Seit gut drei Wochen sind zahlreiche Mitarbeiter im Home-Office. Daher muss nun möglichst sofort eine geeignete Software für die digitale Zusammenarbeit her – Zoom, Slack, Microsoft Teams? In dieser akuten Notlage werden Tool- und Kaufentscheidungen sehr überstürzt getroffen. Eine gründliche Marktrecherche und objektives Tool-Casting mit definierten Anforderungen bleiben oft aus.
Wir beobachten es aktuell in vielen Unternehmen oder auch in öffentlichen Einrichtungen:
Plötzlich sind viele Mitarbeiter im Home-Office, aber man hat noch keine Software, mit der man wirklich gut remote zusammenarbeiten kann. Überstürzt entscheidet man sich für ein gängiges Tool, ohne die eigenen Anforderungen klar definiert zu haben und ohne ein sauberes Tool-Casting durchgeführt zu haben.
Gerade jetzt haben Collaboration-Tools wie Slack, Zoom, MS Teams oder Skype Hochkonjunktur. Doch nicht alle dieser Dienste sind z.B. DSGVO-konform! Dabei ist die Materie so komplex, dass es schwierig ist, alle Facetten zu überblicken. Insbesondere Städte und Kommunen, deren rechtliche Anforderungen in Sachen Datenschutz besonders strikt sind, oder Mittelständler, die ihr geistiges Eigentum schützen möchten, müssen jetzt – trotz der Eile – sehr sorgfältig vorgehen. Wir versuchen Ihnen daher kurz und zielgerichtet die wichtigsten Anforderungen zur rechtskonformen Verwendung von Kommunikations-diensten aufzuzeigen.
Die Anforderung: DSGVO!
Um rechtlich sicher zu agieren, ist es wichtig, dass der Anbieter von Collaboration-Tools transparente Datenschutzrichtlinien und AGBs zur Verfügung stellt, die aufzeigen, wie die personenbezogenen Daten verwendet, verarbeitet und gespeichert werden. Zudem sind umfassende Möglichkeiten zum Schutz von personen- und unternehmensbezogenen Daten notwendig. Beispielsweise müssen diese Daten so weit wie möglich pseudonymisiert und verschlüsselt werden. Der Dienstanbieter hat eine DSGVO-konforme Auftragsdatenverarbeitung (ADV) zu gewährleisten und einen Datenschutzbeauftragten zu benennen. Weitere Voraussetzungen sind, dass der Dienstanbieter über Audit-Logs verfügt und alle wichtigen Vorgänge protokolliert. Zudem ist eine Datenspeicherung nur in der EU oder nach individueller Einzelfallprüfung in Drittländern erlaubt. Der Dienstanbieter selbst darf die Daten nicht speichern oder verwenden, außer diese werden für die Bereitstellung des Dienstes benötigt (Datensparsamkeit und Datenreduktion). Weiter muss es möglich sein, komplette Benutzer mit allen damit verbundenen personenbezogenen Daten zu löschen. Das Adressbuch der Nutzer darf nicht zum Dienstanbieter transferiert werden und es dürfen keine Metadaten analysiert werden. Da es für viele Unternehmen schwierig ist, bei all diesen Anforderungen herauszufinden, welcher Anbieter der richtige ist, haben wir unter diesem Link eine Übersicht für Sie zusammengestellt.
Die Lösung: Zusammenarbeit von Teams im Home-Office aus DSGVO-Perspektive!
In unseren Analysen hat sich besonders das Collaboration-Tool „Stackfield“ aufgrund von Eigenschaften wie dem Hosting auf deutschen Servern, der Erfüllung höchster Sicherheitsstandards, dem daten-schutzkonformen Arbeiten, der Anbindung anderer Systeme und der Möglichkeit von Teamchats und Telefonate hervorgetan.
Wer gegen geltende Datenschutzgesetze nicht verstoßen möchte, sollte die sorgfältige Toolauswahl auch in dieser Zeit priorisieren und eine für das eigene Unternehmen / die eigene Organisation passende Lösung finden.
Wenn Sie darüber mehr erfahren möchten oder Unterstützung benötigen, melden Sie sich gerne bei uns!
Weblinks
Laden Sie sich hier unseren aktuellen “Report DSGVO-konformität bei Collaboration Tools” herunter!
Disclaimer: Die Informationen in diesem Beitrag haben wir mit größter Sorgfalt recherchiert. Dennoch übernehmen wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Diese sind insbesondere allgemeiner Art und stellen keine Rechtsberatung dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt.
Autor: Nicole Moll / Melanie Tabbi