Contact
QR code for the current URL

Story Box-ID: 1010735

UIMC Dr. Vossbein GmbH & Co. KG Otto-Hausmann-Ring 113 42115 Wuppertal, Germany http://www.uimc.de
Contact Mr Dr. Jörn Voßbein +49 202 9467726200
Company logo of UIMC Dr. Vossbein GmbH & Co. KG
UIMC Dr. Vossbein GmbH & Co. KG

Home-Office, Soft-Token, erkrankte Mitarbeiter, Arbeitsbelastung… Corona stellt Unternehmen vor Datenschutz-Fragen

UIMC: Besondere Situationen bedürfen besonderer Lösungen

(PresseBox) (Wuppertal, )
Die Corona-Pandemie hat viele Umbrüche mit sich gebracht und viele Fragen aufgeworfen. Unternehmen sind auf vielfältige Weise von den Veränderungen betroffen. Neben erhöhten Anforderungen an den Arbeitsschutz, betriebswirtschaftlichen Erschwernissen und einer ungewissen Wirtschaftslage ist aber auch der Datenschutz im Unternehmen mit neuen Fragestellungen konfrontiert worden. Dr. Jörn Voßbein, Datenschutzexperte und Geschäftsführer der UIMC aus Wuppertal, ist in der letzten Zeit mit einer Vielzahl von Themen beschäftigt gewesen: „Die Fragen aus den Unternehmen sind breit gefächert. Zum einen fragen sich Unternehmen, ob sie den Datenschutz momentan nachrangig bearbeiten können, weil sie sich beispielsweise in Kurzarbeit befinden oder andere Fragen dringender sind. Zum anderen ergeben sich manche Datenschutzthemen aber auch aus den Corona-Schutzmaßnahmen selbst.“ Im Folgenden soll ein Überblick über die wichtigsten Fragen aus Sicht von UIMC gegeben werden.

Home-Office ist eine der ersten Maßnahmen gewesen, die viele Unternehmen ergriffen haben, um ihre Mitarbeiter und den Betrieb zu schützen. Wie sieht es nun mit der telefonischen Erreichbarkeit aus: Darf die dienstliche Durchwahl einfach auf das Handy des Mitarbeiters umgeleitet werden, auch auf sein privates Telefon? Datenschutzrechtlich unproblematisch ist die Umleitung auf das Diensthandy des Mitarbeiters. Ganz anders sieht es mit der Umleitung auf den privaten Anschluss aus, egal ob es sich um Festnetz oder Handy handelt. Da es hierfür keine Rechtsgrundlage gibt, muss der Mitarbeiter einwilligen.

Die Einwahl in das Firmennetzwerk geschieht oft mittels eines „Virtual Private Network“ (VPN) für eine sichere Datenverbindung. Hierfür wird im Regelfall eine 2-Faktor-Authentifizierung genutzt, das heißt neben dem Usernamen und einem Passwort wird noch ein zusätzlicher zufälliger Sicherheitscode generiert, der mit eingegeben werden muss. Meistens erhalten die Mitarbeiter hierfür einen sogenannten Token, der wechselnde Zahlenfolgen anzeigt, die dann jeweils bei der Anmeldung genutzt werden. Was aber nun, wenn nicht alle Mitarbeiter so einen Token haben? Es gibt auch die Möglichkeit einen solchen Code per App auf dem Smartphone zu generieren. Auch hier ist wieder die Frage, ob dafür das private Handy des Mitarbeiters genutzt werden darf. „Da es keine Rechtsgrundlage für ein solches Vorgehen gibt, ist auch hier nur der Weg über eine Einwilligung möglich. Diese muss rechtskonform gestaltet sein und man muss auch bedenken, dass der Mitarbeiter nicht dazu verpflichtet ist und sie jederzeit widerrufen kann.“ erläutert UIMC-Geschäftsführer Dr. Voßbein.

Aller Schutzmaßnahmen zum Trotz ist es einigen Unternehmen schon passiert: Ein Mitarbeiter erkrankt an Covid-19 und informiert den Arbeitgeber. Darf der Name des Kollegen nun im Betrieb genannt werden, um seine Kollegen zu warnen? „Auf keinen Fall!“ sagt Dr. Voßbein. „Sie können der Belegschaft mitteilen, dass es einen Erkrankungsfall gibt und gegebenenfalls durch die Gesundheitsbehörden Quarantäne angeordnet wird. Wenn der Name des Kollegen im Betrieb publik wird, handelt es sich hierbei um eine Datenpanne nach Artikel 33 DSGVO, die den Datenschutzbehörden gemeldet werden muss.“ Eine Ausnahme besteht nur dann, wenn die Kenntnis der Identität für die Vorsorgemaßnahmen der Kontaktpersonen ausnahmsweise erforderlich ist oder der betroffene Mitarbeiter seine Erlaubnis erteilt hat. Bei diesen Ausnahmen sollten sich Unternehmen aber fachlich beraten lassen.

Viele Unternehmen arbeiten momentan am Limit und erreichen ihre Kapazitätsgrenzen. „Gerade die Angestellten im Gesundheitsbereich haben in der letzten Zeit großartiges geleistet“, erläutert Dr. Voßbein. „Speziell aus diesem Bereich erreichen uns viele Fragen: ‚Wir wollen uns an die Datenschutz-Vorgaben halten, aber gibt es momentan einen pragmatischeren Ansatz?‘“. Grundsätzlich handelt es sich bei Gesundheitsdaten um schutzwürdige, persönliche Daten, bei deren Verarbeitung besondere Vorgaben eingehalten werden müssen. Die DSGVO erhält zwar eine Öffnungsklausel, die die Datenverarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit zulässt. So kann insbesondere der Schutz vor Pandemien von dieser Klausel umfasst sein und die Datenverarbeitung damit zulassen. „Diese Regelung ist aber aus verständlichen Gründen sehr eng gefasst. Die betroffenen Unternehmen sollten die Öffnungsklausel nicht als Freibrief verstehen und sich dringend datenschutzrechtlich beraten lassen, um schwerwiegende Fehler und hohe Bußgelder zu vermeiden.“, mahnt Dr. Voßbein. UIMC steht den Betroffenen mit der Expertise der hauseigenen Fachleute zur Seite.

UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.