Seit Anfang 2022 müssen Unternehmen zahlreiche Dokumente digital anfordern und vorlegen. Das stellt den betrieblichen Datenschutz vor neue Herausforderungen, da auch das DSGVO beachtet werden muss.
Seit diesem Jahr müssen Unternehmen zahlreiche Unterlagen ihrer Beschäftigten als digitale Dokumente anfordern, bei denen bislang noch die Papierform ausreichend war. Darauf weist der Hamburger Datendienstleister TeamDrive hin mit dem Fingerzeig, dass es sich dabei durchweg um personenbezogene Informationen handelt, die nach der Datenschutz-Grundverordnung DSGVO abzulegen sind. Dazu gehören zum einen Dokumente der Arbeitnehmer wie Mitgliedsbescheinigungen, Meldungen oder sonstige Bescheide von der Krankenkasse oder Immatrikulationsbescheinigungen von Werkstudenten. Andererseits sind davon auch Dokumente betroffen, die von der Arbeitgeberseite erstellt werden, etwa Aufzeichnungen nach dem Mindestlohngesetz und dem Arbeitnehmerentsendungsgesetz.
Aufbewahrung nur noch digital
Grundlage der neuen Digitalisierungsanforderungen bildet das Siebte Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze aus dem Jahr 2020, das vorsieht, dass Arbeitgeber bestimmte begleitende und erläuternde Unterlagen zum Entgelt nur noch in elektronischer Form aufbewahren dürfen. Gemäß Artikel 18 Absatz 7 des Gesetzes gilt das seit dem 1. Januar 2022.
TeamDrive-Geschäftsführer Detlef Schmuck erläutert: „Viele Arbeitgeber bewahren diese Unterlagen noch heute zumindest teilweise in Papierform auf. Hierfür ist eine Übergangsfrist bis 2026 vorgesehen. Dennoch wird es höchste Zeit, die Firmen-IT grundlegend darauf auszurichten, dass möglichst viele und am besten alle Informationen derart abgelegt und verwaltet werden, dass sie den Anforderungen an den Datenschutz entsprechen. Die früher übliche Differenzierung zwischen personenbezogenen und anderen Daten wird immer unübersichtlicher, so dass es sich empfiehlt, alle Daten DSGVO-konform zu behandeln.“
IT-Umstellung auf DSGVO geht schneller als Fristverlängerung
Unternehmen, die sich bis 2026 Zeit lassen wollen für die Umstellung, müssen hierzu einen Antrag beim zuständigen Prüfdienst der deutschen Rentenversicherung stellen. „Es geht schneller, unseren DSGVO-konformen Datendienst TeamDrive in Betrieb zu nehmen, als das Antragsformular auszufüllen und auf eine Bestätigung zu warten“, schmunzelt Detlef Schmuck. Der Datenservice steht im Internet unter https://teamdrive.com/download zum Download bereit. Man kann zunächst 30 Tage lang kostenfrei testen. Die dauerhafte Nutzung kostet knapp fünf Euro pro Arbeitsplatz im Monat.
DSGVO, GoBD und Cybersecurity abgedeckt
TeamDrive ist ein sogenannter Sync-&-Share-Service, bei dem beliebig viele Computer, Tablets und Smartphones auf einen gemeinsamen Datenbestand in der Cloud zugreifen können, wobei alle Daten durchweg nach den gesetzlichen Anforderungen an den Datenschutz geschützt sind. Der Service arbeitet mit den gängigen Anwendungsprogrammen etwa von Microsoft, IBM, Oracle oder SAP zusammen. Neben der Datenschutz-Grundverordnung genügt der Datendienst auch den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GoBD). Das bedeutet unter anderem, dass alle Zugriffe auf die Daten oder Änderungen an den Dateien nachvollziehbar protokolierbar sind. „Die Nachvollziehbarkeit ist in einem immer digitaler werdenden Betriebsalltag ohnehin praktisch“, sagt Detlef Schmuck. Das gilt insbesondere, wenn gemeinsame Datenräume etwa mit Kunden, Lieferanten oder sonstigen Geschäftspartnern eingerichtet werden, was TeamDrive mit wenigen Klicks ermöglicht.
Darüber hinaus stellt TeamDrive einen wirksamen Schutz vor Datenverlusten und Cyberangriffen dar. Gehen Informationen auf den Firmenrechnern verloren, stehen sie immer noch in der Cloud zur Verfügung. Da alle Informationen durchweg verschlüsselt sind, können selbst Datendiebe mit der Beute nichts anfangen, weil die entwendeten Daten für sie unlesbar sind. TeamDrive arbeitet dabei nach dem sogenannten „Zero-Knowledge-Prinzip“; das heißt, dass der Anbieter selbst keine Schlüssel zu Kundendaten besitzt. Sogar ein Cyberangriff auf TeamDrive würde also nicht dazu führen, dass Kundendaten in lesbarer Form in unberechtigte Hände fallen können.
Mehr bei Teamdrive.com