Über 100 Teilnehmer

6. Strategie-Runde der Augsburger Kanzlei HSK zur DSGVO

Rechtsanwalt Daniel Iven informierte zu den anstehenden Veränderungen durch die DSGVO. Foto: Friends Media Group/ I. Erne
In zehn Tagen tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Entsprechend schnell war die Veranstaltung mit über 100 teilnehmenden Unternehmern und Personalverantwortlichen ausgebucht.

An zwei Abenden gab die Augsburger Kanzlei den Teilnehmern Informationen zu den jetzt notwendigen Schritten in rechtlicher und technischer Hinsicht an die Hand. „Mit Einführung der DSGVO wird Datenschutz eine Daueraufgabe, die dokumentiert werden muss“, so Rechtsanwalt Daniel Iven. Auch das Bundesdatenschutzgesetz (BDSG), das es schon seit 1977 gibt, wird zu diesem Zeitpunkt umfassend reformiert. Grundsätzlich muss stets die Frage geprüft werden, ob es für jede Datenverarbeitung im Unternehmen eine Rechtsgrundlage gibt.

Einwilligung zur Datennutzung muss freiwillig erfolgen

Iven erläuterte, was Arbeitgeber künftig in rechtlicher Hinsicht beachten müssen. Daten, die für die Durchführung des Arbeitsverhältnisses erforderlich sind, dürfen weiterhin ohne Einwilligung des Arbeitnehmers gesammelt und verarbeitet werden. Das gilt auch für besonders sensible Daten wie Religionszugehörigkeit, Schwangerschaft oder Schwerbehinderung. Soll der Beschäftigte aber beispielsweise in eine Geburtstagsliste aufgenommen werden, oder Bildaufnahmen zu Werbezwecken genutzt werden, ist eine schriftliche Einwilligung notwendig. Das gilt auch für den Fall, dass Einsicht in privat genutzte Diensthandys oder Computer erforderlich ist. Entscheidend ist dabei, dass die Einwilligung freiwillig erfolgen muss. Das ist jedoch in einem abhängigen Arbeitsverhältnis nicht immer leicht feststellbar, so Iven.

Betriebsrat steht in der Pflicht

Strenge Datenschutz-Auflagen gelten auch bei der Verarbeitung von Aufträgen. Wenn zum Beispiel Agenturen oder IT-Dienstleister personenbezogene Daten im Auftrag verarbeiten, muss geprüft werden, dass der Auftragnehmer die Vorschriften einhält. Außerdem muss ein Auftragsverarbeitungsvertrag unterzeichnet werden. Ausgenommen sind Berufsgeheimnisträger wie Rechtsanwälte, Ärzte oder Steuerberater. Bei Datenschutzverstößen des Auftragsverarbeiters haftet auch der Verantwortliche. Eine Sonderstellung nimmt der Betriebsrat ein: „Schulen Sie Ihren Betriebsrat“, rät Daniel Iven, „denn wenn etwas schief geht, fällt dies meist auf den Arbeitgeber zurück.“

Dienstliche Nutzung von WhatsApp ist künftig ein Datenschutz-Verstoß

„Arbeitgeber sollten spätestens jetzt damit anfangen, um nachweisen zu können, dass sie den Datenschutz ernst nehmen“, so Iven. Auf die technischen Erfordernisse ging IT-Experte Alexander Durstin von Avamboo ein. Die dienstliche Nutzung von WhatsApp etwa stellt künftig grundsätzlich einen Datenschutz-Verstoß dar, da das gesamte Telefonbuch an die Herstellerfirma in den USA übermittelt wird. Um im E-Mail-Verkehr nicht ausgespäht zu werden, sollte die Kommunikation verschlüsselt werden. Am besten funktioniert hier der Versand als verschlüsseltes PDF“, rät Durstin.

Weitere Artikel zum Gleichen Thema
Über 100 Teilnehmer

6. Strategie-Runde der Augsburger Kanzlei HSK zur DSGVO

Rechtsanwalt Daniel Iven informierte zu den anstehenden Veränderungen durch die DSGVO. Foto: Friends Media Group/ I. Erne
In zehn Tagen tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Entsprechend schnell war die Veranstaltung mit über 100 teilnehmenden Unternehmern und Personalverantwortlichen ausgebucht.

An zwei Abenden gab die Augsburger Kanzlei den Teilnehmern Informationen zu den jetzt notwendigen Schritten in rechtlicher und technischer Hinsicht an die Hand. „Mit Einführung der DSGVO wird Datenschutz eine Daueraufgabe, die dokumentiert werden muss“, so Rechtsanwalt Daniel Iven. Auch das Bundesdatenschutzgesetz (BDSG), das es schon seit 1977 gibt, wird zu diesem Zeitpunkt umfassend reformiert. Grundsätzlich muss stets die Frage geprüft werden, ob es für jede Datenverarbeitung im Unternehmen eine Rechtsgrundlage gibt.

Einwilligung zur Datennutzung muss freiwillig erfolgen

Iven erläuterte, was Arbeitgeber künftig in rechtlicher Hinsicht beachten müssen. Daten, die für die Durchführung des Arbeitsverhältnisses erforderlich sind, dürfen weiterhin ohne Einwilligung des Arbeitnehmers gesammelt und verarbeitet werden. Das gilt auch für besonders sensible Daten wie Religionszugehörigkeit, Schwangerschaft oder Schwerbehinderung. Soll der Beschäftigte aber beispielsweise in eine Geburtstagsliste aufgenommen werden, oder Bildaufnahmen zu Werbezwecken genutzt werden, ist eine schriftliche Einwilligung notwendig. Das gilt auch für den Fall, dass Einsicht in privat genutzte Diensthandys oder Computer erforderlich ist. Entscheidend ist dabei, dass die Einwilligung freiwillig erfolgen muss. Das ist jedoch in einem abhängigen Arbeitsverhältnis nicht immer leicht feststellbar, so Iven.

Betriebsrat steht in der Pflicht

Strenge Datenschutz-Auflagen gelten auch bei der Verarbeitung von Aufträgen. Wenn zum Beispiel Agenturen oder IT-Dienstleister personenbezogene Daten im Auftrag verarbeiten, muss geprüft werden, dass der Auftragnehmer die Vorschriften einhält. Außerdem muss ein Auftragsverarbeitungsvertrag unterzeichnet werden. Ausgenommen sind Berufsgeheimnisträger wie Rechtsanwälte, Ärzte oder Steuerberater. Bei Datenschutzverstößen des Auftragsverarbeiters haftet auch der Verantwortliche. Eine Sonderstellung nimmt der Betriebsrat ein: „Schulen Sie Ihren Betriebsrat“, rät Daniel Iven, „denn wenn etwas schief geht, fällt dies meist auf den Arbeitgeber zurück.“

Dienstliche Nutzung von WhatsApp ist künftig ein Datenschutz-Verstoß

„Arbeitgeber sollten spätestens jetzt damit anfangen, um nachweisen zu können, dass sie den Datenschutz ernst nehmen“, so Iven. Auf die technischen Erfordernisse ging IT-Experte Alexander Durstin von Avamboo ein. Die dienstliche Nutzung von WhatsApp etwa stellt künftig grundsätzlich einen Datenschutz-Verstoß dar, da das gesamte Telefonbuch an die Herstellerfirma in den USA übermittelt wird. Um im E-Mail-Verkehr nicht ausgespäht zu werden, sollte die Kommunikation verschlüsselt werden. Am besten funktioniert hier der Versand als verschlüsseltes PDF“, rät Durstin.

Weitere Artikel zum Gleichen Thema
nach oben