Datenschutz in Zeiten von Corona
In Anbetracht der vielfältigen Herausforderungen anlässlich der Corona-Pandemie ist es für die Wirtschaft oftmals notwendig, in kürzester Zeit auch drastische, einschneidende Entscheidungen zu treffen.
Der Datenschutz erfüllt dabei weiter seine Funktion, selbst wenn hier im Rahmen einer Interessenabwägung viele Errungenschaften im Bereich des Persönlichkeitsrechts hintenanstehen müssen.
Der Arbeitgeber hat Fürsorgepflichten gegenüber allen Beschäftigten, Gesundheitsrisiken am Arbeitsplatz soweit wie möglich auszuschließen. Die Aufsichtsbehörden haben hierzu signalisiert, dass eine Datenverarbeitung auch von Gesundheitsdaten der Beschäftigten im Rahmen des Arbeitsvertragsverhältnisses oder einer Interessenabwägung immer dann möglich ist, wenn diese sich an dem Verhältnismäßigkeitsprinzip orientiert.
Auch findet derzeit eine beispiellos umfangreiche Verlagerung der Datenverarbeitung vom betrieblichen Büro ins homeoffice statt. Hier eine strikte Vertraulichkeit der Informationen zu wahren, gleicht einem Spagat.
Zum einen werden die betrieblichen Daten im homeoffice im privaten, familiären Umfeld bearbeitet. Ob die Daten z.B. am Bildschirm oder auf dem Schreibtisch tatsächlich nur von den berechtigten Personen eingesehen werden können, kann niemand kontrollieren. Hier kann nur an das Verantwortungsbewusstsein der Beschäftigten appelliert werden.
Zum anderen bietet der Fernzugriff diverse technische Risiken. Vielfach entsprechen die eingesetzten Geräte, ob seitens des Arbeitsgeber gestellt oder als gemischt privat und betrieblich genutzte Privatgeräte im Rahmen von „Bring-Your-Own-Device“ (BYOD) sowie die Fernzugrifflösungen nicht dem Stand der Technik.
Schon warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor ersten Malware-Wellen, z.B. soll beim Aufruf einer gefälschten Corona-Live-Karte im Hintergrund eine Malware auf das System geladen werden.
Insofern bleibt es an uns allen, auch unter diesen außergewöhnlichen Umständen die Risiken der Datenverarbeitung sowohl für den Persönlichkeitsschutz als auch in technischer Hinsicht nicht außer Acht zu lassen.
Über mich
Safia Rapp
Dipl. jur. R. Ass. Rechtsanwältin und Datenschutzexpertin
- TÜV-Süd-Zertifizierung als geprüfte Datenschutzbeauftragte
- GDDcert. EU Datenschutzauditorin
Praxisbeispiele
Ausgewählte Referenzen
Bei den Logos handelt es sich um externe Links ↗ auf Webangebote Dritter.
Leistungen
Als externe Datenschutz-Beauftragte übernehmen wir alle für diese Funktion vorgesehenen Aufgaben.
Sie sind selbst Datenschutz-Beauftragter oder haben schon einen? Dann helfen wir gerne als Coach und stehen Ihnen oder Ihrem Datenschützer mit Rat und Tat zur Seite.
Damit Ihre Beschäftigten in Sachen Datenschutz auf dem Laufenden sind, bieten wir Vor-Ort-Schulungen an.
Haben Sie Fragen zum Datenschutz in Ihrem Betrieb?
Rufen Sie uns an unter 0 71 25 / 93 35 54 oder schreiben Sie uns eine Nachricht. Wir rufen Sie zu Ihrem Wunschtermin unverbindlich zurück.
* Pflichtfeld