Fachbeiträge
Die NIS2-Richtlinie (Network and Information Security Directive 2) wurde von der EU verabschiedet, doch eine Umsetzung in deutsches Recht steht weiterhin aus. Dennoch sollten Unternehmen sich bereits mit den neuen Anforderungen auseinandersetzen.
Da wir in unserer Beratungspraxis immer wieder Fragen zur Verwendung von WhatsApp beantworten, haben wir im Folgenden die wichtigsten Fakten zusammengetragen.
Die DSGVO enthält keine konkrete Anforderung, Mitarbeiter zum Datenschutz zu schulen. Allerdings legt die DSGVO dem Verantwortlichen (also dem Unternehmen vertreten durch die Geschäftsführung) wesentliche Pflichten auf, aus der die Notwendigkeit von Schulungen abzuleiten sind. Ergibt sich daraus eine Verpflichtung, Mitarbeiter zum Datenschutz zu schulen?
Immer wieder werden wir gefragt, ob die gemeinsame Nutzung von Nutzerkonten („shared Accounts“) zulässig ist oder ob es datenschutzrechtliche Einwände gibt. Die Antwort ist: JA, die gibt es.
Es kommt regelmäßig vor, dass Polizei oder Staatsanwaltschaft Unternehmen nach Mitarbeiterdaten fragen. Im Rahmen von Ermittlungen oder zur Aufdeckung und Verfolgung von Straftaten ist das Unternehmen zur Mitarbeit verpflichtet – aber dabei sind datenschutzrechtliche Spielregeln zu beachten. Was darf und muss man aber wirklich tun, wenn Polizei oder Staatsanwaltschaft im Unternehmen nach Daten von Mitarbeitern fragen?