Datenschutz in Corona-Zeiten

Datenschutz im Zeichen der Pandemie wird viel diskutiert. Was muss meine Organisation beachten und was ist wichtig? Eine kleine Handreichung:

Zuallererst: an den Anforderungen des Datenschutzes ändert sich auch durch die Pandemie nichts. Demnach ist Tracking, Weitergabe oder Verarbeitung von persönlichen Daten ohne notwendigen Verarbeitungsgrund immer noch zustimmungspflichtig und unterliegt grundsätzlich der Informationspflicht.
Allerdings können Behörden zur Vorsorge oder Krankheitsbekämpfung bei Ausnahmesituationen auf solche gesammelten Daten zugreifen oder selbst solche Daten sammeln (Art. 9 DSGVO). Das ändert aber nichts am Aussenverhältnis von Unternehmen oder Vereinen in Bezug auf den Datenschutz.

Viel wichtiger aber sind die neuen Werkzeuge und deren Datenschutzaspekte, die jetzt zur virtuellen Zusammenarbeit eingesetzt werden. Das fängt beim normalen Messangerdienst an und geht über die Videokonferenz-Apps bis zu Collaboration-Tools, also Werkzeuge, die Datenhaltung, Datenbearbeitung und Kommunikation umfassen. Hier gibt es eine Reihe von meist kostenfreien Werkzeugen, wie whatsapp, zoom, skype, hangout, houseparty etc., die in erheblichem Umfang Daten sammeln und damit vielfach gegen die DSGVO verstoßen. Insbesondere beim Einsatz als Werkzeug innerhalb des Unternehmens werden hier die Arbeitnehmerrechte verletzt, wenn Hinweis und Ablehnungsmöglichkeit fehlt.
Aber das ist nur die eine Seite der Problematik. Eine ganz andere ist die Übermittlung von geschäftlich sensiblen Daten an externe Datenanalysten, die dann in aufbereiteter Form an Dritte verkauft werden. Und Dritte sind oft der Mitbewerb, der sich so Überblick über Kundenbeziehungen, Kundenstrukturen, Produktstrategien und ähnlich sensible Themen verschaffen kann. Spätestens dann wird fahrlässiger Umgang mit dem Datenschutz zum Überlebensproblem in einem Markt, der immer stärker bis in die letzten Produktwinkel von wenigen sehr mächtigen Konzernen beherrscht wird. So wird "freie Marktwirtschaft" in ihr Gegenteil verkehrt.
Deshalb ist beim geschäftlichen Einsatz höchste Vorsicht geboten gegenüber allen Apps, die jetzt kostenfrei angeboten werden und nicht als Freie Open-Source Software (FOSS) gekennzeichnet sind. FOSS-Alternativen haben wir schon im letzten Newsletter benannt.

 

Dennoch ist man nicht hilflos, denn es gibt gute und kostengünstige Alternativen. Wir setzen innerhalb unserer Genossenschaft auf eigene Werkzeuge und auf FOSS, in unserem Fall als Kooperationswerkzeug die Plattform nextcloud, die sehr ausgereift und vielfältig die tägliche Arbeit ohne Datenschutzprobleme unterstützt. Und diesen Weg empfehlen wir nicht nur unseren Mitgliedern, sondern allen kleinen und mittleren Unternehmen und anderen Organisationen, die in schwierigen Zeiten persönlichen Kontakts auf gute und sichere Software angewiesen sind.

Und am Ende noch ein Link zu einem sehr guten Kommentar von Mike Kuketz: https://www.kuketz-blog.de/corona-und-die-nebenwirkungen-beim-datenschutz/