Add Row 
Add 
Lösungsperspektiven zur DSGVO-Konformität im Offboarding
Die Herausforderungen, die sich Unternehmen beim Umgang mit den E-Mail-Konten und Mobilnummern von ausgeschiedenen Mitarbeitern stellen, sind vielfältig. Ein Fall aus Belgien verdeutlicht die Wichtigkeit der strikten Einhaltung der Datenschutz-Grundverordnung (DSGVO). Wenn ein Geschäftsführer das Unternehmen verlässt, erlischt der rechtliche Zweck für die Weiterverwendung seines dienstlichen E-Mail-Kontos und Mobiltelefonnummer. Das wirft zentrale Fragen auf: Dürfen diese Konten weiterhin verwendet werden und wie müssen Unternehmen handeln, um gesetzlichen Vorgaben gerecht zu werden?
Das Dilemma der langen Datenspeicherung
Die belgische Datenschutzbehörde stellte fest, dass die fortwährende aktive Nutzung sowohl der E-Mail-Adresse als auch der Mobilnummer gegen die DSGVO verstößt. Der zuerst logische Gedanke, dass das Unternehmen die Konten weiter benötigt, wird dann problematisch, wenn man bedenkt, dass der ursprüngliche Zweck der Verwendung nach dem Ausscheiden des Mitarbeiters entfällt. Aus diesem Grund ist es notwendig, Protokolle einzuführen, die den Zugriff auf solche Daten regulieren.
Wichtige Maßnahmen für eine rechtskonforme Offboarding-Praxis
Im Rahmen der Offboarding-Prozesse sollten Unternehmen Maßnahmen einführen, um sich selbst rechtlich abzusichern und gleichzeitig die Privatsphäre der ehemaligen Mitarbeiter zu respektieren:
- Automatische Abwesenheitsnotiz: Nach dem Ausscheiden eines Mitarbeiters sollte eine automatische Abwesenheitsnotiz eingerichtet werden. Diese sollte den Absender darüber informieren, dass die Person nicht mehr im Unternehmen ist und gleichzeitig eine neue Kontaktperson benennen.
- Datenspeicherung zeitlich begrenzen: Daten sollten nicht länger als notwendig aufbewahrt werden. Die belgische Datenschutzbehörde empfiehlt eine maximale Frist von einem bis drei Monaten, je nach Relevanz der Informationen.
- Zugriff auf persönliche Daten verhindern: Arbeitgeber sollten sicherstellen, dass private Daten des Ex-Mitarbeiters nicht ohne Zustimmung weiterverwendet oder offengelegt werden. Hier ist die umfassende Bewerbung der Datenschutzrechtlichen Informationen besonders wichtig.
Relevanz für die heutige Unternehmenspraxis
Die Missachtung dieser Regelungen kann für Unternehmen empfindliche rechtliche Konsequenzen nach sich ziehen. Datensicherheitsverletzungen können nicht nur zu hohen Geldstrafen von Aufsichtsbehörden führen, sondern auch das Vertrauen von Kunden und Mitarbeitern in der Unternehmensmarke schmälern. Unternehmen sollten daher gezielt informieren und transparent mit dem Umgehen von Mitarbeiterdaten umgehen.
Proaktive Wege für den Umgang mit Mailboxen und persönlichen Daten
Etablieren Sie interne Prozesse zur ordnungsgemäßen Aufbewahrung und Löschung von E-Mail-Accounts und Datenverzeichnissen, wenn Mitarbeiter das Unternehmen verlassen. Dies kann durch:
- Einholung von Zustimmung: Fragen Sie um Erlaubnis, bevor persönliche E-Mails konsultiert werden.
- Schulungsprogramme: Führen Sie regelmäßige Schulungen für HR- und IT-Mitarbeiter ein, um das Verständnis der DSGVO-Vorgaben zu fördern.
- Dokumentation: Sorgen Sie dafür, dass alle Schritte nachvollziehbar dokumentiert werden, um im Falle einer Prüfung durch die Aufsichtsbehörden gerüstet zu sein.
Emotionale Perspektiven der Betroffenen
Für ausgeschiedene Mitarbeiter kann der Verlust des Zugriffs auf ihre E-Mail-Adressen und Mobilnummern auch emotional belastend sein. Viele nutzen ihren Dienstaccount auch für private Korrespondenz. Das Gefühl, dass persönliche Daten und Erinnerungen verloren gehen, ist verständlich und daher ist es entscheidend, dass Unternehmen diese individuelle Perspektive anerkennen und respektieren.
Handlungsaufforderung für Unternehmen
Abschließend ermutigen wir Unternehmen, ihre Offboarding-Prozesse zu analysieren und sicherzustellen, dass sie im Einklang mit der DSGVO stehen. Offboarding sollte nicht nur als administrative Aufgabe betrachtet werden, sondern als eine Möglichkeit zur Förderung von Transparenz und Vertrauen. Investieren Sie in Schulungen und Prozesse, die diese Themen klar adressieren. Schützen Sie die Daten Ihrer Mitarbeiter und stärken Sie die Integrität Ihres Unternehmens.
Write A Comment