• Datenschutz

DSGVO: Transparenz bei den Daten ist Trumpf

Die in Kürze anzuwendende Datenschutz-Grundverordnung (DSGVO) enthält viele Vorgaben für den Datenschutz. Gemeinsam ist ihnen: Man muss zunächst einen Überblick darüber haben, welche zu schützenden personenbezogenen Daten vorhanden sind. Wie aber gewinnt man die notwendige Übersicht?

Unternehmen müssen wissen: Wo sind die Daten?

Die Datenschutz-Grundverordnung enthält eine Reihe von Rechten für die Betroffenen, deren personenbezogenen Daten verarbeitet werden. Es bestehen Informationspflichten bei der Datenerhebung, Auskunftsrechte, Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit, Widerspruchsrechte, und es gibt das Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein. Bevor ein Unternehmen aber diese Pflichten und Rechte umsetzen kann, muss es wissen, wo es welche Daten von welchen Betroffenen zu welchem Zweck verarbeitet.

Genau hier haben viele Unternehmen Probleme: Als größte Herausforderung sehen die deutschen Unternehmen dabei die Anforderungen des Artikels 17 (Recht auf Löschung/Vergessenwerden; 63 Prozent). Der Grund hierfür sind nicht nur die Schwierigkeiten, Daten sicher und vollständig zu löschen. Vielen Unternehmen fehlt die Übersicht, wo denn die Daten überhaupt sind.

Sie können dabei helfen, Transparenz herzustellen

Die notwendige Übersicht über die Datenhaltung ist heute aus mehreren Gründen schwieriger. Früher waren die Computer, mit denen die Daten verarbeitet wurden, im Büro und nicht mobil, wie dies die Notebooks, Tablets und Smartphones sind. Die Bürobeleuchtung und die Heizung waren noch nicht vernetzt, es gab kein Internet der Dinge. Ebenso gab es keine Cloud-Dienste in dem Umfang, wie sie heute verfügbar sind. Private IT-Geräte waren noch privat und nicht so leistungsfähig, dass man in Versuchung geraten konnte, diese beruflich zu nutzen. Diese Zeiten aber sind vorbei. Umso wichtiger ist es, dass Sie als Mitarbeiterin oder Mitarbeiter dabei helfen, eine bessere Übersicht über die Daten zu bekommen.

Die Transparenz bei den Daten erfordert, dass Sie selbst Transparenz bieten. Es geht dabei nicht darum, dass man jede Ihrer Aktivitäten haarklein nachvollziehen kann. Sondern darum, dass die IT-Abteilung wissen muss, welche Geräte im Einsatz sind, welche Cloud-Dienste die Mitarbeiter verwenden und ob sie genehmigte Privatgeräte nutzen. Tatsächlich ist die sogenannte Schatten-IT, also die IT, die sich unabhängig von der an sich zuständigen IT-Abteilung bildet, eine große Gefahr für die Transparenz und den Datenschutz.

Mehr Transparenz, keine Schatten-IT

Wer glaubt, das Problem „Schatten-IT“ sei schon lange genug bekannt und deshalb gelöst, irrt leider. Wie eine aktuelle Studie von VMware und Forbes zur Digitalisierung der Arbeitswelt ergab, hat das Thema nichts an Aktualität eingebüßt. Wer die nötigen technologischen Helfer nicht von seinem Unternehmen zur Verfügung gestellt bekommt, besorgt sie sich weiterhin selbst ohne offizielle Absprache mit der Unternehmens-IT. Mittlerweile wurde bereits jede fünfte Anwendung in Unternehmen in ganz Europa von Mitarbeitern selbst eingeführt, so ein weiteres Ergebnis der Studie. Damit stellt Schatten-IT europaweit immer noch eine große Herausforderung für Unternehmen dar.

Ganz konkrete Praxistipps

Wenn Sie dazu beitragen, die Schatten-IT zu verhindern, helfen Sie mit, die Transparenz über die Datenhaltung zu erhöhen. Damit legen Sie eine Grundlage dafür, dass die Datenschutz-Grundverordnung und die damit verbundenen Betroffenenrechte besser eingehalten und umgesetzt werden können. Notwendig sind dafür folgende Schritte:

  1. Nutzen Sie nur die betrieblichen Endgeräte und Speichermedien. Private Geräte dürfen Sie nur betrieblich nutzen, wenn der Arbeitgeber dies ausdrücklich erlaubt hat. Private Speichermedien sollten generell tabu sein. Fragen Sie stattdessen nach einem USB-Stick bei der zuständigen Stelle im Unternehmen, wenn Sie ein Speichermedium brauchen.
  2. Wenn Sie neue oder andere Anwendungen oder Apps benötigen, fragen Sie die zuständige Stelle im Unternehmen. Mobile Apps lassen sich zwar meist selbst auf dem Smartphone installieren, und viele Cloud-Apps stehen kostenlos über den Browser zur Verfügung. Doch mit diesen Apps können Risiken für das Unternehmen und die Daten verbunden sein. In jedem Fall führen nicht zugelassene Apps dazu, dass die Transparenz über die Datenhaltung und Datenverarbeitung sinkt – und das ist ein Problem bei der Einhaltung der DSGVO. Das darf nicht mehr sein!