„Sind Informationen über die eigenen Mitarbeiter eine Strafe von 35 Millionen Euro wert?“

Über die H&M Hennes & Mauritz Online Shop A.B. & Co KG – besser bekannt schlicht als „H&M“ wurde in Deutschland erst kürzlich eine bemerkenswerte Geldstrafe von rund 35 Millionen Euro verhängt – was ca. 1% des Jahresumsatzes dieses Unternehmens in Deutschland entsprach.

Wofür? H&M hat eine beträchtliche Anzahl an (privaten) Informationen betreffend der eigenen Mitarbeiter gesammelt. Darunter beispielsweise Informationen zu Urlaubsdestinationen oder Gesundheitsinformationen (Diagnosen) im Falle eines Krankenstandes, zudem interne Vermerke bezüglich privaten und familiären Ereignissen der Mitarbeiter.

Auch die ganz großen Giganten kommen nicht straffrei davon. Google etwa musste 50 Millionen Euro bezahlen, weil die Nutzer nicht über die Datennutzung informiert wurden und es keine Einwilligung für die Verarbeitung der Daten für Werbezwecke gab.

974.567.257 Millionen – auf diese Summe wird die Anzahl der Fragen, die bereits anlässlich der DSGVO (Datenschutz-Grundverordnung) Regelungen von europäischen Unternehmen gestellt wurden, geschätzt. Wir von INKO konnten einige dieser Fragen in unserem Exklusiv-Interview an Herrn Mag. Philipp Summereder stellen und uns Klarheit verschaffen.

Was gilt es laut der DSGVO zu schützen? Personenbezogene Daten! Das sind grob gesagt alle Informationen, die eine Person direkt oder indirekt identifizierbar machen. Also z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, bis hin zu einer IP-Adresse oder eines Nummernschilds etc. Dieses europäische Datenschutzgesetz gibt Personen mehr Kontrolle darüber, wie Unternehmen Ihre Informationen verwenden dürfen.

Zusammengefasst müssen Sie durch die DSGVO Zweck, Dauer, Speicherung und Löschung von personenbezogenen Daten darlegen und gewährleisten können. Oder einfacher formuliert: Sie sollten immer und überall einen absoluten Überblick darüber haben, welche personenbezogenen Daten sie zu welchem Zweck erheben oder verarbeiten.

Wichtig für Arbeitgeber, die regelmäßiges Home Office ermöglichen:

Hier kann es besonders gefährlich werden, da die Informationssicherheit oft auf die leichte Schulter genommen wird. Private Geräte werden für Arbeitsprogramme verwendet und vertrauliche Daten nicht ausreichend geschützt. Beim Arbeiten von Zuhause aus muss ein besonderes Augenmerk auf Datensicherheit und Schutz vor möglichen Viren auf Arbeitsgeräten und Programmen gelegt werden. Einfache Computerviren können sich in Datenspeicher hacken oder Informationen werden versehentlich mit den Falschen geteilt. Im Büro redet man oft mit Kollegen über vertrauliche Themen, zu Hause sollte man dies unterlassen.

Arbeitgeber müssen hier sichergehen, dass ihre Mitarbeiter mit top-gesicherten Geräten ausgestattet sind und ausreichend über die Wichtigkeit des Datenschutzes informiert wurden.

Wie kann man also DSGVO-Strafen vermeiden?

Für inner- sowie außerbetriebliche Arbeitsprozesse ist eine Abstimmung aller Abteilungen, Kooperationsfirmen und Datenschutzbeauftragten notwendig. Es muss unter anderem klar dokumentiert werden:

• welche Daten bei einzelnen Prozessschritten anfallen

• wo diese gespeichert werden

• wer im Rahmen der Verarbeitung Zugang zu den Daten hat

• wer sonstigen Zugang zu den Daten hat

• wie Zugriffe protokolliert werden

Mehr ist in diesem Fall wirklich Mehr!

Mehr Sicherheit für Ihre Kunden = mehr Sicherheit für Sie.

Klicken Sie jetzt den Link zu unserem Interview mit Herrn Mag. Philipp Summereder, um mehr über dieses Thema zu erfahren.