Mobiles Arbeiten, Datenschutzrichtlinie und mehr im Arbeitskreis Datenschutz
Aktuelle Datenschutz-Themen im letzten Arbeitskreis des Jahres
Mobiles Arbeiten beschäftigt dieses Jahr viele Unternehmen. Was ist erlaubt, was verboten, und wie werden gelungene Zusammenarbeit und nötige Datensicherheit miteinander vereint? Antworten auf Fragen wie diese sollten Unternehmen in entsprechenden Datenschutzrichtlinien festhalten. Überhaupt das Thema Datenschutzrichtlinien: Wie genau werden sie gestaltet, und was sollte darin alles geregelt werden? Das interessierte die Teilnehmer des Arbeitskreises Datenschutzes im Dezember, und so setzte
Team
Datenschutz das Thema für heute auf die Tagesordnung – zur letzten Session des Arbeitskreises für dieses Jahr.
Erfolgreiche Unternehmensrichtlinien
Der Termin heute war eine gute Gelegenheit, Richtlinien, die ja seit Rechtsverbindlichkeit der Datenschutzgrundverordnung im Mai 2018 vorhanden sein sollten, zu überprüfen und anzupassen. In den allermeisten Fällen gibt es Anpassungsbedarf, nachdem die Arbeit im Home-Office Corona-bedingt stark zugenommen hat. Zu Beginn der Pandemie im Frühjahr blieb Unternehmen wenig Zeit, die Wandlung der Arbeit am Unternehmensstandort zu mobilem Arbeiten am heimischen Schreibtisch vorzubereiten. Darum gilt es spätestens jetzt in der zweiten Welle, verbindliche Vorgaben in Form einer Richtlinie zu erstellen – in der Regel als Anlage zur grundlegenden Datenschutzrichtlinie.
Das nahm Arbeitskreis-Referent Eberhard Häcker heute zum Anlass, den Aufbau der Datenschutzrichtlinie zu erläutern, insbesondere im Zusammenhang mit der Rechtsprechung durch den Europäischen Gerichtshof, Stichwort Schrems II. Gemeinsam mit den Mitgliedern des Arbeitskreises erarbeitete er die wichtigsten Grundlagen für die Richtlinie insgesamt und speziell für mobiles Arbeiten.
Datenschutz und Whistleblowing
Weiterer Themenwunsch der Teilnehmer für heute war die EU-Richtlinie zum Schutz von Hinweisgebern (Whistleblowing). Die Richtlinie ist seit Dezember 2019 in Kraft und fordert die Mitgliedsländer auf, sie bis Ende 2021 in nationale Gesetzgebung zu wandeln. In Deutschland sind dazu derzeit keine Aktivitäten auszumachen. Hierzulande müssen Hinweisgeber vielmehr damit rechnen, dass ihre Identität im Fall einer durch ihren Hinweis ausgelösten Strafverfolgung vor Gericht enttarnt wird. Das dürfte in vielen Fällen ein weiteres berufliches Fortkommen zumindest erschweren. Hohe Hürden also für Whistleblower – der von der EU geforderte Schutz für Hinweisgeber wird in Deutschland bislang bestenfalls lückenhaft umgesetzt. Gleichzeitig bleibt die Erkenntnis, dass die Richtlinie vor allem in international tätigen Unternehmen umzusetzen ist. Dies geht in Deutschland wohl nur über einen externen Dienstleister, denn: Ein Hinweisgeber im Unternehmen hinterlässt immer Spuren, die auf seine Identität schließen lassen können. Und da kommt, wie so oft, der Datenschutz ins Spiel.
Es bleibt spannend
Es waren also mal wieder spannende Themen, die bei der für dieses Jahr letzten Sitzung des Arbeitskreises behandelt wurden. 2021 geht es weiter. Die Termine stehen schon! Übrigens: Wer sich als Datenschutzbeauftragter oder Datenschutzinteressierte für den Arbeitskreis interessiert, ist herzlich zu einer Schnupper-Teilnahme eingeladen.
Weiter geht’s am Donnerstag, 28. Januar 2021 von 14:30 bis 16:00 Uhr. Gleich vormerken!
Voraussichtliches Thema im Januar: der Bericht des Datenschutzbeauftragten für das Jahr 2020 mit seinen besonderen Herausforderungen – wenn nicht ein anderes aktuelles Thema den Vorrang erhält. Wir sind gespannt!
Neugierig auf den Arbeitskreis Datenschutz?
Alle Infos gibt es hier:
