Was Mitarbeiter über die DSGVO wissen sollten

8. Juni 2018

Die Datenschutz-Grundverordnung (DSGVO) betrifft erst in zweiter Linie Technik und Recht. Risiken lassen sich besser vermeiden, wenn Beschäftigte bewusst den Datenschutz umsetzen.

Auch wenn das Thema seit Monaten durch die Medien wandert: Unternehmen dürfen sich nicht darauf verlassen, dass ihre Mitarbeiter in Sachen DSGVO informiert sind. Grundlegende Verhaltensregeln oder einschlägige Betriebsvereinbarungen mögen ausreichen, um das Bewusstsein für einen verstärkten Datenschutz zu wecken. Dennoch sind Firmen gut beraten, ihre Beschäftigten auf persönlicher Ebene und mit direktem Bezug aufs eigene Unternehmen anzusprechen. So vermeiden sie den Eindruck, dass es sich bei der DSGVO um eine rein rechtliche oder technische Angelegenheit handelt.

Geldbußen bedrohen die Existenz

Allein schon der drohende Strafrahmen bei Verstößen gegen die DSGVO ist Anlass genug für eine umfassende Kommunikation mit allen Mitarbeitern. Die maximale Geldbuße beträgt 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist. Dies ist für kleinere Firmen existenzbedrohend und auch Großunternehmen können entsprechende Summen nicht ohne weiteres wegstecken. Darum eignet sich dieser Aspekt gut, um das hohe Risiko bei leichtfertigem Umgang mit den Vorschriften der DSGVO sichtbar zu machen – und bei den Mitarbeitern ein erhöhtes Risikobewusstsein zu wecken.

Was passiert mit Daten im Notizbuch?

Soweit dies noch nicht geschehen ist, besteht angesichts des Stichtags 25. Mai 2018 dringender Handlungsbedarf für eine Bestandsaufnahme über die im Unternehmen vorhandenen personenbezogenen Daten und deren Lagerort. Dazu zählen nicht nur digitale Speicher, sondern auch persönliche Notizbücher, Zettelkästen und ähnliche individuelle Erinnerungshilfen. Vielleicht lässt sich das Datenverzeichnis kurzfristig nicht mehr komplettieren. Aber ein durchgängiges Nutzungsverbot bis zur vollständigen Erfassung schützt vor irrtümlichen oder gewohnheitsmäßigen Verstößen. Selbst ein gutgemeinter Geburtstagsgruß am Telefon birgt die Gefahr des Missbrauchs persönlicher Daten.

So wenig Daten speichern wie möglich

Datenschutzexperten empfehlen: Führungskräfte sollten ihren Mitarbeitern nahelegen, so wenig personenbezogene Daten wie möglich zu sammeln. Jede Abteilung sollte die bereits gesammelten Daten dahingehend überprüfen, ob diese wirklich zum Erreichen des jeweiligen Geschäftsziels notwendig sind. Letztendlich hat es beinahe jeder Mitarbeiter selbst in der Hand, ob die fortlaufende Konformität der DSGVO sichergestellt werden kann. Selbst die schriftliche Einwilligung des Betroffenen gilt nur als zweitbeste Lösung gegenüber dem Verzicht auf überbordende Datensammlungen.

Sicherheit geht vor Bequemlichkeit

Erhöhte Aufmerksamkeit gilt es auch allen Beschäftigten bei der internen Kommunikation und im Umgang mit den persönlichen Daten von Kollegen zu vermitteln. Manche liebgewordene Gewohnheit steht zur Disposition. Bei zahlreichen Messenger-Diensten zum Beispiel, deren Gebrauch sich zur Kommunikation und Abstimmung als einfach und bequem erwiesen hat, ist die Konformität mit der DSGVO fraglich. Die Gründe sind unterschiedlich: Etwa, weil die Inhalte unverschlüsselt übertragen werden und damit für Dritte einsehbar sind. Weshalb auch externe Cloud-Dienstleister für geteilten Dokumenten-Zugriff oder Apps, die Arbeitsabläufe bündeln, nunmehr mit Vorsicht zu benutzen sind – unter Umständen aber auch gar nicht mehr. Hierfür sind seitens der IT saubere Prozesse, seitens der HR kompromisslose Verhaltensregeln erforderlich.

investor relations