Betrieblicher Datenschutz: Seit 2022 neue Anforderungen für Unternehmen

Seit diesem Jahr müssen Unternehmen eine Vielzahl von Unterlagen ihrer Beschäftigten als digitale Dokumente anfordern, bei denen bislang noch die Papierform ausreichend war. Das sieht betrieblicher Datenschutz durch gesetzliche Änderungen vor. Laut dem Datendienstleister TeamDrive handelt es sich dabei durchweg um personenbezogene Informationen, die nach der Datenschutz-Grundverordnung DSGVO abzulegen sind.

Dazu gehören Dokumente der Arbeitnehmer wie Mitgliedsbescheinigungen, Meldungen oder sonstige Bescheide von der Krankenkasse oder Immatrikulationsbescheinigungen von Werkstudenten. Außerdem sind davon auch Dokumente betroffen, die von der Arbeitgeberseite erstellt werden, etwa Aufzeichnungen nach dem Mindestlohngesetz und dem Arbeitnehmerentsendungsgesetz.

Betrieblicher Datenschutz erfordert effiziente Dokumentenablage

Grundlage der neuen Anforderungen der Digitalisierung bildet das Siebte Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze aus dem Jahr 2020, das vorsieht, dass Arbeitgeber bestimmte begleitende und erläuternde Unterlagen zum Entgelt nur noch in elektronischer Form aufbewahren dürfen. Gemäß Artikel 18 Absatz 7 des Gesetzes gilt diese Maßgabe seit dem 1. Januar 2022.

Detlef Schmuck, Geschäftsführer von TeamDrive, erläutert die gesetzlichen Bestimmungen: „Viele Arbeitgeber bewahren diese Unterlagen noch heute zumindest teilweise in Papierform auf. Hierfür ist eine Übergangsfrist bis 2026 vorgesehen. Dennoch wird es höchste Zeit, die Firmen-IT grundlegend darauf auszurichten. So können Anwender möglichst viele und am besten alle Informationen derart ablegen und verwalten. Und das sie den Anforderungen an den Datenschutz entsprechen. Die früher übliche Differenzierung zwischen personenbezogenen und anderen Daten wird immer unübersichtlicher, so dass es sich empfiehlt, alle Daten DSGVO-konform zu behandeln.“

IT-Umstellung auf DSGVO geht schneller als Fristverlängerung

Unternehmen, die sich bis 2026 Zeit lassen wollen für die Umstellung, müssen hierzu einen Antrag beim zuständigen Prüfdienst der deutschen Rentenversicherung stellen. „Es geht schneller, einen DSGVO-konformen Datendienst, wie ihn TeamDrive anbietet, in Betrieb zu nehmen, als das Antragsformular auszufüllen und auf eine Bestätigung zu warten“, ist Detlef Schmuck überzeugt. Der Datenservice von TeamDrive steht im Internet unter zum Download bereit. Anwender können den Dienst für 30 Tage kostenfrei testen.

Datenservice deckt DSGVO, GoBD und Cybersecurity ab

TeamDrive ist ein sogenannter Sync-&-Share-Service, bei dem beliebig viele Computer, Tablets und Smartphones auf einen gemeinsamen Datenbestand in der Cloud zugreifen können. Hierbei sind die Daten nach den gesetzlichen Anforderungen an den Datenschutz geschützt. Damit wird betrieblicher Datenschutz gewährleistet. Der Service arbeitet mit Anwendungen, etwa von Microsoft, IBM, Oracle oder SAP, zusammen. Neben der Datenschutz-Grundverordnung genügt der Datendienst auch den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form“ (GoBD).

Das bedeutet unter anderem, dass alle Zugriffe auf die Daten oder Änderungen an den Dateien nachvollziehbar protokolierbar sind. „Die Nachvollziehbarkeit ist in einem immer digitaler werdenden Betriebsalltag ohnehin praktisch“, betont Detlef Schmuck. Das gilt insbesondere, wenn gemeinsame Datenräume etwa mit Kunden, Lieferanten oder sonstigen Geschäftspartnern eingerichtet werden.

Darüber hinaus stellt TeamDrive einen wirksamen Schutz vor Datenverlusten und Cyberangriffen dar. Gehen Informationen auf PCs verloren, stehen sie immer noch in der Cloud zur Verfügung. Da alle Informationen verschlüsselt sind, können Datendiebe mit der Beute nichts anfangen, weil die entwendeten Daten für sie unlesbar sind. TeamDrive arbeitet dabei nach dem „Zero-Knowledge-Prinzip“. Das heißt, dass der Anbieter selbst keine Schlüssel zu Kundendaten besitzt. (sg)

Lesen Sie auch: Compliance-Richtlinien: 3 Technologien, die Unternehmen kennen sollten