Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

GDPR

Die Brabbler AG erläutert, wie Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeiter mit den Anforderungen der DSGVO unter einen Hut bekommen.

Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen – etwa wenn ein Mitarbeiter überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeiter durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert.

Datenschutz vs. Datenhoheit

Bild: Datenschutz vs. Datenhoheit: Beim Zugriff auf archivierte Nachrichten gilt es, den Transparenz-Grundsatz der DSGVO sowie das Persönlichkeitsrecht der Betroffenen zu beachten. (Quelle: Brabbler)

Der Spezialist für vertrauliche digitale Kommunikation Brabbler AG erläutert, was Unternehmen wissen müssen, um Datenhoheit und Datenschutz erfolgreich unter einen Hut zu bekommen:

1. Alle Nachrichten dürfen weiter archiviert werden.

Ein genauer Blick auf die aktuelle Gesetzeslage relativiert viele Befürchtungen. Unternehmen dürfen die geschäftliche Korrespondenz ihrer Mitarbeiter nach wie vor archivieren. Das gilt nicht nur in Fällen, in denen eine explizite gesetzliche Pflicht dazu vorliegt. Auch das ureigene Bedürfnis an Nachvollziehbarkeit und Kontrolle ist weiterhin ein gültiger Grund.

2. Eine Erlaubnis der Mitarbeiter zur Archivierung ist nicht erforderlich.

Laut DSGVO ist die Rechtmäßigkeit der Datenverarbeitung gegeben, wenn sie „zur Erfüllung einer rechtlichen Verpflichtung“ oder „zur Wahrung berechtigter Interessen“ nötig ist. Somit sind die beiden Hauptgründe für die Archivierung im Unternehmen konkret im Gesetzestext benannt. Eine Zustimmung der Mitarbeiter ist deshalb nicht erforderlich.

3. Nachrichten von Ex-Mitarbeitern müssen nicht automatisch gelöscht werden.

Ehemalige Mitarbeiter haben zwar grundsätzlich ein Recht auf Vergessenwerden; bei geschäftlicher Korrespondenz überwiegen jedoch nach verbreiteter Expertenmeinung meist die Belange des Arbeitgebers. Das Löschen von Nachrichten einzelner Beteiligter würde nämlich in vielen Fällen ganze Kommunikationsverläufe auseinanderreißen und die Nachvollziehbarkeit stark beeinträchtigen.

4. Private Nutzung der Kommunikationssysteme sollte ausgeschlossen werden.

Problematisch wird es allerdings, wenn die private Nutzung der Firmenaccounts nicht explizit verboten ist. Dann unterliegen die privaten Nachrichten dem Fernmeldegeheimnis. Die sicherste und praktikabelste Lösung ist es deshalb, die private Nutzung der Kommunikationssysteme des Unternehmens vollständig zu verbieten und so Geschäftliches von Privatem klar zu trennen.

5. Zugriff auf Nachrichten darf nicht in Überwachung ausarten.

Ein uneingeschränkter Zugriff von Unternehmen auf die Nachrichten ihrer Mitarbeiter ist nicht zulässig. Der Grundsatz der Verhältnismäßigkeit verbietet ein anlassloses und dauerhaftes Mitlesen. Das Transparenzgebot verlangt, dass Unternehmen ihre Mitarbeiter über die zentrale Speicherung informieren und Angaben zu Zweck und Dauer der Speicherung sowie zum zugriffsberechtigten Personenkreis machen. Zudem sollte bei Zugriffen der Datenschutzbeauftragte anwesend sein oder zumindest darüber informiert werden.

6. Kommunikationssysteme müssen sichere Verarbeitung gewährleisten.

Die größte Herausforderung für die digitale Kommunikation stellt die Sicherheit der Verarbeitung von persönlichen Daten dar. Den Anforderungen der DSGVO werden die offenen E-Mail-Systeme hierbei häufig ebenso wenig gerecht wie private Messenger à la WhatsApp. Eine gute Alternative sind geschlossene Business-Messaging-Systeme, die ihre Nachrichten durch Verschlüsselung vor unautorisierten Zugriffen schützen und es Unternehmen gleichzeitig ermöglichen, die Nachrichten zentral zu archivieren und bei Bedarf zu entschlüsseln.

„Bei der Auswahl eines geeigneten Kommunikationssystems sollten Unternehmen ganz genau hinschauen“, rät Fabio Marti, Director Business Development bei Brabbler. „Bei vielen verschlüsselten Messengern liegen die einzelnen Schlüssel nur auf den Geräten der Nutzer, so dass ein zentraler Zugriff auf Klartextdaten durch das Anwenderunternehmen ausgeschlossen ist. Die Lösungen sollten stattdessen ein Verschlüsselungskonzept aufweisen, mit dem sich bei Bedarf auch an zentraler Stelle Nachrichten entschlüsseln lassen. Nur dann ist gewährleistet, dass DSGVO-konforme Sicherheit nicht zulasten der berechtigten Archivierungsinteressen von Unternehmen geht.“

Weitere Informationen:

Auf https://www.ginlo.net/de/business/digital-communication-under-gdpr/ stellt Brabbler ein ausführliches E-Book zur digitalen Kommunikation unter der DSGVO bereit.

www.brabbler.ag
 

GRID LIST
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…
Tb W190 H80 Crop Int F1f72fabd46e97adb1d88019d7eccd85

Fünf Passwort-Alternativen der Zukunft

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu…
Tb W190 H80 Crop Int 3beed8ea8d39bc9de7fa829bffb574e8

Facebook bereitet sich auf Milliardenstrafe vor

Facebook rechnet damit, dass die jüngsten Datenschutz-Skandale das Online-Netzwerk bis zu…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…