Mit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich f\u00fcr jedes europ\u00e4ische Unternehmen. Aktuell sind zahlreiche Unternehmen mit den Vorbereitungen besch\u00e4ftigt \u2013 jedoch findet oftmals vorrangig die externe Kommunikation Ber\u00fccksichtigung. Dabei gilt es, auch die interne Unternehmenskommunikation DSGVO-konform zu gestalten. Wir geben Tipps, worauf Ihr achten solltet.<\/p>\n
Man mag kaum glauben, wie umfangreich die unternehmensinterne Kommunikation oft ist: Via Intranet, Social Media, Apps und Cloud-Diensten werden personenbezogene Daten erhoben, gespeichert und verarbeitet. Zahlreiche Tools und IT-Systeme sto\u00dfen auf IP-Adressen, es wird Dokumentenzugriff gew\u00e4hrt, man sieht Aufenthaltsorte, aber auch Nutzungszeiten.<\/p>\n
Das wird mit der EU-DSGVO problematisch! F\u00fcr Datensicherheit und Datenschutz sind gerade die Schnittstellen dieser Anwendungen und Ger\u00e4te eine der h\u00e4ufigsten Schwachstellen. Diese Problematiken sollten keinesfalls auf die IT-Abteilungen oder auf den Datenschutzbeauftragten abgew\u00e4lzt werden. Jeder Mitarbeiter, der sich mit interner Kommunikation befasst, muss sich mit der Thematik besch\u00e4ftigen \u2013 hei\u00dft in der Praxis: nahezu jeder Mitarbeiter muss sich damit auseinandersetzen. Es muss zumindest ein grundlegendes Verst\u00e4ndnis geschaffen werden, um \u00c4nderungen in der internen Kommunikation f\u00fcr jeden Mitarbeiter nachvollziehbar und damit anwendbar zu machen.<\/p>\n
Mitarbeiter sind heutzutage mobil, flexibel, agil. Einige Mitarbeiter verf\u00fcgen nicht mal \u00fcber einen festen PC-Arbeitsplatz. Auch diese m\u00fcssen zwingend in Zeiten der EU-DSGVO in die interne Kommunikation einbezogen werden. Deshalb setzen Unternehmen vermehrt auf Mitarbeiter-Apps. Sie sind h\u00e4ufig mit etlichen Features ausgestattet: Die gesamte unternehmensinterne Kommunikation wird geb\u00fcndelt. Die Kommunikation aus den verschiedenen Social Media-Kan\u00e4len ist einsehbar. Externe Systeme werden integriert. Gruppenchats und Privatnachrichten erlauben es, untereinander zu interagieren.<\/p>\n
Diese kleine Auflistung verschiedener Features zeigt es bereits: Apps dieser Art sammeln pers\u00f6nliche und sensible Informationen in Massen. Deshalb ist es unabdingbar, m\u00f6gliche interne Mitarbeiter-Apps auf ihre EU-DSGVO-Konformit\u00e4t zu \u00fcberpr\u00fcfen.<\/p>\n
Messenger-Dienste erfreuen sich nach wie vor gr\u00f6\u00dfter Beliebtheit. WhatsApp geh\u00f6rt dabei zweifelsfrei zu den bekanntesten und beliebtesten Vertretern. Jedoch zeigt sich der Messenger-Dienst nicht sonderlich datenschutzfreundlich: Erst k\u00fcrzlich wurde die Nachricht ver\u00f6ffentlicht<\/a>, dass Facebook trotz Ende-zu-Ende-Verschl\u00fcsselung Nachrichten von WhatsApp mitlesen kann. Eines von vielen Beispielen \u2013 WhatsApp tritt immer wieder mit Datenschutz-Skandalen in Erscheinung.<\/p>\n Das Problem bei offiziellen L\u00f6sungen ist die Daten\u00fcbermittlung zwischen dem jeweiligen Anbieter und dem Endger\u00e4t. So gleichen einige Messenger, darunter WhatsApp, automatisch das Adressbuch mit den Daten auf dem Server (in aller Regel US-Server) ab. Telefonnummern sowie IP-Adressen sind jedoch personenbezogene Daten.<\/p>\n „Threema Work“<\/a> geh\u00f6rt zu den wirklich wenigen kommerziellen L\u00f6sungen, die einen datenschutzkonformen Einsatz in Unternehmen m\u00f6glich machen. So bietet Threema beispielsweise eine sogenannte Ausschlussliste: Einzelne Kontakte lassen sich vom Datenabgleich ausschlie\u00dfen. Die gesamte Kommunikation verl\u00e4uft Ende-zu-Ende-verschl\u00fcsselt, auf dem Smartphone gespeicherte Chats und Medien sind ebenfalls verschl\u00fcsselt. Au\u00dferdem findet keine zentrale Speicherung personenbezogener Daten statt.<\/p>\n Um zu verdeutlichen, wie relevant das Absichern der internen Kommunikation ist, haben wir einige Beispiele aus dem Alltag herausgepickt:<\/p>\n All diese wirklich allt\u00e4glichen Beispiele sind mit der EU-DSGVO ab dem 25. Mai 2018 problematisch. Die meisten Unternehmen behandeln die interne Kommunikation stiefm\u00fctterlich \u2013 es gen\u00fcgt nicht, die Kommunikation mit Kunden sowie die Website abzusichern. M\u00f6chtet Ihr euch vor den horrenden, existenzvernichtenden Bu\u00dfgeldern sch\u00fctzen, m\u00fcsst Ihr Eure interne Kommunikation wirklich kritisch beleuchten. Es gibt im Wesentlichen drei gro\u00dfe Punkte, auf die Ihr Euren Fokus lenken solltet: Eure Mitarbeiter, die Prozesse sowie die Technologien. Dass alle drei Aspekte eng zusammenh\u00e4ngen, versteht sich.<\/p>\n Schatten-IT, leicht knackbare Passw\u00f6rter oder sensible Informationen im privaten Postfach: Angestellten unterlaufen diverse Fehler bez\u00fcglich des Datenschutzes. Die Mitarbeiter \u2013 der Faktor Mensch \u2013 bilden quasi die Schwachstelle Nummer 1 in der internen Kommunikation. Sensible Daten gehen immer durch die H\u00e4nde der Mitarbeiter. Schulungen, Seminare und das Aufbauen der Compliance sind dringende Voraussetzungen f\u00fcr eine EU-DSGVO-konforme interne Kommunikation.<\/p>\n Es ist unabdingbar, dass Ihr Eure Mitarbeiter beim \u00dcbergang in die neue Datenschutz-\u00c4ra intensiv unterst\u00fctzt. Ihr werdet sicherlich auf Gewohnheiten sto\u00dfen, die nicht mehr hinterfragt werden, auf unflexible Mitarbeiter und auf sehr eingefahrene Arbeitsweisen. Nehmt Eure Mitarbeiter an die Hand, lasst sie intensiv schulen und gebt Ihnen eine Chance, sich auf die neuen Bedingungen, die mit der EU-DSGVO auf alle zukommen, einzustellen.<\/p>\n Gerade alteingesessenen Mitarbeitern, die mit ihrer Vorgehensweise bisher immer Erfolg hatten, d\u00fcrfte die Umstellung schwerfallen. Man muss sich an neue Regelungen f\u00fcr einfachste Handlungen gew\u00f6hnen: Dokumente werden pl\u00f6tzlich anders mit dem Team geteilt, die Personalabteilung kommt nicht mehr wie bisher einfach per E-Mail an neue Informationen. Es herrscht Unsicherheit: Was ist erlaubt, was strikt untersagt? Kann man sich den Aufwand auch sparen und einfach den bisherigen Workflow nutzen?<\/p>\n Damit die Umstellung zu keinem gro\u00dfen Unmut bei der Belegschaft f\u00fchrt, sollten Prozesse entworfen werden, wie womit umzugehen ist. Ein Mehr an Datensicherheit bringt auch ein Mehr an Arbeit mit sich. Etabliert jedoch klare Prozesse, macht es den Mitarbeitern einfacher.<\/p>\n Idealerweise entsprechen die neuen Prozesse weitestgehend den alten \u2013 hangelt euch am bisherigen Workflow entlang und entwerft entsprechende EU-DSGVO-konforme Prozesse. Die Wahrscheinlichkeit, dass die neuen Prozesse positiv angenommen werden, steigt, wenn die Arbeitsweisen nicht zu sehr ge\u00e4ndert werden m\u00fcssen.<\/p>\n Bereits weiter oben haben wir \u00fcber Tools gesprochen. Darauf m\u00f6chten wir noch einmal zur\u00fcckkommen: Pr\u00fcft, welche Technologien Ihr aktuell f\u00fcr die interne Kommunikation nutzt. Habt Ihr E-Mails bislang intern immer unverschl\u00fcsselt versendet? \u00c4ndert dies \u2013 beispielsweise mit einer Gateway-L\u00f6sung. Informationen zum Thema erhaltet Ihr in unserem Blogbeitrag „Gateway-L\u00f6sungen zur zentralen Verschl\u00fcsselung und digitalen Signatur von E-Mails“<\/a>. Haben sich Eure Mitarbeiter bislang \u00fcber einen beliebigen Chat ausgetauscht, solltet Ihr nun auf eine sichere Messenger-L\u00f6sung umstellen, wie oben beschrieben.<\/p>\n Um einen ersten Schritt in Richtung ganzheitliche Sicherheitskultur zu gehen, ist konsequente Ende-zu-Ende-Verschl\u00fcsselung empfehlenswert. Nur die jeweiligen Kommunikationspartner k\u00f6nnen die Nachricht dann entschl\u00fcsseln. Damit sind die E-Mails selbst, aber auch Anh\u00e4nge sicher vor ungebetenen Mitlesern sowie vor Manipulation.<\/p>\n Wie Ihr seht, d\u00fcrft Ihr keinesfalls die unternehmensinterne Kommunikation \u00fcbersehen, wenn Ihr gerade in den Vorbereitungen f\u00fcr die EU-DSGVO steckt. Bezieht idealerweise Eure Mitarbeiter in s\u00e4mtliche \u00dcberlegungen mit ein \u2013 schlie\u00dflich sind es Eure Mitarbeiter, die letzten Endes mit den Neuerungen arbeiten m\u00fcssen. Es ist empfehlenswert, sich mit Tools und Technologien zu befassen, die den aktuellen recht \u00e4hnlich sind \u2013 umso h\u00f6her f\u00e4llt die Akzeptanz der Mitarbeiter aus.<\/p>\n Habt Ihr noch viel zu tun, bevor die EU-DSGVO mit dem 25. Mai 2018 verbindlich gilt? Wir unterst\u00fctzen Euch gerne! Sowohl bei den \u00dcberlegungen zur internen Kommunikation als auch bei anderen Themen, die die EU-DSGVO mit sich bringt. Kontaktiert uns einfach<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":" Mit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich f\u00fcr jedes europ\u00e4ische Unternehmen. Aktuell sind zahlreiche Unternehmen mit den Vorbereitungen besch\u00e4ftigt \u2013 jedoch findet oftmals vorrangig die externe Kommunikation Ber\u00fccksichtigung. Dabei gilt es, auch die interne Unternehmenskommunikation DSGVO-konform zu gestalten. Wir geben Tipps, worauf Ihr achten solltet. Intranet, Social Media, Apps und Cloud-Dienste Man … <\/p>\nBeispiele unternehmensinterner Kommunikation<\/h3>\n
\n
Mitarbeiter brauchen Compliance<\/h4>\n
Prozesse \u00fcberpr\u00fcfen<\/h4>\n
Technologien anpassen<\/h4>\n
EU-DSGVO-konforme Unternehmenskommunikation<\/h3>\n