Datenhoheit versus Datenschutz in der digitalen Kommunikation

Wie bringen Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeitenden mit den DSGVO-Anforderungen in Einklang? Sechs Punkte die sagen, was Sache ist.

DSGVO, digitale Kommunikation
Datenschutz vs. Datenhoheit: Beim Zugriff auf archivierte Nachrichten gilt es, den Transparenz-Grundsatz der DSGVO sowie das Persönlichkeitsrecht der Betroffenen zu beachten. © Brabbler AG

 

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäss ein grosses Interesse daran, sämtliche Nachrichten ihrer Mitarbeitenden zentral zu archivieren und bei Bedarf darauf zuzugreifen – etwa wenn ein Mitarbeitender überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeitenden durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert.

Der Spezialist für vertrauliche digitale Kommunikation Brabbler AG erläutert, was Unternehmen wissen müssen, um Datenhoheit und Datenschutz erfolgreich unter einen Hut zu bekommen:

1. Alle Nachrichten dürfen weiter archiviert werden. Ein genauer Blick auf die aktuelle Gesetzeslage relativiert viele Befürchtungen. Unternehmen dürfen die geschäftliche Korrespondenz ihrer Mitarbeitenden nach wie vor archivieren. Das gilt nicht nur in Fällen, in denen eine explizite gesetzliche Pflicht dazu vorliegt. Auch das ureigene Bedürfnis an Nachvollziehbarkeit und Kontrolle ist weiterhin ein gültiger Grund.

2. Eine Mitarbeiter-Erlaubnis zur Archivierung ist nicht erforderlich. Laut DSGVO ist die Rechtmässigkeit der Datenverarbeitung gegeben, wenn sie „zur Erfüllung einer rechtlichen Verpflichtung“ oder „zur Wahrung berechtigter Interessen“ nötig ist. Somit sind die beiden Hauptgründe für die Archivierung im Unternehmen konkret im Gesetzestext benannt. Eine Zustimmung der Mitarbeitenden ist deshalb nicht erforderlich.

3. Nachrichten von Ex-Mitarbeitern müssen nicht automatisch gelöscht werden. Ehemalige Mitarbeiter haben zwar grundsätzlich ein Recht auf Vergessenwerden; bei geschäftlicher Korrespondenz überwiegen jedoch nach verbreiteter Expertenmeinung meist die Belange des Arbeitgebers. Das Löschen von Nachrichten einzelner Beteiligter würde nämlich in vielen Fällen ganze Kommunikationsverläufe auseinanderreissen und die Nachvollziehbarkeit stark beeinträchtigen.

4. Private Nutzung der Kommunikationssysteme sollte ausgeschlossen werden. Problematisch wird es allerdings, wenn die private Nutzung der Firmenaccounts nicht explizit verboten ist. Dann unterliegen die privaten Nachrichten dem Fernmeldegeheimnis. Die sicherste und praktikabelste Lösung ist es deshalb, die private Nutzung der Kommunikationssysteme des Unternehmens vollständig zu verbieten und so Geschäftliches von Privatem klar zu trennen.

5. Zugriff auf Nachrichten darf nicht in Überwachung ausarten. Ein uneingeschränkter Zugriff von Unternehmen auf die Nachrichten ihrer Mitarbeitenden ist nicht zulässig. Der Grundsatz der Verhältnismässigkeit verbietet ein anlassloses und dauerhaftes Mitlesen. Das Transparenzgebot verlangt, dass Unternehmen ihre Mitarbeiter über die zentrale Speicherung informieren und Angaben zu Zweck und Dauer der Speicherung sowie zum zugriffsberechtigten Personenkreis machen. Zudem sollte bei Zugriffen der Datenschutzbeauftragte anwesend sein oder zumindest darüber informiert werden.

6. Kommunikationssysteme müssen sichere Verarbeitung gewährleisten. Die grösste Herausforderung für die digitale Kommunikation stellt die Sicherheit der Verarbeitung von persönlichen Daten dar. Den DSGVO-Anforderungen werden die offenen E-Mail-Systeme hierbei häufig ebenso wenig gerecht wie private Messenger à la WhatsApp. Eine gute Alternative sind geschlossene Business-Messaging-Systeme, die ihre Nachrichten durch Verschlüsselung vor unautorisierten Zugriffen schützen und es Unternehmen gleichzeitig ermöglichen, die Nachrichten zentral zu archivieren und bei Bedarf zu entschlüsseln.

„Bei der Auswahl eines geeigneten Kommunikationssystems sollten Unternehmen ganz genau hinschauen“, rät Fabio Marti, Director Business Development bei Brabbler. „Bei vielen verschlüsselten Messengern liegen die einzelnen Schlüssel nur auf den Geräten der Nutzer, so dass ein zentraler Zugriff auf Klartextdaten durch das Anwenderunternehmen ausgeschlossen ist. Die Lösungen sollten stattdessen ein Verschlüsselungskonzept aufweisen, mit dem sich bei Bedarf auch an zentraler Stelle Nachrichten entschlüsseln lassen. Nur dann ist gewährleistet, dass DSGVO-konforme Sicherheit nicht zulasten der berechtigten Archivierungsinteressen von Unternehmen geht.“

Auf https://www.ginlo.net/de/business/digital-communication-under-gdpr/ stellt Brabbler ein ausführliches und kostenloses E-Book zur digitalen Kommunikation unter der DSGVO bereit.

(Visited 64 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link