München, 11.02.15 – Ein umfänglicher Datenschutz wird in vielen Unternehmen eher als Kostenstelle denn als Absicherung für die Zukunft gesehen. Aktuelle IT-Lösungen einzusetzen, um sich gegen alle Sicherheitsrisiken zu schützen, bringen nach dieser kurzsichtigen Argumentation eben keinen Umsatz, im Gegenteil. Dabei liegen die Vorteile einer solchen Lösung doch eigentlich auf der Hand, etwa die Nachverfolgbarkeit von Prozessen, eine einfache Bedienung und damit auch die Möglichkeit, Prozesse zu optimieren und eben doch Kosten zu senken.
Besonders in Personalabteilungen spielt das Thema Sicherheit oftmals eine untergeordnete Rolle. Mit Blick auf die gesetzlichen Anforderungen für Unternehmen, die unter anderem im Bundesdatenschutzgesetz (BDSG) geregelt sind, lässt sich bei Fehlern dann auch nicht mehr von einem Kavaliersdelikt sprechen. Denn gerade personenbezogene Daten (Personalakten, Bewerbungsunterlagen oder Gesundheitsdaten eines Mitarbeiters) genießen aufgrund des deutschen Datenschutzgesetzes juristisch einen besonderen Schutz. Und das bedeutet für die Unternehmen Pflichten, die sie nicht unterschätzen sollten.
Angefangen beim Zugang, über die Aufbewahrung bis zur Löschung solcher Daten können viele – auch gutgemeinte – Prozesse gegen geltendes Recht verstoßen. Daher sind technische und organisatorische Maßnahmen in § 9 BDSG erwähnt. Sind sensible Informationen der Mitarbeiter und Bewerbern vor allgemeinem Zugriff aller Mitarbeiter sicher? Ist der Personenkreis für Berechtigte genau festgelegt? Sind etwa gesundheitliche Informationen gesondert in der Personalakte markiert und aufbewahrt? Eng verwoben mit dem Zugang ist die Form der Aufbewahrung. Beim Archivieren müssen jene Zugriffrechte beibehalten werden. Man stelle sich nur einmal vor, der Türschlüssel eines jeden Mitarbeiters öffnet ohne Probleme das Archiv. Genauere Vorgaben bei einer automatisierten Verarbeitung und Nutzung personenbezogener Daten sind in der Anlage zu § 9 Satz 1 BDSG geregelt.
In Unternehmen kommt es vor, dass Bewerberdaten auch nach einer Absage aufbewahrt werden. Oftmals ist das ein Ausdruck des guten Willens, um einem erfolglosen Bewerber zu einem späteren Zeitpunkt eine passende Stelle anzubieten. Um nicht gegen den Datenschutz zu verstoßen, muss dafür ausdrücklich die Zustimmung des Bewerbers eingeholt werden. Eine unbefristete Aufbewahrung ist gemäß § 35 Abs. 2 Nr. 3 BDSG nicht zulässig, sieht in der Realität aber meistens anders aus.
Ohne die passenden Strukturen und ein Bewusstsein für IT-Sicherheit ist es gerade im digitalen Bereich noch einfacher, Daten unsachgemäß zu handhaben. Eine E-Mail ist noch schneller verschickt, als eine Bewerbung überhaupt ausgedruckt ist. Und genauso schnell, wie ein Ordner angelegt ist, hat man auch schon vergessen, diese in irgendeiner Form zu sichern. In unternehmensweiten Netzwerken ist der Schaden dann sogar noch weitreichender. So wurde im Oktober 2014 etwa bekannt, dass in Rodgau in Hessen das interne Rathause-Netzwerk fälschlicherweise Fraktionsmitgliedern Zugang zu personenbezogenen Daten bot unter anderem Gehaltsüberweisungen, Bankverbindungen und E-Mails von Mitarbeitern.
Eine passende SaaS-Lösung für eine sichere Collaboration und das Dokumentenmanagement verhindert, dass Unternehmen in die Fallstricke des Datenschutzes geraten. Klar definierte Zugriffsrechte, Nachverfolgbarkeit der Dateiennutzung und Verschlüsselungen sind nur eine Auswahl der technischen Lösungen, die Mitarbeitern beim Datenschutz Problematiken verdeutlichen und sie diesbezüglich entlasten können. Dazu gehört etwa auch, dass der Bereich BYOD thematisiert wird und Mitarbeiter die IT-Sicherheit nicht durch die Nutzung Freeware-Tools zur Collaboration aufweichen.
Eine Auswahl von passenden oodrive-Lösungen für eine sichere Online-Datenverwaltung und Collaboration finden Sie online unter http://de.oodrive.com/de/online-sharing-losung .
Über Oodrive
Die Oodrive-Gruppe ist heute einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Das Unternehmen wurde im Jahre 2000 in Frankreich gegründet und hat heute Niederlassungen in München, Paris, Brüssel, Genf, Sao Paolo und Hong Kong. Oodrive betreut über 14.500 Firmen, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Als Vorreiter des SaaS-Modus in Europa engagiert sich Oodrive in der Förderung des Cloud Computing und ist ein aktives Mitglied in verschiedenen Vereinen und Institutionen.
Firmenkontakt
oodrive
Birgit Fuchs-Laine
Rückertstraße 4
80336 München
089-417761-13
[email protected]
www.oodrive.de
Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089-417761-13
[email protected]
www.oodrive.de