammengestellten Blogbeitrag.

Laut DSGVO und BDSG-neu gibt es verschiedene Reglungen, die bei dem Umgang mit vertraulichen Informationen im Unternehmen beachtet werden müssen. Datenschutzexperte gibt Ihnen einen Überblick zum Thema Datenschutz von Personaldaten im Unternehmen und klärt Sie über Rechte und Pflichten von Mitarbeitern auf.

Messenger-Dienste werden nicht nur von Privatpersonen, sondern auch von Mitarbeitern in Unternehmen verwendet. Dabei weisen Anbieter wie WhatsApp teils große Defizite bei Sicherheit und Datenschutz auf. Datenschutzexperte klärt Sie auf und schlägt Ihnen Alternativen vor, die auch für die Nutzung im Unternehmen geeignet sind.

Gerade kleine und mittlere Unternehmen tun sich vielfach sehr schwer im Umgang mit der EU-Datenschutzgrundverordnung (DSGVO). Die Unsicherheiten, die Angst vor hohen Strafen sowie Abmahnungen sind groß. Wie lässt sich die DSGVO durch kleine Unternehmen erfassen und bewältigen?

Das zurzeit noch geltende Bundesdatenschutzgesetz (BDSG-alt) regelt in § 34 BDSG-alt die Voraussetzungen, unter denen die verantwortliche Stelle dem Betroffenen Auskunft über den Umgang mit personenbezogenen Daten erteilen muss. Die am 25. Mai 2018 bindend werdende EU-Datenschutzgrundverordnung (DSGVO) stärkt allgemein die Rechte von Betroffenen. Dementsprechend geht die neue Verordnung an einigen Stellen über die Regelungen des § 34 BDSG-alt hinaus.

§ 28 BDSG – gemeint ist das Bundesdatenschutzgesetz BDSG in der noch bis zum 25. Mai 2018 geltenden Fassung – ist nach der zurzeit aktuellen Rechtslage eine der wichtigsten gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten durch Unternehmen. Die Vorschrift eröffnet im Verhältnis zum grundsätzlichen Verbot mit Erlaubnisvorbehalt in § 4 Abs. 1 BDSG-alt beim Umgang mit personenbezogenen Daten den größten Spielraum für die Rechtfertigung von unternehmerischen Datenverarbeitungstätigkeiten.

Die Löschung, Berichtigung und Sperrung von Daten gehört zu den Kernaufgaben des Unternehmens im Bereich des Datenschutzes. Zurzeit bildet § 35 Bundesdatenschutzgesetz (BDSG-alt) dafür die rechtliche Grundlage. Mit der bindend werdenden EU-Datenschutzgrundverordnung wird zum 25. Mai 2018 eine neue Rechtsgrundlage für diesen Datenschutzbereich eingeführt, die von weiteren Vorschriften im neuen Bundesdatenschutzgesetz flankiert wird.

Während Datenschützer und Rechteinhaber der neuen EU-DSGVO positiv entgegensehen, ist das Echo bei den Unternehmen geteilt. Neben dem Management und den betrieblichen Datenschutzbeauftragten müssen sich auch Personalverantwortliche mit der DSGVO sowie mit dem in ihrem Gefolge ebenfalls in Kraft tretenden neuen Bundesdatenschutzgesetz (BDSG-neu) auseinandersetzen.

Wer sich als verantwortliche Stelle im Sinne der Datenschutzregelungen eines Dienstleisters bedient, um personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, darf dies nur auf vertraglicher Grundlage tun.

Eine aktuelle Studie von Deloitte lässt keinen Zweifel daran: Eine datengetriebene Wirtschaft wie die bundesdeutsche ist maßgeblich vom Konsumenten-Vertrauen im Bereich Datenschutz abhängig. Andernfalls lassen sich entsprechende Wachstumsimpulse, wie sie die Digitalisierung bietet, nicht erfolgreich nutzen.

Wenn es um das Thema Laptopkamera und Datenschutz geht, stellen die meisten Menschen kaum einen Zusammenhang her. Anders viele Prominente und PC-Nerds, die diese kleine Kamera als potentielle Bedrohung ihrer Privatsphäre verstehen.

Viele Arbeitsplätze sind heute PC-Arbeitsplätze mit Zugang zum Internet. Da ergibt es sich, dass das Internet im Büro von vielen Arbeitnehmern ab und an privat genutzt wird. Auch die zunehmende Mobilität und Flexibilität im Arbeitsleben trägt dazu bei, dass die Grenzen zwischen privater und beruflicher Internetnutzung fließend werden.

Nicht wenige Unternehmen nutzen die Möglichkeiten digitaler Dienste und Medien inzwischen zur Abwicklung von Einstellungsverfahren. Das ist aufgrund der hohen Praktikabilität im Umgang mit diesen Diensten gut verständlich. Allerdings begegnet der Einsatz einiger digitaler Möglichkeiten in diesem Kontext datenschutzrechtlichen Bedenken.

Datenschutz als Verkaufsargument – wenn Ihre Geschäftspartner und Kunden Sie plötzlich lieben: Vielfach sehen Unternehmen Datenschutz als lästige Pflicht an, welche Kosten und Mühe erzeugt. Übersehen wird dabei leicht, dass Datenschutz als Verkaufsargument durchaus seine Berechtigung hat. Wer den Datenschutz ernst nimmt, kann gegenüber Geschäftspartnern und Kunden punkten – Sie sollten nur wissen, wie.

Den meisten Unternehmen ist in punkto Datenschutz inzwischen klar, dass sie ohne einen Datenschutzbeauftragten nicht auskommen. Sie müssen eine Entscheidung treffen, ob dieser Datenschutzbeauftragte ein interner Mitarbeiter sein wird oder aber ein externer Experte diese Position einnimmt. Wer sich für die interne Regelung entscheidet, muss sich über die Risiken im Klaren sein.

In jedem Arbeitsverhältnis geht es heute um eine Vielzahl von Daten. Der Arbeitgeber erhebt einige bewusst und direkt, andere entstehen täglich, wenn der Arbeitnehmer sich am PC einloggt, telefoniert, mit dem Dienstwagen fährt und E-Mails absetzt. Welche von diesen Daten stehen dem Unternehmer zu?

Wurde Ihr Unternehmen gehackt, sind Schweigen und Vertuschung die sichtlich schlechteste Methode für den Umgang mit dieser Thematik. Vielmehr müssen Sie ad hoc reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Während in den Betrieben selbst das allgemeine Bewusstsein für den Datenschutz wächst, gezwungenermaßen durch neue gesetzliche Regelungen wie die EU-Datenschutzgrundverordnung auch wachsen muss, bleibt der Datenschutz im mobilen Arbeitsumfeld häufig längere Zeit über ein „weißer Fleck“.

Die Wachstumszahlen im E-Mail Verkehr gehen vor allem auf die steigende Nutzung der elektronischen Post im Geschäftsbereich zurück. Während der normale Brief-und Faxverkehr stagniert, beziehungsweise sinkt, werden immer mehr geschäftliche Dokumente nur noch per E-Mail versandt.

Cyberangriffe von außen auf deutsche Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Dabei gerät manchmal fast in Vergessenheit, dass statistisch gesehen jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes wird.

Auch wenn sich das betriebliche Management der Relevanz des betrieblichen Datenschutzes inzwischen nach und nach bewusst wird, wird ein Faktor häufig vernachlässigt: Es sind vor allem die Mitarbeiter, die im betrieblichen Alltag datenschutzkonform arbeiten müssen.

Start-ups fangen zwar oft klein an, wachsen meist aber recht schnell. So müssen auch sie, sobald mehr als neun Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, einen Datenschutzbeauftragten bestellen.

Videoüberwachung am Arbeitsplatz ist ein heiß diskutiertes Thema, das Arbeitgeber und Arbeitnehmer gleichermaßen beschäftigt – und bisweilen sogar vor Gericht geht. Doch wie lauten Bestimmungen und warum ist Kameraüberwachung am Arbeitsplatz überhaupt problematisch?

Die Erhebung, Verarbeitung und Speicherung von Daten unterliegt im deutschen und europäischen Recht einer strengen Zweckbindung. Gerade im Bewerbungsprozess, ist es Unternehmen deshalb anzuraten, sich mit den datenschutzrechtlichen Rahmenbedingungen vertraut zu machen.

Jeder in Deutschland niedergelassene Website-Betreiber muss nach dem Telemediengesetz eine Datenschutzerklärung bereitstellen. Entgegen eines weitverbreiteten Irrtums gilt das unabhängig davon, ob die Webseite gewerblichen oder privaten Zwecken dient.

Eine Frage, die im Zusammenhang mit Datenspeicherung häufig auftritt, ist der scheinbare Widerspruch zwischen gesetzlich zulässiger Speicherdauer und der individuellen Forderung eines Betroffenen nach Löschung der Daten. Grundsätzlich aber sind die Unternehmen befugt, Daten so lange zu speichern, wie es zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist.