Corona wirft bei Unternehmen viele Fragen auf: Was ist in der internen Kommunikation erlaubt? Wie setzt man Datenschutz korrekt im Home-Office um? Und dasam besten von heute auf morgen? Unser Kooperationspartner datenschutzexperte.de zeigt dir, was du bei diesem Thema unbedingt beachten solltest – und in welche Falle du auf keinen Fall tappen darfst.
Der zweite Teil-Lockdown betrifft wieder viele Unternehmen. Womöglich befinden sich auch in deinem Unternehmen viele Mitarbeiter*innen im Home-Office. Arbeit und Kommunikation laufen dabei remote und digital ab. Doch welche Tools sind dafür geeignet, damit auch sensible und personenbezogene Daten fließen können? Darf ich nach Außen kommunizieren, wenn ein*e Kolleg*in Corona hat? Wir geben Antworten auf die wichtigsten Fragen.
Ein*e Kolleg*in ist an Corona erkrankt. Darf ich dies offen im Unternehmen kommunizieren?
Die Information über die Erkrankung unter Mitarbeiter*innen muss grundsätzlich so erfolgen, dass eine Offenlegung, wer konkret erkrankt ist, nicht erfolgt. Dass dies gerade in kleineren Teams häufig nicht vollständig umsetzbar ist, stellt viele Unternehmen vor Herausforderungen. Hier sollte der Arbeitgeber immer die Interessen der beteiligten Personen abwägen. Zum einen sollte die erkrankte Person geschützt und die Erkrankung selbst nicht veröffentlicht werden. Auf der anderen Seite steht das Interesse an einen effektiven Infektionsschutz und das Verhindern der weiteren Ausbreitung. Um beide Maßnahmen zu verbinden, versuche einen Mittelweg zu finden.
Kann es bei einer unbedachten Krankheitsauskunft zu kostenpflichtigen Abmahnungen kommen?
Durchaus. Ein konkretes Beispiel wäre, wenn du Kund*innen namentlich über die Corona-Erkrankung eines / einer Mitarbeiter*in informierst. Wichtig: Hier muss eine ggfs. erteilte Auskunft so abstrakt sein, dass ein Rückschluss auf eine konkrete Person nicht möglich ist. Nur kannst du das Recht auf Vertraulichkeit von Gesundheitsinformationen des/der Betroffenen wahren.
Das Team musste über Nacht ins Home-Office. Was gibt es hier aus Datenschutz-Sicht zu beachten?
Das Home-Office bietet, vor allem, wenn der Gang dahin unvorbereitet stattfand, aus Datenschutz-Sicht viele Stolperfallen. Die häufigsten Fallen, die es unbedingt zu vermeiden gilt, sind beispielsweise der Zugriff auf die Unternehmens-Cloud mit privaten Geräten, die Nutzung ungeprüfter Speichermedien an der Geschäfts-Hardware oder die Kommunikation über Unternehmensinterna mittels privater E-Mails. Durch Beispiele wie diese entstehen sehr schnell Datenschutzverletzungen, die Unternehmen richtig teuer zu stehen kommen können. Um solche Fälle zu vermeiden, musst du alle Mitarbeiter*innen, die ins Home-Office gehen, dahingehend briefen und vorbereiten. Eine explizite Regelung für die Arbeit von zu Hause aus ist unerlässlich und gibt Mitarbeiter*innen konkrete Anhaltspunkte, was erlaubt ist und was nicht. Das ist wichtig, denn viele Datenschutzverstöße werden aus Unwissenheit begangen und sind vermeidbar, wenn im Vorhinein entsprechende Maßnahmen unternommen wurden.
Welches Video-Tool ist für die Kommunikation im Home-Office am geeignetsten?
Nicht jedes Video-Tool ist gleich sicher und entspricht den Anforderungen der DSGVO. Beliebte Anwendungen, wie Zoom oder GoToMeeting, werden in den USA betrieben und gehostet. Hier ist es wichtig – vor allem nachdem das EU-U.S. Privacy Shield gekippt wurde – zu überprüfen, wohin in einem Call anfallende personenbezogene Daten zur Speicherung übermittelt werden. Zu empfehlen ist ein Video-Tool, das in Deutschland oder der EU betrieben und gehostet wird. So kannst du sicher sein, dass es den Anforderungen der DSGVO dahingehend gerecht wird und keine personenbezogenen Daten ungeschützt in ein Land fließen, wo diese nicht durch Abkommen geschützt sind. Zudem ist der Abschluss eines Auftragsverarbeitungsvertrags mit dem jeweiligen Tool-Anbieter unerlässlich.
Möchtest du mehr zu diesem und weiterführende Themen wissen, kannst du dich in der Aufzeichnung des On-Demand-Webinars „Corona trifft Datenschutz: Probleme, Herausforderungen, Lösungen“ von unserem Kooperationspartner datenschutzexperte.de informieren. Nehme dieses Thema ernst und den Datenschutz auch im Home-Office nicht auf die leichte Schulter.Gelebter Datenschutz funktioniert nur so gut wie deine Mitarbeiter*innen informiert sind. Auch in Ausnahmesituationen wie der Corona-Pandemie machen die Aufsichtsbehörden bei den Bußgeldern keine Pause und treffen Unternehmen in einer besonders empfindlichen Situation.
