Konsequenter Datenschutz ist immer auch eine Frage des Bewusstseins der Mitarbeiter. (c) Penelope Graßhoff/GettyImages
Konsequenter Datenschutz ist immer auch eine Frage des Bewusstseins der Mitarbeiter. (c) Penelope Graßhoff/GettyImages
Neue EU-Datenschutzrichtlinie

So wird die Interne Kommunikation DSGVO-konform

Auf die Datenschutzgrundverordnung der Europäischen Union, die am 25. Mai in Kraft tritt, sollten auch interne Kommunikationsabteilungen gut vorbereitet sein. Worauf unter anderem bei Mitarbeiter-Apps zu achten ist, erklärt Beekeeper-Chef Cristian Grossmann.
Cristian Grossmann

Ob Intranet, interne Social-Media-Kanäle oder Apps und Cloud-Dienste – für die Interne Kommunikation erheben, speichern und verarbeiten Tools und IT-Systeme zahlreiche personenbezogene Daten, wie zum Beispiel IP-Adressen, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. Vor dem Hintergrund der Datenschutz-Grundverordnung (DSGVO) ist das problematisch: Denn die Schnittstellen dieser Vielzahl an Anwendungen und Geräten ist die häufigste Schwachstelle für die IT-Sicherheit und damit auch für die Datensicherheit und den Datenschutz.

Klingt nach einem Problem für die IT-Abteilung und den Datenschutzbeauftragten? Mitnichten. Wenn Kommunikatoren eines jetzt nicht tun sollten, dann ist es sich zurücklehnen und dieses Thema anderen überlassen. Denn ohne ein zumindest grundlegendes Verständnis der aktuellen Anforderungen wird es schwierig, die anstehenden Veränderungen im Sinne einer gelungenen Internen Kommunikation an die Belegschaft zu kommunizieren.

Tools müssen datenschutzkonform sein

Es ist selbstverständlich keine Alternative, auf digitale Anwendungen und Tools zu verzichten. Wir arbeiten immer mobiler, flexibler und agiler. Auch die Mitarbeiter, die über keinen festen PC-Arbeitsplatz verfügen – beispielsweise Verkäufer großer Einzelhandelsketten, Rettungskräfte oder U-Bahnfahrer – müssen weiterhin in die Interne Kommunikation einbezogen werden.

Immer häufiger kommen daher Mitarbeiter-Apps zum Einsatz. Sie haben zahlreiche Funktionen – so bündeln sie die gesamte Interne Kommunikation, integrieren externe Systeme, holen die Kommunikation aus privaten Social-Media-Kanälen ins Unternehmen zurück und professionalisieren sie. Zudem bieten sie auch Gruppenchats und Privatnachrichten, um die Interaktion untereinander zu ermöglichen. Dabei sammeln und horten sie, wie kaum ein anderes Instrument, persönliche Daten. Es ist also unabdingbar, die eigene Mitarbeiter-App hinsichtlich ihrer Konformität mit den neuen Datenschutzrichtlinien zu überprüfen.

Vertraulichkeit, Integrität und Verfügbarkeit  

Um sicherzustellen, dass ab Ende Mai alle personenbezogenen Daten datenschutzkonform verwaltet und verarbeitet werden, sollte die Mitarbeiter-App die Konzepte der Vertraulichkeit, Integrität und Verfügbarkeit garantieren. Nur so ist sicher, dass sämtliche intern weitergegebenen Daten geschützt und für Drittpersonen unzugänglich sind.

  • Vertraulichkeit
    Es ist kein unautorisierter Zugriff auf Daten möglich, was beispielsweise durch die Verschlüsselung der Inhalte erzielt werden kann.
  • Integrität
    Die Korrektheit der Daten und des Systems sind sichergestellt und Dritte haben keine Chance, Daten zu manipulieren.
  • Verfügbarkeit
    Alle Systeme müssen jederzeit betriebsbereit sein. Ausschließlich autorisierte Nutzer können die Datenverarbeitung vollziehen. 

Ursprünglich für die rein private Nutzung entwickelte Lösungen wie Whatsapp erfüllen die Anforderungen der DSGVO übrigens nicht.

Datenschutz beginnt beim einzelnen Mitarbeiter

Anwendungen hin oder her – konsequenter Datenschutz ist immer auch eine Frage des Bewusstseins der Mitarbeiter. Wird eine neue Lösung im Unternehmen implementiert, sollten Kommunikatoren alle Beteiligten frühzeitig informieren und einbinden.

Hierzu eignen sich beispielsweise Schulungen. Sie gewährleisten, dass alle Kollegen die Nutzung des neuen Kommunikationswerkzeugs verstehen. Und sie bieten die Möglichkeit zu erklären, warum sich die Interne Kommunikation verändern muss. Eine vorab versendete Informationsschrift zur DSGVO und den konkreten Auswirkungen auf das Unternehmen und den eigenen Arbeitsplatz bietet die Möglichkeit, sich im Vorfeld bereits mit dem Thema zu befassen. Schulungen eröffnen auch die Chance, Feedback einzuholen und Anregungen aufzunehmen. Eine auf dieser Grundlage entwickelte Guideline schafft Transparenz, Identifikation und Verbindlichkeit.

 

Checkliste

Ist Ihre Interne Kommunikation fit für die DSGVO?
 

¤

Ihr Unternehmen hat all seine Kanäle identifiziert, mittels denen es persönliche Daten verarbeitet.

¤

Ihr Unternehmen hat ein Inventar aller verarbeiteten persönlichen Daten.

¤ 

Ihr Unternehmen besitzt das Recht, alle Systeme eigenhändig zu überprüfen, mittels denen persönliche Daten verarbeitet werden.

¤

Ihr Unternehmen ist nur so lange im Besitz von personenbezogenen Daten, wie es sie benötigt.

¤

Ihr Unternehmen erzeugt ausschließlich aggregierte Daten und verzichtet auf ein auf persönlichen Daten basierendes Profiling mittels Analyse von Arbeitsleistung, wirtschaftlicher Situation, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten und Aufenthaltsorten.

¤

Persönliche Daten werden verschlüsselt oder anonymisiert, bevor sie langfristig, zum Beispiel als Backup, gespeichert werden.

¤

Ihr Unternehmen verfügt über alle wichtigen technischen Mittel, mittels denen es die persönlichen Daten einer Person permanent löschen kann.

 

 

 

 
 

ps/NEWS: Der Newsletter für PR-Profis

 

Ob wichtige Nachrichten, Hintergründe, Case Studies oder aktuelle Debatten: Mit den ps/NEWS erhalten Sie die wichtigsten Informationen der Kommunikationsbranche kostenlos in Ihre Mailbox.
 



randbemerkung

Bitte achten Sie bei Ihren Beiträgen unsere Netiquette.

Das könnte Sie auch interessieren.

Presse und Social Media sind zwei Bausteine in der Unternehmenskommunikation, die aber unterschiedliche Formate verlangen. (c) Getty Images/Gajus
Foto: Getty Images/Gajus
Lesezeit 4 Min.
Kolumne

Zwischen Pressearbeit und Social Media

Aus Presse- wurde im Laufe der Zeit Medienarbeit. Unser Kolumnist Claudius Kroker erläutert die Grundlagen zeitgemäßer Kommunikationsarbeit.
 
Labern ohne Sinn und Konzept macht noch keinen erfolgreichen Podcast. (c) Getty Images/Viktoriia Sytnik
Grafik: Getty Images/Viktoriia Sytnik
Lesezeit 3 Min.
Ratgeber

Fröhliches Rumlabern

Immer mehr Unternehmen produzieren einen eigenen Podcast. Es dominieren Gesprächsformate. Doch wer sollte auf Podcasts besser verzichten? »weiterlesen
 
Der Eisbrecher „Polarstern“ ließ sich an einer Eisscholle festfrieren und bewegte sich so durchs Meer. (c) picture alliance / ZUMAPRESS.com | Esther Horvath
Foto: picture alliance / ZUMAPRESS.com | Esther Horvath
Lesezeit 6 Min.
Lesestoff

Unterwegs im schwindenden Eis

Etwa ein Jahr lang driftete der Forschungseisbrecher „Polarstern“ durch das Nordpolarmeer. Die „Mosaic“-Expedition in die Arktis soll entscheidende Hinweise über den Verlauf des Klimawandels liefern. Mit an Bord: ein Kommunikationsteam des Alfred-Wegener-Instituts, das über die Mission weltweit informierte. »weiterlesen
 
Dorothee Bär, hier auf dem Kommunikationskongress 2018, hat einen der reichweitenstärksten Linkedin-Auftritte unter deutschen Politiker:innen. (c) Jana Legler/Quadriga Media
Foto: Jana Legler/Quadriga Media
Lesezeit 1 Min.
Studie

Linkedin: Dorothee Bär einzige Frau unter Top-10

Als einzige Spitzenpolitikerin platziert sich Dorothee Bär (CSU) unter den zehn reichweitenstärksten Linkedin-Profilen deutscher Politiker:innen. »weiterlesen
 
Die Gesellschaft ist vielfältig - diese Realität sollte Sprache abbilden, auch in der internen Kommunikation. (c) Getty Images/dragana991
Foto: Getty Images/dragana991
Lesezeit 2 Min.
Kolumne

Der, die, das, wieso, weshalb, warum?

An der Verwendung von gendersensibler Sprache und Texten scheiden sich die Geister. In den Unternehmen finden sich unterschiedlichste Regelungen – oder es herrscht beständig das generische Maskulinum. Selbst als bisher recht unsensible Schreiberin findet „Echolot“-Kolumnistin Kerstin Feddersen, dass Lesbarkeit und „Mitmeinen“ einfach keine guten Argumente mehr sind. »weiterlesen
 
Sieht sich in Unternehmen gut aufgehoben, die mit kontroversen Themen zu tun haben: Claudia Oeking. (c)  Philip Morris Deutschland
Foto: Philip Morris Deutschland
Lesezeit 7 Min.
Interview

„Es gilt, Vorurteile abzubauen“

Claudia Oeking von Philip Morris über ihre Karriere, Chancengleichheit und die Notwendigkeit, dass Unternehmen bei Diversität endlich Fortschritte erzielen. »weiterlesen