06.06.2018

DSGVO und Mitarbeiter/innen

Wie Sie Stolperfallen vermeiden

© Karin & Uwe Annas - Fotolia.com

Es ist vollbracht: Die neue EU-DSVGO ist seit dem 25.5.2018 endgültig in Kraft getreten. Mittelständler aller Größen sind in den letzten Wochen rotiert. Viele haben mit aller Kraft das Nötigste wie Datenschutzerklärungen, Auftragsverarbeitungen und Prozessbeschreibungen auf den aktuellen Stand gebracht. Doch Gefahren lauern bei den einfachen Dingen und bei sorglosen Mitarbeiter/innen.

Zugänge sichern

  • Ungesicherte Firmenräume: Sorgen Sie dafür, das keine fremden und unberechtigten Personen in Ihre Büros eintreten können. Lassen Sie keine Schriftstücke mit personenbezogenen Daten herumliegen. Sorgen Sie auch dafür, dass Ihre Aktenschränke abschließbar sind und Schlüsselrechte klar verteilt sind.
  • Papierkörbe: Bankkonten und vertrauliche Steuerakten in Mülltonnen, alles schon vorgekommen! Sensibilisieren Sie daher Ihre Mitarbeiter/innen dafür, keine Schriftstücke oder gedruckten Dokumente mit personenbezogenen Informationen in den Papierkorb zu werfen, auch nicht versehentlich. Alte Akten müssen Sie fachgerecht vernichten lassen.
  • Vertraulichkeit: Was hat man nicht alles schon an vertraulichen Dingen gehört oder gelesen, wenn Mitarbeiter/innen auf Reisen sind. Gespräche mit personenbezogenen Inhalten gehören nicht in den Flieger oder in die Bahn. Sorgen Sie auch dafür, dass dort nicht von Sitznachbarn mitgelesen werden kann. Auch am Telefon sollten alle vertraulichen Inhalte gemieden werden.

IT sichern

  • Rechtevergabe: Vergeben Sie die Rechte einzelner IT-Anwendungen mit personenbezogenen Daten restriktiv und beweissicher. Am sichersten für jede Anwendung sind eigene Accounts.
  • Passwörter: Lassen Sie Ihr Passwortsystem für Ihr ganzes Unternehmen von einem Profi entwerfen. Simplen Passwörtern für alle Anwendungen, schlimmstenfalls noch mit einem Post-it auf dem Bildschirm, sollten Sie einen Riegel vorschieben.
  • Private Nutzung: Stoppen Sie private Geräte und Speicher (Sticks, Festplatten etc.) und private E-Mail-Konten für betriebliche Zwecke am Arbeitsplatz.
  • Firmenhandy: Schreiben Sie vor, welche Anwendungen und Apps auf dem Firmen-Handy genutzt werden dürfen. Verbieten Sie z.B. die Nutzung von WhatsApp, denn die App verstößt gegen die DSGVO.
  • IT-Security: Durch die DSGVO bekommt die IT-Sicherheit nochmals eine andere Dringlichkeit. Arbeiten Sie mit IT-Security-Experten zusammen und stellen Sie sicher, dass Ihre Systeme nicht gehackt werden können.

Arbeitsrecht und DSVGO

Schulen Sie Ihre Mitarbeiter regelmäßig, um sie für den Umgang mit personenbezogenen Daten zu sensibilisieren. Beim Thema „DSGVO und Mitarbeiter/innen“ ist noch zu klären, wie sich das Arbeitsrecht und die DSVGO in die Quere kommen. Achten Sie dabei z. B. auf den regelkonformen Umgang mit Daten Ihrer Bewerber/innen, die online und auf klassischem Wege kommen. Auch der Umgang mit den Daten ehemaliger Beschäftigter ist zu klären. Die bisherigen Regelungen zum Mitarbeiterdatenschutz sind durch die Beweislastumkehr in der DSGVO für Arbeitsgeber noch schärfer geworden. Sie müssen beweisen, dass alles regelkonform ist.

copyright emivo GmbH

Unsere Empfehlung

Regionalpartner

WissmannLaw GmbH Rechtsanwaltsgesellschaft

Rechtsanwalt P. Tim Klümper
Manfred Wissmann
Dr. Reinhold Reis
Augustaanlage 54-56
68165 Mannheim

Fon: 0621 490765-0
Fax: 0621 490765-29

Drucken