Personenbezogene Daten im Unternehmen effektiv schützen: So geht es!
Sensibilität wahren
Wer kennt es nicht: Werden Daten an ein Unternehmen weitergegeben, ist immer eine gewisse Unsicherheit zu spüren und viele Fragen kommen auf. Was geschieht dort mit den Daten und werden sie gar unbefugt weitergegeben?
Eines kann an dieser Stelle ganz sicher gesagt werden: Es gibt hier klare Regeln, was getan werden darf und was nicht. Eine VPN Lösung kann hier natürlich auch helfen.
Es muss auch festgehalten werden, dass noch lange nicht alle Unternehmen von einer Datenschutzverordnung (DSGVO) betroffen sind.
Hier erfahren Sie, wer dazu gehört und auf was geachtet werden muss. Auch über eine eventuelle Erhebung von Bußgeldern werden Sie mehr erfahren.
Für viele Unternehmen ausschlaggebend
Sehr oft geht die Ansicht um, dass ein sehr kleines Unternehmen mit Datenschutz nichts zu tun hat. So ist es aber ganz und gar nicht und es ist absolut lohnenswert, sich in einem solchen Fall genau zu informieren.
Die DSGVO wird dann für einen Betrieb wichtig, wenn personenbezogene Daten erhoben werden. Dabei spielt es keine Rolle, ob diese von Kunden oder Mitarbeitern sind.
Hier könnte an dieser Stelle noch die Frage aufkommen, wo denn die Datenverarbeitung beginnt. Auch hier gibt es klare Regeln, die besagen:
- Erhebung von Daten
- Die Nutzung von Daten
- Speicherung von Daten
Wird nur ein Kriterium erfüllt, ist klar, dass hier die DSGVO zum Tragen kommt.
Es kann somit festgehalten werden: Sobald ein Unternehmen auch nur einen Mitarbeiter beschäftigt, müssen Daten geschützt werden.
Das Schützen der Mitarbeiterdaten
Damit Daten von Angestellten wirklich sicher verarbeitet werden dürfen, braucht es entweder die Zustimmung der jeweiligen Person (Mitarbeiter) oder die Erfüllung einer Rechtsgrundlage.
Zweiteres lässt sich im BDSG (Bundesdatenschutzgesetz) finden und es besagt, dass auch Daten ohne eine Einwilligung der betreffenden Personen verwendet werden dürfen. Hier gibt es aber feste Richtlinien, die wie folgt aussehen und alle mit dem Arbeitsverhältnis zusammenhängen:
- Aufnahme der Tätigkeit im Betrieb
- Durchführung der Arbeit
- Beendigung des Arbeitsverhältnisses
Personenbezogene Daten erklärt
Bei Daten die Personenbezogen sind, handelt es sich um Hinweise, die ganz klar Rückschluss auf einen Menschen ziehen. Das heißt, wenn Sie diese Daten haben, können Sie schon nach kurzer Zeit sagen, um was für eine Person es sich handelt.
Das können z.B. der Name oder das Geburtsdatum sein. Weiterhin möglich sind sogar Staatsangehörigkeit und Religion. Die Personalnummer und das Gehalt in einem Unternehmen sind auch durchaus personenbezogen. Genauso wie der berufliche Werdegang und die Bankverbindung.
Natürlich ist es schwer, allein mit der Staatsangehörigkeit auf eine bestimmte Person Rückschluss zu ziehen. Hier sollte immer das gesamte Bild betrachtet werden. Nichtsdestotrotz gehört auch diese Meldung zu den sensiblen Daten, die geschützt werden muss.
Besonderer Datenschutz im Arbeitsverhältnis
Wer in einem Unternehmen angestellt ist, möchte natürlich, dass seine Daten mit Sorgfalt behandelt werden.
Der Arbeitgeber wiederum ist verpflichtet, genau darüber zu informieren, wie die Daten einer jeweiligen Person verarbeitet werden. Das kann z.B. im Arbeitsvertrag erfolgen. Möglich ist auch ein Infoblatt, dass in regelmäßigen Abständen oder bei Änderung verteilt wird. Wer hier bei der Schriftführung unsicher ist, kann im Internet kostenlose Vorlagen finden.
Relevante Daten sind dabei in der Regel nur Stammdaten eines Mitarbeiters, und Angaben, die Aufschluss über die Ausbildung und den beruflichen Werdegang geben.
Die Übergabe der Daten an ein Lohnbüro oder eine vergleichbare Niederlassung ist dabei natürlich durch das Unternehmen denkbar und möglich. Hier muss aber in jedem Fall ein Auftragsverarbeitungsvertrag geschlossen werden.
Einwilligung kann erforderlich werden
Nun kann es jedoch auch vorkommen, dass ein Arbeitgeber mehr Daten verarbeiten möchte, als üblich. Das ist nicht ganz so einfach, denn dazu braucht es in jedem Fall die Einwilligung durch den Arbeitnehmer.
Hierbei kann es sich um ganz einfache Gründe handelt. Vielleicht möchte der Chef eine Geburtstagsliste erstellen, oder Fotos aushängen lassen.
Was an dieser Stelle einfach klingt und mit einer kurzen Frage geklärt werden kann, sollte dennoch in jedem Fall schriftlich festgehalten werden. Das klingt fast schon übertrieben, aber sicher ist sicher und alle Seiten sollten sich in diesem Fall der Konsequenzen, wenn etwas schief gehen sollte, bewusst sein.
Guter Schutz vor äußeren Einflüssen
Sensible Daten von Mitarbeitern brauchen einen besonderen Schutz. In den meisten Fällen werden sie auch oft gebraucht und sind aus diesem Grund in einer Personalakte festgehalten.
Auf den ersten Blick klingt es so, als könnte sie leicht zugänglich sein. Doch so einfach ist es nicht, denn Unternehmen sind immer wieder angehalten, besondere Maßnahmen zu ergreifen.
Wird eine Akte in Papierform geführt, muss der Karteischrank stets abgeschlossen sein. Es ist wichtig, dass nur der Personalverantwortliche und der Arbeitgeber einen Schlüssel besitzen und somit Zugang erhalten können.
Wird die elektronische Form gewählt, braucht es Datensicherungen, einen Virenscanner und in jeden Fall eine gute Firewall. Der Datenträger muss durch eine gespiegelte Datenhaltung geschützt sein und Verzeichnisse müssen mit Passwörtern geschützt werden.
Welche Aktenform für ein Unternehmen am einfachsten zu führen ist, kann es frei entscheiden. Richtlinien gibt es hier nicht.
Strafen bei Verstößen
Wie bei vielen Dingen im Leben, die klare Richtlinien brauchen, kann es bei einer Missachtung zu Strafen kommen. Das ist natürlich im Datenschutzbereich, der sich mit wichtigen und sensiblen Auskünften befasst, nicht anders.
Seit der DSGVO ins Leben gerufen wurde, sind auch die Strafen sehr viel härter geworden. Was zuvor vielleicht nicht viel oder wenig Beachtung bekommen hat, wird nun genau bewertet und auch im Falle des Verstoßes bestraft.
An dieser Stelle sollten sich Arbeitgeber sehr klar darüber sein, dass hohe Geldstrafen eine Rolle spielen könnten. Entdecken Aufsichtsbehörden einen Verstoß, kann dies mit einem Bußgeld von bis zu 20 Millionen Euro geahndet werden.
Kleiner Trost für Unternehmen mit wenigen Mitarbeitern. Je kleiner das Unternehmen, desto geringer sind in den meisten Fällen auch die Strafen. Das heißt aber nicht, dass diese völlig außer Acht gelassen werden. Überprüfungen sind auch hier möglich und Strafen können verhängt werden. Vorsichtig ist also auch hier sehr wichtig.
Somit kann klar gesagt werden, dass schon vor der Gründung eines Unternehmens eine Einholung wichtiger Grundsätze wichtig ist. Was passiert mit Daten und wie werden diese geschützt: Wer hier genau in Kenntnis gesetzt ist, kann sich viel Negatives ersparen und in eine gute Zukunft mit einem neuen Geschäft starten.