Datenschutz: Neue Digitalpflichten für Firmen

Anzeige

Beitrag teilen

Seit Anfang 2022 müssen Unternehmen zahlreiche Dokumente digital anfordern und vorlegen. Das stellt den betrieblichen Datenschutz vor neue Herausforderungen, da auch das DSGVO beachtet werden muss. 

Seit diesem Jahr müssen Unternehmen zahlreiche Unterlagen ihrer Beschäftigten als digitale Dokumente anfordern, bei denen bislang noch die Papierform ausreichend war. Darauf weist der Hamburger Datendienstleister TeamDrive hin mit dem Fingerzeig, dass es sich dabei durchweg um personenbezogene Informationen handelt, die nach der Datenschutz-Grundverordnung DSGVO abzulegen sind. Dazu gehören zum einen Dokumente der Arbeitnehmer wie Mitgliedsbescheinigungen, Meldungen oder sonstige Bescheide von der Krankenkasse oder Immatrikulationsbescheinigungen von Werkstudenten. Andererseits sind davon auch Dokumente betroffen, die von der Arbeitgeberseite erstellt werden, etwa Aufzeichnungen nach dem Mindestlohngesetz und dem Arbeitnehmerentsendungsgesetz.

Anzeige

Aufbewahrung nur noch digital

Grundlage der neuen Digitalisierungsanforderungen bildet das Siebte Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze aus dem Jahr 2020, das vorsieht, dass Arbeitgeber bestimmte begleitende und erläuternde Unterlagen zum Entgelt nur noch in elektronischer Form aufbewahren dürfen. Gemäß Artikel 18 Absatz 7 des Gesetzes gilt das seit dem 1. Januar 2022.

TeamDrive-Geschäftsführer Detlef Schmuck erläutert: „Viele Arbeitgeber bewahren diese Unterlagen noch heute zumindest teilweise in Papierform auf. Hierfür ist eine Übergangsfrist bis 2026 vorgesehen. Dennoch wird es höchste Zeit, die Firmen-IT grundlegend darauf auszurichten, dass möglichst viele und am besten alle Informationen derart abgelegt und verwaltet werden, dass sie den Anforderungen an den Datenschutz entsprechen. Die früher übliche Differenzierung zwischen personenbezogenen und anderen Daten wird immer unübersichtlicher, so dass es sich empfiehlt, alle Daten DSGVO-konform zu behandeln.“

Anzeige

IT-Umstellung auf DSGVO geht schneller als Fristverlängerung

Unternehmen, die sich bis 2026 Zeit lassen wollen für die Umstellung, müssen hierzu einen Antrag beim zuständigen Prüfdienst der deutschen Rentenversicherung stellen. „Es geht schneller, unseren DSGVO-konformen Datendienst TeamDrive in Betrieb zu nehmen, als das Antragsformular auszufüllen und auf eine Bestätigung zu warten“, schmunzelt Detlef Schmuck. Der Datenservice steht im Internet unter https://teamdrive.com/download zum Download bereit. Man kann zunächst 30 Tage lang kostenfrei testen. Die dauerhafte Nutzung kostet knapp fünf Euro pro Arbeitsplatz im Monat.

DSGVO, GoBD und Cybersecurity abgedeckt

TeamDrive ist ein sogenannter Sync-&-Share-Service, bei dem beliebig viele Computer, Tablets und Smartphones auf einen gemeinsamen Datenbestand in der Cloud zugreifen können, wobei alle Daten durchweg nach den gesetzlichen Anforderungen an den Datenschutz geschützt sind. Der Service arbeitet mit den gängigen Anwendungsprogrammen etwa von Microsoft, IBM, Oracle oder SAP zusammen. Neben der Datenschutz-Grundverordnung genügt der Datendienst auch den „Grund­sätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GoBD). Das bedeutet unter anderem, dass alle Zugriffe auf die Daten oder Änderungen an den Dateien nachvollziehbar protokolierbar sind. „Die Nachvollzieh­barkeit ist in einem immer digitaler werdenden Betriebsalltag ohnehin praktisch“, sagt Detlef Schmuck. Das gilt insbesondere, wenn gemeinsame Datenräume etwa mit Kunden, Lieferanten oder sonstigen Geschäftspartnern eingerichtet werden, was TeamDrive mit wenigen Klicks ermöglicht.

Darüber hinaus stellt TeamDrive einen wirksamen Schutz vor Datenverlusten und Cyberangriffen dar. Gehen Informationen auf den Firmenrechnern verloren, stehen sie immer noch in der Cloud zur Verfügung. Da alle Informationen durchweg verschlüsselt sind, können selbst Datendiebe mit der Beute nichts anfangen, weil die entwendeten Daten für sie unlesbar sind. TeamDrive arbeitet dabei nach dem sogenannten „Zero-Knowledge-Prinzip“; das heißt, dass der Anbieter selbst keine Schlüssel zu Kundendaten besitzt. Sogar ein Cyberangriff auf TeamDrive würde also nicht dazu führen, dass Kundendaten in lesbarer Form in unberechtigte Hände fallen können.

Mehr bei Teamdrive.com

 

Passende Artikel zum Thema

Politische Einigung zum EU-US-Datenschutz scheint wertlos

Datensicherheitsexperte Detlef Schmuck von TeamDrive: "Politische Einigung zum EU-US-Datenschutz ist wertlos. Es ist kaum vorstellbar, dass sich die USA dem ➡ Weiterlesen

Kostenloser Datendienst als Ukraine-Hilfe

Der Datendienstleister TeamDrive stellt seinen Datendienst als Ukraine-Hilfe kostenlos bereit. Jeder mit einem ukrainischen Pass und auch Hilfsorganisationen können den ➡ Weiterlesen

Datenschützer haben es 2022 schwer

Die weite Verbreitung von Microsoft in deutschen Firmen stellt eine Herausforderung für Datenschützer dar. So Detlef Schmuck: „Der Datenschutz steht ➡ Weiterlesen

Pflegedienste: Personendaten von Pflegebedürftigen und Personal rechtssicher verwalten

Pflegedienste unterliegen seit 2018 den strengen Vorschriften der Datenschutz-Grundverordnung (DSGVO). Doch viele Anbieter nehmen die damit verbundenen Auflagen beim Datenschutz ➡ Weiterlesen

Für Homeoffice: TeamDrive bringt verbesserte Version 

TeamDrive bringt mit der neuen Version eine Optimierung für das Homeoffice: Daten sind zu Hause genauso sicher wie im Büro. ➡ Weiterlesen

Webinar 16.11.21: Einheitlichen Datenschutz schneller erreichen

Umfassender Daten- und Bedrohungsschutz für moderne Arbeitsplätze. Das ist das Thema des kostenlosen McAfee Live-Webinar mit Experten am 16.11.21 ab ➡ Weiterlesen

Datenschutz in der Cloud: Datenmaskierung von PII

Datenschutz in der Cloud: mit der Datenmaskierung von PII in Dateispeicher wie S3, Azure BLOB und Google Cloud Platform (GCP). Die ➡ Weiterlesen

Cloudumgebungen: Neue Prioritäten für den Datenschutz

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren. Laut dem aktuellen ➡ Weiterlesen