Stellen Sie sich Folgendes vor: Noch bevor Ihr Arbeitstag im Home Office beginnt, weckt Sie das Klingeln Ihres privaten Telefons. Am anderen Ende ist Ihr Vorgesetzter, der Sie darüber informiert, dass ein Cyberangriff die IT-Systeme des Unternehmens komplett lahmgelegt hat. Nach dem Gespräch fragen Sie sich, wieso Ihr Chef Ihre private Nummer hat und ob er diese überhaupt nutzen durfte, da die Dienstkommunikation über die regulären Wege momentan nicht möglich ist.
Die Sicherheitslücken moderner Unternehmen erstrecken sich nicht selten auch auf den sensiblen Umgang mit Personaldaten. Dieser Aspekt wird häufig übersehen, bis ein Notfall akute Handlungsmaßnahmen erfordert, die die Nutzung privater Kontaktinformationen nötig machen könnten.
Im Rahmen solcher Notfallszenarien stellt sich die Frage: Dürfen Unternehmen im Krisenfall auf private Telefonnummern und E-Mails der Mitarbeiter zurückgreifen? Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat diesbezüglich Stellung bezogen. Im Fokus steht dabei der Artikel 6 Abs. 1 S. lit. f DSGVO, der besagt, dass die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses zulässig sein kann, sofern abgewogen wird, ob eine solche Verarbeitung gerechtfertigt ist.
Die Aufsichtsbehörde legt nahe, dass vorab klar festgelegt werden sollte, unter welchen Bedingungen auf private Daten zugegriffen werden darf. Notwendig ist ein gut durchdachter Notfallkommunikationsplan, der regelt, welche Daten zur Bekämpfung eines IT-Notfalls genutzt werden dürfen.
Die Meinung der Aufsichtsbehörde hebt hervor, dass private Kontaktdaten in Krisensituationen nicht wahllos genutzt werden sollten. Vielmehr sei eine durchdachte Planung erforderlich, bei der die betroffenen Mitarbeiter, vor allem im IT-Bereich, über mögliche Kontaktaufnahmen im Vorfeld informiert werden. Solch ein Kommunikationsplan sollte sicherstellen, dass die Kontaktaufnahme nur erfolgt, wenn keine anderen alternativen Kommunikationswege verfügbar sind.
Wesentlich ist zudem die Aufklärung der Betroffenen über die Nutzung ihrer Daten gemäß Art. 13 DSGVO. Transparenz ist das Schlüsselwort, um den Datenschutz auch in Krisenzeiten zu wahren und Vertrauen zu schaffen.
Im Hinblick auf die Vorbereitung auf IT-Notfälle, sollten Unternehmen sicherstellen, dass sie Systeme oder Dienstleister einsetzen, die eine sichere Kommunikation gewährleisten können, ohne auf private Daten zurückgreifen zu müssen. Es ist ratsam, präventive Maßnahmen zu entwickeln und Notfallszenarien durchzuspielen, um im Ernstfall souverän agieren zu können.
Insgesamt zeigt sich, dass der verantwortungsvolle Umgang mit personenbezogenen Daten entscheidend ist, um das Vertrauen der Mitarbeiter zu bewahren und gleichzeitig den Betrieb aufrechtzuerhalten.
Wir bei AZ-Datenschutz wissen, wie komplex das Thema Datenschutz sein kann, insbesondere bei der Nutzung privater Daten während IT-Notfällen. Wenn Sie Unterstützung benötigen, um Ihre Datenschutzmaßnahmen zu optimieren, stehen wir Ihnen gerne zur Seite. Kontaktieren Sie uns noch heute, um mehr zu erfahren!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen