Schon gewusst?

"Gelebter Datenschutz ist die Visitenkarte eines modernen Unternehmens!"

DSGVO - Der Booster für den Datenschutz

"Datenschutz gibt es schon länger - aber erst die DSGVO hat das Thema ins globale Bewusstsein gehoben."

Kein Datenschutz ohne Datensicherheit

"Realisieren Sie Zusatznutzen bei der Implementierung eines gesetzeskonformen Datenschutzes."

Sind Sie sicher?

"Der gesetzliche Vertreter des Unternehmens haftet für einen mangelhaften Datenschutz."

Virtuelle Zusammenarbeit

Veröffentlicht am 13. März 2020

Wenn ein (immer größerer) Teil der Mitarbeiterinnen und Mitarbeiter zum Arbeiten nicht mehr an einem Ort zusammenkommt, sondern an verteilten Standorten, von unterwegs oder aus dem Home Office tätig ist, stellt sich naturgemäß die Frage, wie das Unternehmen trotzdem ein möglichst effizientes und harmonisches Zusammenarbeiten gewährleisten kann. Denn der Bedarf daran wird ja durch ein verteiltes Arbeiten nicht geringer - eher im Gegenteil. Hierfür gibt es inzwischen eine Vielzahl von - zumeist webbasierten - Tools diverser Anbieter. Je nach Anforderungsprofil bieten sich hier z.B. mehr die klassischen Vertreter Skype, Microsoft Teams & Co. an, aus dem Servicebereich stammende Anbieter wie z.B. Teamviewer oder eines der zahlreichen Webinar-Tools. Diese Tools haben unterschiedliche Wurzeln, sich über die Zeit aber immer mehr Features angeeignet, so dass die meisten irgendwie (fast) alles können - aber eben doch mit unterschiedlichen Schwerpunkten, Stärken und Schwächen. Auch die Aspekte Kosten, Integration in vorhandene Systeme, Performance und Stabilität, Skalierbarkeit etc. sind bei einer Entscheidung zu berücksichtigen. Der Datenschutz spielt hier durchaus auch seine Rolle, aber ich will nun wirklich nicht behaupten, dass es sich dabei um das wichtigste oder gar alleinige Kriterium handelt. Deswegen kann und will ich hier auch gar nicht ein bestimmtes Tool (oder auch nur eine eingeschränkte Auswahl) empfehlen, die ich aus Datenschutzgründen für optimal halte. Vielmehr ist es mir wichtig, dass Sie bei Ihrer Entscheidung wesentliche Datenschutz-Aspekte zumindest mit berücksichtigen:

  • Wo hat der Anbieter seinen Unternehmenssitz, wo stehen die Server? Gerade bei Webdiensten ist auf den ersten Blick nicht erkennbar, ob es sich um das Angebot eines deutschen, europäischen, US-amerikanischen, russischen, asiatischen oder sontigen Unernehmens handelt und schon gar nicht, wo die Server stehen, auf denen Daten gehostet und über die der Dienst angeboten wird. Grundsätzlich ist man beim Datenschutz mit einem EU-Anbieter mit höherer Wahrscheinlichkeit auf der sicheren Seite als z.B. mit einem US-Anbieter. Dies heißt aber nicht, dass US-Anbieter automatisch herausfallen; man muss dann aber zumindest mal genauer hinschauen und kritischer abwägen.
  • Bietet der Anbieter den Abschluss eines Auftragsverarbeitungsvertrags an oder ist dieser vielleicht bereits Bestandteil der Nutzungsbedingungen? Falls es sich um einen US-Anbieter handelt: Ist dieser im Privacy Shield oder gibt es die Möglichkeit zum Abschluss von EU-Standardvertragsklauseln (auch diese können Bestandteil der Nutzungsbedingungen sein)?
  • Wie transparent geht der Anbieter mit Informationen zum Datenschutz um? Insbesondere bei Nicht-EU-Anbietern: Wird mit DSGVO-Konformität geworben und diese belegt? Wird klar dargelegt, wo die Server stehen, auf denen die Daten gespeichert werden? Wie sieht es mit Verschlüsselung von Verbindungen und Daten aus (sollte ja eigentlich Standard sein...), welche Daten werden überhaupt erhoben? Gibt es Aussagen zur Aufbewahrung und Löschung von Daten? Welche Zertifizierungen - auch jenseits des Datenschutzes - kann der Anbieter vorweisen?