Private Smartphones in der Firma nutzen. Geht das noch und wenn ja, wie?

In unserem Datenschutz Cafe Video erklären Maik Becker und Lars-Thorsten Sudmann Euch, was es mit privaten Smartphones im Unternehmen auf sich hat, welche Gefahren drohen und wie man das Thema gelöst bekommt.

„Was passiert unter der DSGVO, wenn Anwender Firmen-Apps auf den privaten Smartphones installieren?“

Dieser Frage gehen Maik und Lars nach und decken auf, welche Risiken Euch drohen und was dies bedeutet. Generell kann man sagen, das private Smartphones nicht in dem Verantwortungsbereich des Unternehmens liegen und damit jegliche Installation von Firmen Anwendungen (APPS) sehr kritisch sind. Z.B. ist die Installation einer CRM APP wie Salesforce, Pipedrive und anderen auf einem privaten Smartphone als kritisch zu betrachten, da die Anwendungen Personen bezogene Daten auf das Smartphone speichern. Sollte das Handy geklaut oder gehackt werden, tritt ein Datenschutzvorfall ein, der einer 72 Stunden Meldepflicht unterliegt.

Datenschutzverstoß mit Vorsatz!

Betrachtet man den Fall allerdings genauer, liegt letztendlich schon ein Datenschutzverstoß vor, wenn eine dienstliche Anwendung Daten auf dem privaten Smartphone speichert. Nach aktueller Rechtslage ist auch dies bereits ein Datenschutzverstoß, der bei Bekanntwerden nicht nur Meldepflichtig ist, sondern im Sinne der zu etablierenden Datenschutzprozesse unter dem Aspekt des Vorsatzes fallen wird. Für die Geschäftsführung und betreffenden Mitarbeiter bedeutet dies direkt ein Bussgeld, welches im Ermessen der Datenschutzbehörden verhängt wird.

Dieses Risiko ist insbesondere deswegen so kritisch, da ein einfacher Hinweis durch einen ehemaligen Mitarbeiter oder Wettbewerber eine Prüfung der Datenschutzbehörde nach sich ziehen wird. Diese werden das Verfahrensverzeichnis prüfen und egal in welchem Fall – ob dokumentiert oder nicht – der Sachverhalt der vorsätzlichen Handlung gelten.

Es macht nur Sinn, Firmensmartphones zu verteilen

Generell kann man daher sagen, dass das private Smartphone für dienstliche Anwendungen tabu sein sollte, wenn man nicht ein Bussgeld für Mitarbeiter und Geschäftsführer / Vorstände in den nächsten Wochen und Monaten riskieren möchte. Das birgt allerdings dann das Problem, das Mitarbeiter unter Umständen garnicht am digitalen Firmenleben teilnehmen können.

Nutzt auch unsere Plattform smart DSGVO, die Euch bei der Umsetzung und dauerhaften Einhaltung der DSGVO aktiv unterstützt und Fehler und teure Bussgelder oder Abmahnungen vermeidet.

 

/von

Ich schreibe die DSGVO Dokumentation, wenn mich die Behörde danach fragt?

Die DSGVO schreibt eine Dokumentation vor.

Eine Dokumentation zu schreiben ist alles andere als aufregend.

Es ist langweilig, es dauert gefühlt ewig und macht in der Regel auch keinen Spaß.

Aber reicht es aus eine DSGVO-Dokumentation erst zu schreiben, wenn die Anfrage von der Behörde eingetroffen ist?

Hier muss ich sagen, wenn du bisher noch keine Dokumentation hast dann fang jetzt damit an“.

Denn die DSGVO es schreibt vor, dass Du ein lebendiges Datenschutz-Management-System haben musst!

Also die Behörde möchte durchaus Fortschritte sehen, wie Du den Datenschutz ursprünglich bei Dir in Deinen Unternehmen etabliert hast und wie sich dieser weiterentwickelt hat. Dabei spielt es keine Rolle, ob Du ein Verein, Selbstständig oder ein Unternehmen mit Mitarbeitern bist.

Mein Tipp an Dich

Starte jetzt mit der Dokumentation, auch wenn diese noch nicht perfekt ist oder sein wird.

Bitte nicht falsch verstehen!

Ich rufe jetzt nicht dazu auf, dass Du Deine DSGVO-Dokumentation halbherzig und unvollständig machst oder machen sollst.

Der Hintergedanke ist der, dass sich eine unvollständige oder fehlerhafte
Dokumentation viel einfacher korrigieren lässt als am Ende vor den
Behörden ohne Dokumentation dazu stehen.

Ich gehe davon aus, dass die Behörden, das ein oder andere Auge zudrücken werden, wenn ein Unternehmen eine unvollständige Dokumentation hat.

Dagegen bei Unternehmen, die gar keine Dokumentationen haben, bleibt den Behörden nichts anderes übrig, als ein Bußgeld zu verhängen.

/von

Wer haftet bei einem Datenschutzverstoß in der DSGVO?

Datenschutz interessiert mich nicht.“ – So oder ähnlich klingen die Aussagen von Mitarbeiter und Angestellten.

Wusstest du, dass auch Du als Angestellter für Deine Fehler, welche zu einer Datenschutzverletzung also einer Datenpanne führt, persönlich haftest?

Schau Dir dieses Video an, wenn Du wissen willst wer im Falle eines Datenschutzverstoßes haftet.

/von