Datenschutz: Neue Digitalpflichten für Firmen

Beitrag teilen

Seit Anfang 2022 müssen Unternehmen zahlreiche Dokumente digital anfordern und vorlegen. Das stellt den betrieblichen Datenschutz vor neue Herausforderungen, da auch das DSGVO beachtet werden muss. 

Seit diesem Jahr müssen Unternehmen zahlreiche Unterlagen ihrer Beschäftigten als digitale Dokumente anfordern, bei denen bislang noch die Papierform ausreichend war. Darauf weist der Hamburger Datendienstleister TeamDrive hin mit dem Fingerzeig, dass es sich dabei durchweg um personenbezogene Informationen handelt, die nach der Datenschutz-Grundverordnung DSGVO abzulegen sind. Dazu gehören zum einen Dokumente der Arbeitnehmer wie Mitgliedsbescheinigungen, Meldungen oder sonstige Bescheide von der Krankenkasse oder Immatrikulationsbescheinigungen von Werkstudenten. Andererseits sind davon auch Dokumente betroffen, die von der Arbeitgeberseite erstellt werden, etwa Aufzeichnungen nach dem Mindestlohngesetz und dem Arbeitnehmerentsendungsgesetz.

Aufbewahrung nur noch digital

Grundlage der neuen Digitalisierungsanforderungen bildet das Siebte Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze aus dem Jahr 2020, das vorsieht, dass Arbeitgeber bestimmte begleitende und erläuternde Unterlagen zum Entgelt nur noch in elektronischer Form aufbewahren dürfen. Gemäß Artikel 18 Absatz 7 des Gesetzes gilt das seit dem 1. Januar 2022.

TeamDrive-Geschäftsführer Detlef Schmuck erläutert: „Viele Arbeitgeber bewahren diese Unterlagen noch heute zumindest teilweise in Papierform auf. Hierfür ist eine Übergangsfrist bis 2026 vorgesehen. Dennoch wird es höchste Zeit, die Firmen-IT grundlegend darauf auszurichten, dass möglichst viele und am besten alle Informationen derart abgelegt und verwaltet werden, dass sie den Anforderungen an den Datenschutz entsprechen. Die früher übliche Differenzierung zwischen personenbezogenen und anderen Daten wird immer unübersichtlicher, so dass es sich empfiehlt, alle Daten DSGVO-konform zu behandeln.“

IT-Umstellung auf DSGVO geht schneller als Fristverlängerung

Unternehmen, die sich bis 2026 Zeit lassen wollen für die Umstellung, müssen hierzu einen Antrag beim zuständigen Prüfdienst der deutschen Rentenversicherung stellen. „Es geht schneller, unseren DSGVO-konformen Datendienst TeamDrive in Betrieb zu nehmen, als das Antragsformular auszufüllen und auf eine Bestätigung zu warten“, schmunzelt Detlef Schmuck. Der Datenservice steht im Internet unter https://teamdrive.com/download zum Download bereit. Man kann zunächst 30 Tage lang kostenfrei testen. Die dauerhafte Nutzung kostet knapp fünf Euro pro Arbeitsplatz im Monat.

DSGVO, GoBD und Cybersecurity abgedeckt

TeamDrive ist ein sogenannter Sync-&-Share-Service, bei dem beliebig viele Computer, Tablets und Smartphones auf einen gemeinsamen Datenbestand in der Cloud zugreifen können, wobei alle Daten durchweg nach den gesetzlichen Anforderungen an den Datenschutz geschützt sind. Der Service arbeitet mit den gängigen Anwendungsprogrammen etwa von Microsoft, IBM, Oracle oder SAP zusammen. Neben der Datenschutz-Grundverordnung genügt der Datendienst auch den „Grund­sätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GoBD). Das bedeutet unter anderem, dass alle Zugriffe auf die Daten oder Änderungen an den Dateien nachvollziehbar protokolierbar sind. „Die Nachvollzieh­barkeit ist in einem immer digitaler werdenden Betriebsalltag ohnehin praktisch“, sagt Detlef Schmuck. Das gilt insbesondere, wenn gemeinsame Datenräume etwa mit Kunden, Lieferanten oder sonstigen Geschäftspartnern eingerichtet werden, was TeamDrive mit wenigen Klicks ermöglicht.

Darüber hinaus stellt TeamDrive einen wirksamen Schutz vor Datenverlusten und Cyberangriffen dar. Gehen Informationen auf den Firmenrechnern verloren, stehen sie immer noch in der Cloud zur Verfügung. Da alle Informationen durchweg verschlüsselt sind, können selbst Datendiebe mit der Beute nichts anfangen, weil die entwendeten Daten für sie unlesbar sind. TeamDrive arbeitet dabei nach dem sogenannten „Zero-Knowledge-Prinzip“; das heißt, dass der Anbieter selbst keine Schlüssel zu Kundendaten besitzt. Sogar ein Cyberangriff auf TeamDrive würde also nicht dazu führen, dass Kundendaten in lesbarer Form in unberechtigte Hände fallen können.

Mehr bei Teamdrive.com

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen