Datenhoheit vs. Datenschutz in der digitalen Kommunikation

Die Brabbler AG erläutert, wie Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeiter mit den Anforderungen der DSGVO unter einen Hut bekommen.

Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen – etwa wenn ein Mitarbeiter überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeiter durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert.

Anzeige

Datenschutz vs. Datenhoheit

Bild: Datenschutz vs. Datenhoheit: Beim Zugriff auf archivierte Nachrichten gilt es, den Transparenz-Grundsatz der DSGVO sowie das Persönlichkeitsrecht der Betroffenen zu beachten. (Quelle: Brabbler)

Der Spezialist für vertrauliche digitale Kommunikation Brabbler AG erläutert, was Unternehmen wissen müssen, um Datenhoheit und Datenschutz erfolgreich unter einen Hut zu bekommen:

1. Alle Nachrichten dürfen weiter archiviert werden.

Ein genauer Blick auf die aktuelle Gesetzeslage relativiert viele Befürchtungen. Unternehmen dürfen die geschäftliche Korrespondenz ihrer Mitarbeiter nach wie vor archivieren. Das gilt nicht nur in Fällen, in denen eine explizite gesetzliche Pflicht dazu vorliegt. Auch das ureigene Bedürfnis an Nachvollziehbarkeit und Kontrolle ist weiterhin ein gültiger Grund.

2. Eine Erlaubnis der Mitarbeiter zur Archivierung ist nicht erforderlich.

Laut DSGVO ist die Rechtmäßigkeit der Datenverarbeitung gegeben, wenn sie „zur Erfüllung einer rechtlichen Verpflichtung“ oder „zur Wahrung berechtigter Interessen“ nötig ist. Somit sind die beiden Hauptgründe für die Archivierung im Unternehmen konkret im Gesetzestext benannt. Eine Zustimmung der Mitarbeiter ist deshalb nicht erforderlich.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Nachrichten von Ex-Mitarbeitern müssen nicht automatisch gelöscht werden.

Ehemalige Mitarbeiter haben zwar grundsätzlich ein Recht auf Vergessenwerden; bei geschäftlicher Korrespondenz überwiegen jedoch nach verbreiteter Expertenmeinung meist die Belange des Arbeitgebers. Das Löschen von Nachrichten einzelner Beteiligter würde nämlich in vielen Fällen ganze Kommunikationsverläufe auseinanderreißen und die Nachvollziehbarkeit stark beeinträchtigen.

4. Private Nutzung der Kommunikationssysteme sollte ausgeschlossen werden.

Problematisch wird es allerdings, wenn die private Nutzung der Firmenaccounts nicht explizit verboten ist. Dann unterliegen die privaten Nachrichten dem Fernmeldegeheimnis. Die sicherste und praktikabelste Lösung ist es deshalb, die private Nutzung der Kommunikationssysteme des Unternehmens vollständig zu verbieten und so Geschäftliches von Privatem klar zu trennen.

5. Zugriff auf Nachrichten darf nicht in Überwachung ausarten.

Ein uneingeschränkter Zugriff von Unternehmen auf die Nachrichten ihrer Mitarbeiter ist nicht zulässig. Der Grundsatz der Verhältnismäßigkeit verbietet ein anlassloses und dauerhaftes Mitlesen. Das Transparenzgebot verlangt, dass Unternehmen ihre Mitarbeiter über die zentrale Speicherung informieren und Angaben zu Zweck und Dauer der Speicherung sowie zum zugriffsberechtigten Personenkreis machen. Zudem sollte bei Zugriffen der Datenschutzbeauftragte anwesend sein oder zumindest darüber informiert werden.

6. Kommunikationssysteme müssen sichere Verarbeitung gewährleisten.

Die größte Herausforderung für die digitale Kommunikation stellt die Sicherheit der Verarbeitung von persönlichen Daten dar. Den Anforderungen der DSGVO werden die offenen E-Mail-Systeme hierbei häufig ebenso wenig gerecht wie private Messenger à la WhatsApp. Eine gute Alternative sind geschlossene Business-Messaging-Systeme, die ihre Nachrichten durch Verschlüsselung vor unautorisierten Zugriffen schützen und es Unternehmen gleichzeitig ermöglichen, die Nachrichten zentral zu archivieren und bei Bedarf zu entschlüsseln.

„Bei der Auswahl eines geeigneten Kommunikationssystems sollten Unternehmen ganz genau hinschauen“, rät Fabio Marti, Director Business Development bei Brabbler. „Bei vielen verschlüsselten Messengern liegen die einzelnen Schlüssel nur auf den Geräten der Nutzer, so dass ein zentraler Zugriff auf Klartextdaten durch das Anwenderunternehmen ausgeschlossen ist. Die Lösungen sollten stattdessen ein Verschlüsselungskonzept aufweisen, mit dem sich bei Bedarf auch an zentraler Stelle Nachrichten entschlüsseln lassen. Nur dann ist gewährleistet, dass DSGVO-konforme Sicherheit nicht zulasten der berechtigten Archivierungsinteressen von Unternehmen geht.“

Weitere Informationen:

Auf https://www.ginlo.net/de/business/digital-communication-under-gdpr/ stellt Brabbler ein ausführliches E-Book zur digitalen Kommunikation unter der DSGVO bereit.

www.brabbler.ag
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.