Geht in Ihrem Unternehmen alles mit rechten Dingen zu? Die Rolle des Datenschutzes in der internen Unternehmenskommunikation
Ständige Meldungen über Datendiebstähle und Sicherheitslücken bei großen IT-Unternehmen rücken die Wichtigkeit und den Schutz der eigenen persönlichen Daten verstärkt in das Bewusstsein der Menschen. Die Europäische Union hat mit der Inkraftsetzung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 diesem Umstand Rechnung getragen. Generell gilt die Regelung für alle Unternehmen mit Sitz in der Europäischen Union sowie Unternehmen in Drittstaaten, die Daten von EU-Bürgerinnen und Bürgern verarbeiten.
Verstöße gegen die DSGVO können mit hohen Geldstrafen geahndet werden. Eine gewisse Hysterie und eine umfangreiche Berichterstattung in den Medien im Vorfeld haben zu vielen Verunsicherungen geführt und Unternehmen haben sich vor allem auf die Umsetzung der Verordnung in den Bereichen Kundenkommunikation und Online-Auftritt konzentriert. Die interne Kommunikation, die ebenfalls DSGVO-konform gestaltet werden muss, wurde dabei oft halbherzig berücksichtigt. Höchste Zeit zu überprüfen, ob Ihr Unternehmen DSGVO-fit ist!
Welche Daten sind betroffen?
Laut DSGVO-Richtlinien sind persönliche Daten alle Informationen über eine Person, die eine Identifizierung ermöglichen. Dazu gehören unter anderem:
- Namen
- E-Mail-Adressen
- Bankdaten
- Fotos
- Beiträge in sozialen Medien
- IP-Adressen
- Standortdaten
- Medizinische Informationen
Welche Instrumente der internen Kommunikation sind betroffen?
Im Prinzip wirkt sich die DSGVO auf alle Bereiche der elektronisch vermittelten Unternehmenskommunikation aus. Alle Systeme und Anwendungen, die Daten sammeln, speichern und verarbeiten, müssen DSGVO-konform sein. Dazu gehören Intranet, Instant-Messaging-Tools, interne Newsletter, Social Media Anwendungen, Business-Apps und Cloud-Dienste. Um den Schutz der Daten zu gewährleisten, sollte eine konsequente Ende-zu-Ende-Verschlüsselung zur Anwendung kommen.
Welche Rechte haben die Mitarbeiterinnen und Mitarbeiter?
Der DSGVO beinhaltet die Zugangsrechte der Mitarbeiterinnen und Mitarbeiter zur ihren Daten sowie die Rechte auf Datenlöschung und Datenübertragbarkeit. Der Datenschutz sowie die Einrichtung eines Datenschutzbeauftragten sind in der Regelung ebenfalls verankert.
Checkliste: DSGVO-konforme Unternehmenskommunikation
- Welche Instrumente (E-Mail, Intranet, WhatsApp, etc.) werden aktuell verwendet?
- Welche Daten werden an welchen Stellen erfasst?
- Mit wem werden die Daten geteilt und wofür werden sie verwendet?
- Liegt eine Einwilligung der Nutzung der Daten vor?
- Ist ein Prozess für die Löschung der Daten und eine maximale Speicherdauer definiert?
- Wird die Kommunikation der Mitarbeiterinnen und Mitarbeiter verschlüsselt?
- Werden persönliche Daten soweit wie möglich anonymisiert bzw. pseudonymisiert, bevor die als Backup langfristig gespeichert werden?
- Bei der unternehmensinternen Verwendung einer Cloud-Software: Werden die Daten innerhalb der Europäischen Union gespeichert?
- Gibt es einen Datenschutzbeauftragten?
Sonderfall WhatsApp
In vielen Unternehmen ist die Nutzung des Instant-Messaging-Tools WhatsApp weit verbreitet. Da WhatsApp auf sämtliche Kontakte im Adressbuch zugreift, gilt es, bei der Nutzung des Dienstes auf dem Firmenhandy einiges zu beachten: Im Adressbuch des Firmenhandys dürften nur Kontakte abgespeichert werden, die davor explizit den Nutzungsbestimmungen von WhatsApp zugestimmt haben. In der Praxis ist dies wohl kaum möglich. Einen privaten WhatsApp-Account auf dem Diensthandy zu nutzen, ist aufgrund der Adressbuchproblematik unter keinen Umständen DSGVO-konform. Eine Lösung bietet WhatsApp Business für kleinere und WhatsApp Business API für größere Unternehmen. Vor allem die Applikation WhatsApp Business API löst viele der datenschutzrechtlichen Probleme und trägt zur IT-Sicherheit eines Unternehmens bei.
Bei der Verwendung unseres COMMUNICATION LIVE CENTER brauchen Sie sich um den Datenschutz und die IT-Sicherheit in Ihrem Unternehmen keine Sorgen machen und können sich voll und ganz auf Ihr Kerngeschäft konzentrieren. Auf http://orangepoint.at erfahren Sie mehr. Wir freuen uns auch über Ihre Nachricht an p.rosenkranz@orangepoint.at.