Im täglichen Büroalltag verliert man das Thema Datenschutz schnell aus den Augen. Deswegen kommt hier eine Top 5 Liste mit den wichtigsten Datenschutzthemen im Büroalltag.
Bei den folgenden Themen sollten Sie an Ihren Datenschutzbeauftragten denken! ;-)
1. Neue Dienstleister
"Chef, ich habe 3 Angebote eingeholt, welche Software sollen wir nehmen?" Bevor Sie antworten, sollten Sie klären, ob es sich bei dem neuen Dienstleister um einen Auftragsverarbeiter handelt. Dies ist häufig bei Softwareanbietern der Fall. Dann muss ein spezieller Vertrag zur Auftragsverarbeitung geschlossen werden, und zwar bevor Daten an den Dienstleister übermittelt werden.
2. "Wann ist denn Herr Y wieder da?"
Bitte sensibilisieren Sie Ihre Mitarbeiter, dass sie bei der Antwort auf diese Frage nicht gleich die ganze Krankengeschichte oder die kompletten Urlaubspläne des Kollegen ausplaudern. Das geht niemanden etwas an! Streng genommen spielt hier nicht einmal der Grund der Abwesenheit eine Rolle. Wichtig ist für den Anrufer nur, wer sich in der Zwischenzeit um sein Anliegen kümmert und ab wann Herr Y voraussichtlich wieder erreichbar ist.
3. Alle Jahre wieder
Für die meisten Unterlagen gibt es gesetzliche Aufbewahrungsfristen. Nach Ablauf dieser Fristen müssen die Daten vernichtet werden, und zwar mit der entsprechenden Sicherheitsstufe. Hier empfiehlt sich die Sicherheitsstufe 3 für allgemeine Bürodaten wie Namen, Anschriften und Kontaktdaten. Bei Daten mit höherem Schutzbedarf kann auch die Sicherheitsstufe 4 oder 5 erforderlich sein. Organisieren Sie Ihren Datenbestand so, dass Sie die Löschfristen leicht einhalten können und prüfen Sie regelmäßig, welche Unterlagen vernichtet werden müssen, wenn sich der Prozess nicht automatisieren lässt.
4. "Welche Daten haben Sie über mich gespeichert?"
Bei dieser Frage ist Vorsicht geboten! Hierbei handelt es sich um ein sogenanntes Auskunftsersuchen nach Art. 15 DSGVO. Und hier gelten bestimmte Fristen und Vorgaben, wie die Anfrage zu beantworten ist. Zahlreiche Fallstricke lauern bei dem Kommunikationskanal, den Sie für die Antwort wählen und beim Umfang der Auskunft. Halten Sie hier unbedingt Rücksprache mit Ihrem Datenschutzbeauftragten!
5. Wenn der Computer mal wieder spinnt ...
... dann kann das ein Zeichen für einen Virenbefall sein. Und dabei fallen möglicherweise Daten in unbefugte Hände. Holen Sie also frühzeitig Ihren IT-Experten und Ihren Datenschutzbeauftragten mit ins Boot, um eventuelle Meldefristen bei Aufsichtsbehörden nicht zu verpassen. Denn wenn Sie später als 72 Stunden eine meldepflichtige Datenpanne melden, haben Sie einen schlechten Einstieg in den Dialog mit der Behörde, die letztendlich darüber entscheidet, ob und in welcher Höhe ein Bußgeld verhängt wird. Das muss nicht sein. Melden Sie lieber einmal zu viel als einmal zu wenig. Hilfreich sind oftmals Verdachtsmeldungen, die die Behörde über eine auffällige Situation informieren, während man den Vorfall genauer untersucht.
Rechtlicher Hinweis: Ich beschäftige mich zwar tagtäglich mit den Themen Datenschutz und Internetrecht, bin aber kein Anwalt. Deswegen stellt dieser Beitrag ausdrücklich keine Rechtsberatung dar.