<strong>WIR</strong> · Magazin für Unternehmen in der Stadt <strong>Willich</strong> · September 2013<strong>WIR</strong> · Magazin für Unternehmen in der Stadt <strong>Willich</strong> · September 2013Work-Life-Balance: mobiles Arbeiten statt fester Arbeitsplatz?Wie gesellschaftliche Anforderungen unseren Arbeitsalltag verändernBetrieblicher, interner und externer DatenschutzbeauftragterEs gibt nicht nur auf Bundes- oder Landesebene Institutionen, die sich um dieEinhaltung des Datenschutzes kümmern. Öffentliche Stellen müssen immerund nicht-öffentliche Stellen müssen unter bestimmten Voraussetzungen einenDatenschutzbeauftragten stellen. Diese Pflicht ist im § 4f BDSG „Beauftragterfür den Datenschutz“ geregelt und wird leider allzu häufig übersehen.(www.gesetze-im-internet.de/bdsg_1990) Dabei kann gerade dieses Übersehenempfindliche Bußgelder nach sich ziehen.!Verpflichtung zur Bestellung eines DatenschutzbeauftragtenDie Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht,wenn......bei einem automatisierten Verfahren mindestens 10 Personen ständig mit derVerarbeitung personenbezogener Daten beschäftigt sind, oder...bei einer nicht automatisierten Datenverarbeitung mindestens 20 Personenmit der Erhebung, Verarbeitung oder Nutzung beschäftigt sind.Bei den Daten muss es sich nicht zwingend um Kunden- oder Interessentendatenhandeln, dazu gehören z.B. auch Arbeitnehmerdaten in der Personalabteilung.Der bestellte Datenschutzbeauftragte muss die erforderliche Fachkunde undZuverlässigkeit besitzen. Diese Begriffe werden im Gesetz nicht näher beschrieben,umfassen aber im Hinblick auf die Fachkunde rechtliche, organisatorischeund technische Kenntnisse. Dabei ist es wichtig, dass diese Anforderungen zurFortbildung und zu deren Dokumentation zwingen. Das Erfordernis der Zuverlässigkeitbeschreibt eine klare Trennung zwischen der verantwortlichen Stelleund dem Beauftragten. Denn wo die Trennung fehlt, können Interessenkonflikteentstehen, wenn sich etwa der Kontrolleur selbst kontrollieren muss.Die Bestellung des Datenschutzbeauftragten muss gemäß § 4f Abs. 1 S. 1 BDSGschriftlich erfolgen. Bei einem Unternehmenskonzern mit verschiedenenTochtergesellschaften ist erforderlich, dass für jedes einzelne Unternehmen einDatenschutzbeauftragter bestellt wird (kein Konzernprivileg im Datenschutzrecht).Rechte und Pflichten des DatenschutzbeauftragtenDie Rechte und Pflichten des Datenschutzbeauftragten ergeben sich aus §§ 4f,§ 4g „Aufgaben des Beauftragten für den Datenschutz“. Grundsätzlich ist esgleichgültig, ob ein interner oder externer Datenschutzbeauftragter bestelltwird. Der Vorteil eines internen Datenschutzbeauftragten ist, dass dieser dasUnternehmen sowie Geschäftsabläufe und verantwortliche Personen kennt.Demgegenüber bietet die Bestellung eines externen Datenschutzbeauftragtenden Vorteil, dass dieser von außen objektiv auf das Unternehmen blickenund so unbefangen den Datenschutz einbringen kann. Außerdem gilt für denexternen Datenschutzbeauftragten nicht der besondere Kündigungsschutz wiebeim internen Datenschutzbeauftragten.Quelle: www.datenschutzbeauftragter-info.deKain die Verfügbarkeit vonInternetverbindungen ein. DerIT-Experte empfiehlt daher, beiden Anforderungen an mobilenDatenaustausch Nutzen undKosten beziehungsweise Aufwandgenau gegeneinanderabzuwägen: „Natürlich werdendie Möglichkeiten, mobil zuarbeiten, immer mehr und immerkomfortabler. Aber jedeLösung muss auch praktikabelFoto: LWSund vor allem rentabel sein.“So stelle sich gerade im Vertrieb oftmals die Frage, ob ein Mitarbeiterwirklich Zugang zum gesamten Firmennetz haben muss oder lediglich aufeinzelne Funktionen. Kain: “ Sicherlich sollte immer eine Bedarfsanalyseam Anfang aller Überlegungen stehen. Oftmals reichen zum Beispiel fürkleine Firmen oder Handwerksbetriebe schon einfache Möglichkeiten, umAbläufe zu optimieren, zum Beispiel mit einer zentralen Terminverwaltung.Eine preisgünstige, einfache Verbesserung der Kommunikation, fürdie in der Regel jeder PC und jedes mobile Gerät geeignet sind. Denn auchdie Frage ‚Kann die Software das, was ich mir vorstelle?‘ birgt manchmalÜberraschungen.“ Und: Jedes System müsse auch administriert werden,so Kain. Was Arbeitszeit für einen internen Mitarbeiter oder Kosten für einenexternen Dienstleister bedeutet. Ein weiterer Punkt: „Was viele nichtwissen: Unter gewissen Voraussetzungen muss eine Firma sogar einenDatenschutzbeauftragten beschäftigen“, sagt Kain, der diese Qualifikationbesitzt. (Informationen siehe links)www.sk-informationssysteme.deSchließlich ist ein weiterer wichtiger Punkt bei allen Entscheidungenrund ums Thema Netzwerk und mobiler Arbeitsplatz: Der Datenschutzund die Datensicherheit. Zur sicheren Anbindung mobiler Arbeitsplätzeoder Standortvernetzung standen noch vor 10 Jahren hochpreisigeStandleitungen oder langsame ISDN-Verbindungen als einzige Variantenzur Verfügung. Mit den heutigen schnellen und preiswerten DSL undmobilen UMTS/LTE Verbindungen ändert sich dies. Durch den Einsatzmoderner Technologie ist es sehr einfach geworden, Standorte mit sichererVerschlüsselung der Daten zu vernetzen, mobile Arbeitsplätzeeinzubinden und sogar dieIntegration von Smartphonesund Tablet-Computern in dasUnternehmensnetz zuverlässigzu gewährleisten. Stetigzunehmende Geschwindigkeitenin unseren Datennetzenlassen den mobilen Arbeitsplatzimmer mehr zumStandard werden. „Selbst mitunseren Smartphones habenwir doch schon ein mobilesFoto: DausendOffice. Binden wir nun einenExchange- und SharePoint Server ein, sind unserer Office-Daten undE-Mails immer synchron auf allen genutzten Geräten eines Anwenders“,sagt Marc Paas von Dausend Soft- & Hardware. „Die Kosten bleiben dabeiüberschaubar, da die meisten Endgeräte heute schon permanent onlinesind. Seit 10 Jahren implementieren wir bereits mobile Geräte überVPN (virtual private Network), so dass Unternehmensdaten auch sicherin den Netzen bewegt werden können.“ Und in punkto Sicherheit ist Paasunerbittlich - nicht erst seit der Diskussion um die Abhörmöglichkeitender NSA: „Alles, was bequem ist, ist unsicher!“ Das Bereitstellen vonFirmendaten auf mobilen Arbeitsplätzen oder auch das Auslagern ganzerUnternehmensserver muss mit maximaler Sicherheit geschehen. „Cloud-Computing ist praktisch und simpel in der Nutzung, gerade im privatenBereich, aber wer hat alles Zugriff auf meine Daten? Für Unternehmensdatenist eine sehr gute Verschlüsselung das A und O. „ sagt Paas. Zudemmüssen sich Anbieter von Cloud-Lösungen unbedingt an das deutscheDatenschutzgesetz halten. Und da E-Mails im Klartext immer mitzulesenseien, müssten diese sowieso verschlüsselt werden. Das gilt natürlichauch für schützenswerte, sensible Daten auf mobilen Geräten. Der Einsatzdieser Techniken ist heute leicht zu realisieren, aber die Sicherheitsollte immer vom IT-Experten kontrolliert werden. Paas: „Unsere Brancheleistet in diesem Bereich viel Aufklärungsarbeit und minimiert durch denEinsatz von Soft- und Hardware Sicherheitslücken.“ Globale Vernetzungwird die Zukunft unserer Arbeitsplätze und unserer Unternehmenskulturverändern – die heutigen IT-Unternehmen haben sich dieser Herausforderunglängst gestellt und kennen die sicheren Pfade, damit Unternehmendiesen Weg mitgehen können. www.d000.deFoto: merTens• Hard- & Software• IT-Support vor-Ort & Fernwartung• Datenrettung & Sicherheitslösungen• Medizinische EDV-Systeme• Software „VETOffi ce Plus“• Webseiten & Webprogrammierung• Netzwerk, Telefonanlagen & DSLAm Sandacker 15 • 47877 <strong>Willich</strong>-Anrath • Tel: 02156 / 915 26 41 • www.sk-informationssysteme.de67