Zum Thema Datenschutz – was geht und was nicht geht –

Das Thema Datenschutz und Datensicherheit ist seit Anbeginn unserer Firma ein Dauerthema, und das aus verschiedenen Gründen. Die Integrität der Daten unserer Kunden und unsere eigenen Daten sind in höchstem Masse als vertrauenswürdig zu betrachten, d.h. jegliche Form von Schutzmaßnahmen sollte ergriffen werden. Dies gilt gleichermaßen sowohl für die eingesetzte Technologie als auch für die selbst erstellte Software (die bei den Kunden zum Einsatz kommt) und die Dienstleistungen, die den Kunden angeboten werden.
Überaus häufig geraten wir dabei in Konflikt mit der „schönen neuen Welt“, d.h. es gibt technische und extrem preiswerte oder sogar kostenlose Lösungen, die wir und auch unsere Kunden nicht einsetzen können (besser müsste man sagen, nicht einsetzen dürfen), schlicht weil sie datenschutztechnisch zumindest fragwürdig, wenn nicht gar verboten sind.
Vor diesem Hintergrund möchte ich einige Dinge aufzeigen, die sozusagen als NoGo im Umgang mit geschäftlicher Kommunikation anzusehen sind:

  • Einsatz von Siri, Cortana oder anderen Cloud-basierten Spracherkennungssystemen
  • Verwendung von Dropbox oder vergleichbaren Systemen zur Übermittlung von personenbezogenen Daten
  • Zwischengeschaltete Übermittlungssysteme zum Datentransfer (Proxies), für die die Datenschutzthematik nicht einwandfrei geklärt ist
  • Nutzung von E-Mail-Systemen, die potentiell den deutschen Rechtsraum verlassen

Bis zum Jahr 2015 konnten basierend auf dem Safe Harbour-Abkommen auch amerikanische Dienste zum Einsatz kommen (bei entsprechender Berücksichtigung der Rahmenbedingungen), da der EuGH dieses Abkommen jedoch für ungültig erklärt hat, können entsprechende Dienste nun quasi – ohne sehr großen technischen Aufwand – überhaupt nicht mehr genutzt werden.

Als Anwender sollte man sich darüber im Klaren sein, dass hier sehr schnell eklatante Datenschutzverstöße begangen werden können, die dann mit dem Inkrafttreten der neuen Datenschutzgesetze im Mai nächsten Jahres auch sehr schnell sehr empfindlich geahndet werden können.

Für Berufsträger ist es damit – bis auf weiteres – absolut essentiell, im Rahmen ihrer Berufsausübung generell auf o.g. Spracherkennungsdienste zu verzichten. Für die Kommunikation mit Mandanten oder Beteiligten sollte zwingend auf sichere Kommunikationsformen gewechselt werden (wie z.B. das von uns angebotene Ende-Zu-Ende verschlüsselnde invep-se.com).

Als zusätzlicher kleiner Hinweis sei angemerkt, dass im Falle eines Falles die Dinge mit dem zuständigen Datenschützer abgestimmt werden sollten. Wichtig ist dabei, dass die Datenschutzvorgaben keine „wäre schön wenn“-Regeln sind; sie sind zwingend einzuhalten (auch wenn dies einen ggf. deutlichen Komfortverlust bedeutet). Als Geschäftsführer einer Firma sollte man sich im Klaren darüber sein, dass man für Datenschutzverstöße persönlich haftet, insofern sollte man schon aus Eigennutz bestimmte Regeln beachten.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.