Datenschutz und Mitarbeiter in Unternehmen: Risiken und Rechte

Mitarbeiter und Datenschutz in Unternehmen

Leipzig, 23.11.2017 – Das größte Risiko für die IT-Sicherheit eines Unternehmens sind Organisationsmitglieder, die sogenannten Innentäter. Das besagen aktuelle Studien, wie beispielsweise die „2017 IT Risks Report“ und ruft sämtliche Überwachungsmaßnahmen bei Unternehmen hervor. Dabei sind sie jedoch extrem eingeschränkt, denn Arbeitnehmer unterliegen der Datenschutz-Grundverordnung und dem neuen Bundes-Datenschutzgesetz.

Die Studie von Netwrix besagt, dass 47 Prozent aller befragten Organisationen Vorfälle im IT-Bereich hatten, die auf ungewolltes Fehlverhalten der Mitarbeiter oder absichtlich verursachte schädliche Aktivitäten zurückzuführen sind.

Die Reaktion der Organisationen ist, dass diese Maßnahmen gegen die Risiken ungewollter Innentäter einführen. Große Diskussionen machen sich breit, wie diese aussehen könnten und inwieweit die digitale Kommunikation der Mitarbeiter überwacht und kontrolliert werden darf. Gerichte, Datenschützer, Arbeitgeber und Arbeitnehmer debattieren über die Thematik.

Mitarbeiterüberwachung rechtlich eingeschränkt

Im Grunde ist die Debatte bereits entschieden: Die Überwachung der digitalen Kommunikation von Angestellten verstößt gegen das Recht auf Privatleben, urteilte kürzlich der Europäische Gerichtshof für Menschenrechte (ECHR). Die folgenden Anforderungen stellt der ECHR an die Arbeitgeber:

  • Beschäftigte müssen vom Arbeitgeber darüber informiert werden, dass Korrespondenzen überwacht werden.
  • Die Betroffenen müssen zudem detailliert über die Art und den Umfang der Überwachung informiert werden.
  • Die Arbeitgeber müssen die Gründe zur Rechtfertigung der Überwachungsmaßnahmen dokumentieren und genau prüfen, ob sie Maßnahmen anwenden können, die einen geringeren Eingriff in das Privatleben der Beschäftigten bedeuten.

DSGVO – Schutz für Beschäftigtendaten

Datenschützer machen bereits seit langem deutlich, dass eine grundlose Überwachung von Beschäftigten nicht erlaubt ist. Somit haben die Aufsichtsbehörden für den Datenschutz eine Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz veröffentlicht, in der es auch um die datenschutzgerechte Kontrolle dieser Nutzung geht.
Die Datenschutz-Grundverordnung (DSGVO) nennt zudem Maßgaben zum Datenschutz von Beschäftigten.

Fazit

Versucht man, die Vorgaben der Gesetze bzw. die Urteile der Gerichte zusammenzufassen, ergeben sich die folgenden Punkte: Dass die IT-Sicherheit eines Unternehmens durch Innentäter in Form von interner und externer Unternehmenskommunikation in Gefahr geraten könnte, rechtfertigt nicht die sofortige Einführung von Überwachungsmaßnahmen.

Möchten Organisationen diese Maßnahmen dennoch ergreifen, müssen sie den Gesetzen und aktuellen gerichtlichen Beschlüssen gerecht werden und sämtliche Voraussetzungen von Fairness erfüllen. Nur so kann die digitale Sicherheit von Unternehmen dauerhaft gewährleistet werden. Security-Software und/ oder Awareness-Training für die Mitarbeiter sind Möglichkeiten, um hier für mehr Sicherheit zu sorgen.

Quellen:http://www.searchsecurity.de/lernprogramm/EU-DSGVO-Innentaeter-abwehren-nicht-Mitarbeiter-ueberwachen
& https://www.cebra.biz/news/praxis/28-06-2017-mitarbeiter-ignorieren-interne-datenschutz-regeln-haeufig/

Teile diesen Beitrag, wenn er dir gefallen hat!

Schreibe einen Kommentar