Beiträge

Auswahl von Online-Tools

Auswahl von Online-Tools – was sagt der Datenschutz?

Fast alle Unternehmen müssen sich bei der Auswahl von Online-Tools mit dem Datenschutz auseinandersetzen, denn Sie setzen wahrscheinlich irgendwo entsprechende Online-Tools ein.

Zum Beispiel für die Zusammenarbeit mit Mitarbeitern, Lieferanten und Kunden (Home-Office!). Aber auch für die Verbesserung von internen Prozessen (z.B. Projektmanagement, Schulung, Zeiterfassung usw.) werden Online-Tools genutzt.

Bei der Auswahl stehen naturgemäß Funktion, Bedienbarkeit und nicht zuletzt die Kosten im Fokus.

Aber haben Sie auch den Datenschutz ausreichend berücksichtigt? Sind Ihre Daten jederzeit verfügbar und sicher? Und was ist mit Anbietern außerhalb der EU?

Völlig unproblematisch ist der Einsatz eines Online-Tools nur, wenn alle Anforderungen der DSGVO erfüllt werden. In der Praxis ist das aber meistens nicht der Fall. Kann man Online-Tools als Unternehmen trotzdem einsetzen? Welche Punkte Sie dabei  beachten sollten…

Risikobasierter Ansatz

Das Risiko für den Einsatz eines Online-Tools, trägt der „Verantwortliche“. Verantwortlich ist gemäß Art. 4 Nr. 7 DSGVO diejenige Stelle, die

„…allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet …“.

Verantwortlich ist daher in der Regel das nutzende Unternehmen, vertreten durch die Geschäftsführung. Abhängig vom konkreten Einsatzszenario können sich aber auch andere Verantwortlichkeiten ergeben.
Der Verantwortliche muss sich vor dem Einsatz des Online-Tools informieren, welche Risiken in Bezug auf die Rechte und Freiheiten aller möglicherweise betroffenen Personen bestehen.

Entscheidet er sich trotz bestehender Risiken für den Einsatz des Tools, so verantwortet er die möglichen Folgen des Einsatzes.

Welche Kriterien sind bei der Auswahl von Online-Tools wichtig?

Folgende Punkte sind bei der Auswahl zur Beurteilung eines Online-Tools wichtig:

  • Welche Daten werden überhaupt übertragen und verarbeitet (Metadaten, personenbezogene Inhalte, besondere Kategorien von Daten, geheimhaltungsbedürftige Daten)?
  • Wie kritisch sind diese verarbeiteten Daten aus Datenschutzsicht / für die betroffenen Personen?
  • Zu welchen Zwecken verarbeitet der Anbieter die Daten? (Nutzung ausschließlich für die Erbringung der beauftragten Dienstleistung, oder auch für eigene Zwecke?(!))
  • Wo werden die Daten verarbeitet?
  • Wie ist es um den Datenschutz am Ort der Verarbeitung oder dem Sitz des Anbieters bestellt?
  • Ist der Datenschutz technisch und vertraglich ausreichend abgesichert (formal -> Vertrag zur Verarbeitung im Auftrag, technisch -> Sicherheit der Verarbeitung beim Anbieter)?

Aber auch im eigenen Unternehmen müssen einige Punkte beachtet werden:

  • Sind die Informationspflichten gegenüber den Betroffenen eingehalten?
  • Können die Betroffenenrechte umgesetzt werden?

Empfehlungen für die Auswahl von Online-Tools

  1. Tipp: Der Einsatz von Tools sollte ein gesteuerter Prozess sein. Lassen Sie nicht zu, dass Ihre Beschäftigten beliebige Tools ohne Überprüfung einsetzen.
  2. Tipp: Wovon „lebt“ der Tool-Anbieter? Kostenlose Tools wirken auf den ersten Blick attraktiv. Häufig bezahlen Sie diese Anbieter aber mit personenbezogenen Daten der Nutzer oder durch Werbung.
  3. Tipp: Werfen Sie einen kritischen Blick in die Datenschutzhinweise oder das „Privacy Statement“ des Anbieters. Hier sollte verständlich beschrieben sein, was mit Ihren Daten passiert.
  4. Tipp: Zumeist handelt es sich beim Einsatz von Online-Tools um eine Verarbeitung im Auftrag. Daher muss ein entsprechender Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen werden. Hierbei unterstützt Sie Ihr Datenschutzberater oder Datenschutzbeauftragter.
  5. Tipp: Transparenz! Informieren Sie alle Betroffenen über den Einsatz eines Tools und nehmen Sie Bedenken gegen einzelne Online-Tools von Betroffenen unbedingt ernst!

Fazit für die Auswahl von Online-Tools

Online-Tools bieten große Potenziale. Nutzen Sie diese! Wenn Sie unsere Tipps berücksichtigen, haben Sie schon sehr viel für den Datenschutz getan!

Wir unterstützen Sie bei der Bewertung und Auswahl geeigneter Online-Tools gerne.

interner oder externer DSB

Interner oder externer Datenschutzbeauftragter?

Wird ein Datenschutzbeauftragter nötig oder wollen Sie sicher sein was den Datenschutz angeht, so stellt sich irgendwann auch die Frage, ob es ein interner oder externer Datenschutzbeauftragter sein soll. In diesem Beitrag zeigen wir kurz den Unterschied und die Vor- sowie Nachteile eines interner bzw. externen DSB. 

Interner oder externer Datenschutzbeauftragter? Wo liegt der Unterschied?

Der Unterschied liegt vor allem darin, dass der interne Datenschutzbeauftragte ein Mitarbeiter, oder eine Mitarbeiterin des Unternehmens ist. Der externe Datenschutzbeauftragte dagegen ist selbst Unternehmer bzw. Selbständig. Er wird beauftragt und dann zum externen Datenschutzbeafutragten benannt. Damit geht es auch schon zu den Vor- und Nachteilen eines internen oder externen Datenschutzbeauftragten.

Welche Vor- und Nachteile hat der interne Datenschutzbeauftragte?

Vorteile eines internen Datenschutzbeauftragten

Die Vorteile eines internen Datenschutzbeauftragten liegen vor allem darin, dass er Ihr Unternehmen kennt. Er ist hier „zu Hause“, und in die Kommunikation sowie Verflechtungen des Unternehmens bestens eingebunden. Er kennt die Strukturen und Mitarbeiter genauer als ein externer DSB. Oft als Vorteil genannt, werden auch die Kosten. Es muss theoretisch kein neuer Mitarbeiter eingestellt werden. Doch ist zu beachten, dass der interne Datenschutzbeauftragte, nun neue Aufgaben hat und der Arbeitsaufwand ist nicht zu unterschätzen. 

Nachteile eines internen Datenschutzbeauftragten

Damit kommen wir direkt zu den Nachteilen eines internen Datenschutzbeauftragten. Die Kosten und auch die Aufgaben können schnell unüberschaubar werden. Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und womöglich kann der interne Datenschutzbeauftragte, seiner bisherigen Tätigkeit nicht mehr wie bisher nachgehen. Am Ende muss doch noch ein neuer Mitarbeiter eingestellt werden. Probleme bereiten wird meist die Suche nach einem geeigneten Mitarbeiter. Damit ein Mitarbeiter Datenschutzbeauftragter sein kann, gilt es Voraussetzungen nach Art. 37 V DSGVO zu erfüllen. Da kann es schon schwierig werden, einen Mitarbeiter mit dem nötigen Fachwissen und der geeigneten beruflichen Qualifikation zu finden. Oft sind dann Schulungen und Weiterbildungen nötig. Das Wissen muss dann auch stets auf dem aktuellen Stand gehalten werden, um den Anforderungen aus dem Datenschutz gerecht zu werden. Als letzten Nachteil kann man den Kündigungsschutz des internen Datenschutzbeauftragten sehen. Hier sind einige Besonderheiten zu beachten. 

Wo liegen die Vor- und Nachteile des externen Datenschutzbeauftragten?

Vorteile eines externen Datenschutzbeauftragten

Was ein Nachteil des internen Datenschutzbeauftragten ist, ist ein Vorteil des externen Datenschutzbeauftragten. Der externe Datenschutzbeauftragte ist qualifiziert, und hält sich auf dem laufenden über die rechtlichen Entwicklungen im Datenschutz. Dazu weiss der externe DSB, wie der Datenschutz im Unternehmen am Besten umzusetzen ist. Durch seine Qualifikation kann der DSB auf Anfragen von Mitarbeitern und Betroffenen schnell reagieren. Er hat bereits nötige Vorlagen und kennt die üblichen Fragen zum Thema Datenschutz. Meistens ist es auch so, dass ein externer Datenschutzbeauftragter vom Betriebsrat eher akzeptiert wird, als ein interner DSB. Zu guter Letzt weiß der externe DSB, wie und wo man im Unternehmen anfängt. Er kennt das Vorgehen und sieht schnell die Schwachstellen im Unternehmen. 

Nachteileteile eines externen Datenschutzbeauftragten

Natürlich gibt es auch bei der Benennung eines externen DSB Nachteile. Einer der größten Nachteile ist die Einbindung des Datenschutzbeauftragten. Er ist oft außen vor, oder wird zu spät in die internen Prozesse eingebunden. Diesem Nachteil können Sie aber zuvor kommen, indem Sie den DSB in alle nötigen Prozesse einbinden. Dadurch dass der Datenschutzbeauftragte kein angestellter Mitarbeiter ist, kann es dazu kommen, das die Mitarbeiter eine gewisse Scheu haben, bei Fragen auf den externen DSB zuzugehen. Ermutigen Sie Ihre Mitarbeiter dazu, und sprechen sich für das Nutzen und Abrufen des Wissens des DSB aus. Ein weiterer Nachteil kann im Fehlen von Kenntnissen zur Branche in der Ihr Unternehmens tätig ist liegen. 

Fazit 

Am Ende haben beide Arten eines Datenschutzbeauftragten ihre Vor- und Nachteile. Es spricht nichts gegen einen gut qualifizierten internen Datenschutzbeauftragten. Genauso wenig dagegen, wenn kein entsprechender Mitarbeiter im Unternehmen ist, einen externen Datenschutzbeauftragten zu beauftragen.

 

Portfolio Einträge