Am 25. Mai 2018 ist offiziell die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Diese Initiative zielt darauf ab, die Sicherheit personenbezogener Daten in allen Unternehmen, die innerhalb oder in Verbindung mit Europa tätig sind, zu erhöhen.
Risiken von Verstößen
Trotz ihrer Wurzeln wird die Auswirkung der DSGVO weit über die Grenzen der EU hinausreichen. Zum Beispiel wird jedes Hotel, das internationale Gäste beherbergt, den neuen DSGVO-Regeln unterliegen. Mit anderen Worten, um hohe Bussgelder von bis zu 20 Millionen Euro zu vermeiden, ist es wichtig, dass alle internationalen Geschäftsinhaber die Einhaltung der DSGVO lange vor der Frist des nächsten Jahres gewährleisten.
Während die DSGVO nun offiziell in Kraft getreten ist, leisten viele Firmen ihren Beitrag, um ihre Mitarbeiter auf dem Laufenden zu halten. Amanda Finch, Direktorin für Risiko und Compliance bei Journyx, sprach mit uns darüber, wie sich die DSGVO auf Firmen außerhalb der EU auswirken wird.
Finch erklärt: „alle Daten, die Sie von einer Person in der EU erhalten haben, unabhängig davon, wo sie sich tatsächlich aufhält, bringen Ihre Firma in das Fadenkreuz der DSGVO-Durchsetzung. Können sie diese Geldbussen wirklich gegen Nicht-EU-Firmen durchsetzen? Die Antwort ist ja – das können sie auf jeden Fall. Beispielsweise haben die USA und die EU einem Rahmenplan zugestimmt, der die Durchsetzung gegen Firmen in den USA erlaubt – ein notwendiger Schritt, um den umfangreichen Handel zwischen den USA und der EU aufrechtzuerhalten.“
Sie fragt weiter: „Stellen Sie Dienstleistungen für Firmen in der EU zur Verfügung? Dann verlassen Sie sich nicht auf Ihren reflexartigen Instinkt, der davon ausgeht, dass diese Strafen nicht auf Sie zurückfallen werden, sollten diese Firmen mit der DSGVO in Konflikt geraten. Wenn Ihr EU-Kunde persönliche Daten sammelt und an Sie sendet, haften Sie ebenso wie er für ihr Fehlverhalten und unterliegen den gleichen Bussgeldern.“
Interne Kommunikationswerkzeuge stehen im Mittelpunkt vieler neuer Standardverfahren, die durch die allgemeine Datenschutzverordnung durchgesetzt werden. Daher möchten wir Ihnen natürlich so viele Informationen wie möglich zur Verfügung stellen.
Als digitale Arbeitsplatz-Architekten optimiert unser Team bei Beekeeper ständig unsere internen Kommunikationswerkzeuge, damit Ihre Unternehmens- und Mitarbeiterdaten sicher bleiben. Heute möchten wir darüber sprechen, was die DSGVO für allgegenwärtige internationale Messaging-Tools wie WhatsApp bedeutet.
Warum WhatsApp for Business ab Mai 2018 ein No-Go ist
WhatsApp wurde nie speziell für den Einsatz in Unternehmen entwickelt, und die Sicherheitsrisiken der Nutzung eines solchen Werkzeugs für das offizielle Firmengeschäft sind gut dokumentiert. Neben der Tatsache, dass die Datenaufzeichnung von WhatsApp viel zu wünschen übrig lässt, ist die App auch nicht optimal für Gruppenchats oder Zusammenarbeit. Für Mitarbeiter außerhalb des Büros und beschäftigte Teams, die unterwegs zusammenarbeiten müssen, ist diese Benutzererfahrung alles andere als ideal.
Trotz der Unzulänglichkeiten für den betrieblichen Gebrauch verwenden viele internationale Unternehmen WhatsApp als kosteneffektives Tool für Messaging und Konferenzen. Unter den neuen allgemeinen Datenschutzbestimmungen wird jedoch die Verwendung von WhatsApp zu einem Schlag gegen Unternehmen führen, da es die Sicherheitsstandards nicht erfüllt, die Unternehmen einhalten müssen, um massive Geldbussen zu vermeiden. WhatsApp verstößt in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessenwerden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers.
Erfüllen der internen Messaging-Compliance der DSGVO in 3 Schritten
1. Übernahme und Anpassung
Es nun an der Zeit, ein internes Kommunikationsinstrument zu entwickeln, das speziell für Unternehmen geschaffen wurde und das die Einhaltung der DSGVO erfüllt sowie gut zu Ihrem Mitarbeiter-Workflow passt. Die Übernahme einer ISO 27001-zertifizierten IT-Strategie wird empfohlen. Bevor Sie Mitarbeiter einstellen, sollten Sie sicherstellen, dass das neue System gründlich getestet wurde und unseren DSGVO-Haftungstest besteht.
2. Implementierung und Schulung
Da alte Gewohnheiten in Sachen Messaging und Kommunikation tendenziell nur schwer zu überwinden sind, ist es wichtig, formelle Schulungen zu veranstalten, um sicherzustellen, dass die Mitarbeiter die Nutzung des neuen internen Kommunikationswerkzeugs verstehen, und ihnen zu erklären, warum der Wandel überhaupt stattfindet.
Bei der Entscheidung, welches interne Messaging-Tool für Ihr Unternehmen geeignet ist, sollten Sie darauf achten, dass es mit einer zugänglichen und anpassbaren Benutzeroberfläche für Mobilgeräte optimiert ist. Der CEO von Really Simple Systems, Jon Paterson, hat eine sorgfältige interne Kommunikationsstrategie angewandt, um seine gesamte Organisation nicht nur über die Anpassung der Werkzeugnutzung, sondern auch über die hohen Implikationen der DSGVO für das Geschäft zu informieren.
„Jeder, der personenbezogene Daten verarbeitet – Vertriebs- und Marketingteams, Buchhaltung, Personalabteilung, Kundendienst – muss über die DSGVO aufgeklärt werden,“ teilt Paterson mit. „Wir haben eine Informationsschrift an alle Mitarbeiter geschickt, die erklärt, was die DSGVO ist, wie sie sich auf das Unternehmen auswirkt und wie sie sich auf sie auswirken wird.“
3. Einhaltung und Durchsetzung
Angesichts des massiven finanziellen Risikos eines Verstoßes gegen die Datenschutzbestimmungen ist die Einhaltung und Durchsetzung der DSGVO-Konformität in Ihren digitalen Arbeitsbereichen von entscheidender Bedeutung. Wenn Sie ältere und neu eingestellte Mitarbeiter schulen, sollten Sie unbedingt klarstellen, dass die Verwendung nicht genehmigter Messaging-Tools, die für Verbraucher gedacht sind, wie WhatsApp, Viber oder iMessage, streng verboten ist und dass die Verwendung von nicht genehmigten Messaging-Plattformen zur Kündigung führen kann.
Um sicherzustellen, dass Ihre internen Kommunikationsmittel nicht gegen die Datenschutz-Grundverordnung verstossen und Sie anfällig für Bussgelder macht, erhalten Sie eine kostenlose Testversion der Beekeeper-Mitarbeiterapp, die bereits konform ist.
