Datenhoheit versus Datenschutz in der digitalen Kommunikation: Das müssen Unternehmen wissen

München,
20. August 2018

Datenhoheit versus Datenschutz in der digitalen Kommunikation: Das müssen Unternehmen wissen

Die Brabbler AG erläutert, wie Unternehmen ihr Interesse an Archivierung und Zugriff auf die digitalen Nachrichten ihrer Mitarbeiter mit den Anforderungen der DSGVO unter einen Hut bekommen.

Die DSGVO setzt die digitale Kommunikation von Unternehmen unter ein neues Spannungsverhältnis. Firmen haben naturgemäß ein großes Interesse daran, sämtliche Nachrichten ihrer Mitarbeiter zentral zu archivieren und bei Bedarf darauf zuzugreifen – etwa wenn ein Mitarbeiter überraschend ausfällt oder um bei Rechtsstreitigkeiten Nachweise erbringen zu können. Dieses Interesse steht nun den gestärkten Datenschutzrechten der Mitarbeiter durch die DSGVO gegenüber. Dadurch sind viele Unternehmen verunsichert.

Der Spezialist für vertrauliche digitale Kommunikation Brabbler AG erläutert, was Unternehmen wissen müssen, um Datenhoheit und Datenschutz erfolgreich unter einen Hut zu bekommen:

1. Alle Nachrichten dürfen weiter archiviert werden. Ein genauer Blick auf die aktuelle Gesetzeslage relativiert viele Befürchtungen. Unternehmen dürfen die geschäftliche Korrespondenz ihrer Mitarbeiter nach wie vor archivieren. Das gilt nicht nur in Fällen, in denen eine explizite gesetzliche Pflicht dazu vorliegt. Auch das ureigene Bedürfnis an Nachvollziehbarkeit und Kontrolle ist weiterhin ein gültiger Grund.

2. Eine Erlaubnis der Mitarbeiter zur Archivierung ist nicht erforderlich. Laut DSGVO ist die Rechtmäßigkeit der Datenverarbeitung gegeben, wenn sie „zur Erfüllung einer rechtlichen Verpflichtung“ oder „zur Wahrung berechtigter Interessen“ nötig ist. Somit sind die beiden Hauptgründe für die Archivierung im Unternehmen konkret im Gesetzestext benannt. Eine Zustimmung der Mitarbeiter ist deshalb nicht erforderlich.

3. Nachrichten von Ex-Mitarbeitern müssen nicht automatisch gelöscht werden. Ehemalige Mitarbeiter haben zwar grundsätzlich ein Recht auf Vergessenwerden; bei geschäftlicher Korrespondenz überwiegen jedoch nach verbreiteter Expertenmeinung meist die Belange des Arbeitgebers. Das Löschen von Nachrichten einzelner Beteiligter würde nämlich in vielen Fällen ganze Kommunikationsverläufe auseinanderreißen und die Nachvollziehbarkeit stark beeinträchtigen.

4. Private Nutzung der Kommunikationssysteme sollte ausgeschlossen werden. Problematisch wird es allerdings, wenn die private Nutzung der Firmenaccounts nicht explizit verboten ist. Dann unterliegen die privaten Nachrichten dem Fernmeldegeheimnis. Die sicherste und praktikabelste Lösung ist es deshalb, die private Nutzung der Kommunikationssysteme des Unternehmens vollständig zu verbieten und so Geschäftliches von Privatem klar zu trennen.

5. Zugriff auf Nachrichten darf nicht in Überwachung ausarten. Ein uneingeschränkter Zugriff von Unternehmen auf die Nachrichten ihrer Mitarbeiter ist nicht zulässig. Der Grundsatz der Verhältnismäßigkeit verbietet ein anlassloses und dauerhaftes Mitlesen. Das Transparenzgebot verlangt, dass Unternehmen ihre Mitarbeiter über die zentrale Speicherung informieren und Angaben zu Zweck und Dauer der Speicherung sowie zum zugriffsberechtigten Personenkreis machen. Zudem sollte bei Zugriffen der Datenschutzbeauftragte anwesend sein oder zumindest darüber informiert werden.

6. Kommunikationssysteme müssen sichere Verarbeitung gewährleisten. Die größte Herausforderung für die digitale Kommunikation stellt die Sicherheit der Verarbeitung von persönlichen Daten dar. Den Anforderungen der DSGVO werden die offenen E-Mail-Systeme hierbei häufig ebenso wenig gerecht wie private Messenger à la WhatsApp. Eine gute Alternative sind geschlossene Business-Messaging-Systeme, die ihre Nachrichten durch Verschlüsselung vor unautorisierten Zugriffen schützen und es Unternehmen gleichzeitig ermöglichen, die Nachrichten zentral zu archivieren und bei Bedarf zu entschlüsseln.

„Bei der Auswahl eines geeigneten Kommunikationssystems sollten Unternehmen ganz genau hinschauen“, rät Fabio Marti, Director Business Development bei Brabbler. „Bei vielen verschlüsselten Messengern liegen die einzelnen Schlüssel nur auf den Geräten der Nutzer, so dass ein zentraler Zugriff auf Klartextdaten durch das Anwenderunternehmen ausgeschlossen ist. Die Lösungen sollten stattdessen ein Verschlüsselungskonzept aufweisen, mit dem sich bei Bedarf auch an zentraler Stelle Nachrichten entschlüsseln lassen. Nur dann ist gewährleistet, dass DSGVO-konforme Sicherheit nicht zulasten der berechtigten Archivierungsinteressen von Unternehmen geht.“

Auf https://www.ginlo.net/de/business/digital-communication-under-gdpr/ stellt Brabbler ein ausführliches und kostenloses E-Book zur digitalen Kommunikation unter der DSGVO bereit.

Über Brabbler

Die Münchner Brabbler AG entwickelt unter dem Namen „ginlo“ eine Kommunikationsplattform, die Privatsphäre für Privatpersonen und Vertraulichkeit für Unternehmen sicherstellt. Sie vereint täglich genutzte Kommunikationsanwendungen wie Messaging, E-Mail und Adressbuch sowie einen Passwort-Manager und einen Passwort-Generator in einer einzigen integrierten Lösung und verschlüsselt all diese Komponenten durchgängig.

Privatanwender erhalten eine multifunktionale und geräteübergreifende Integrated-Messaging-App, die ihnen einen sicheren und geschützten Datenraum für selbstbestimmte und von Datenerhebung, Profiling sowie Werbung befreite Kommunikation bietet. Unternehmen steht eine administrierbare IT-Lösung zur Verfügung, die ausschließlich in Deutschland gehostet wird. Mitarbeiter können darüber zu 100 Prozent vertraulich und effizient kommunizieren sowie Daten austauschen.

Brabbler wurde 2015 von den GMX Gründern Karsten Schramm, Peter Köhnkow und Eric Dolatre gemeinsam mit Jörg Sellmann ins Leben gerufen. Weitere Informationen: www.brabbler.ag und www.ginlo.net.

Pressekontakt

Cornelia Marr
Director Marketing & Communication B2C
Brabbler Secure Message and
Data Exchange Aktiengesellschaft
Ria-Burkei-Straße 26
81249 München
Telefon: +49-89-95 45 94 7-0
www.brabbler.ag
cmarr@brabbler.ag

Louisa Hackmann
Account Management
PR-COM GmbH
Sendlinger-Tor-Platz 6
80336 München
Tel.: +49 89 59997-712
www.pr-com.de
louisa.hackmann@pr-com.de