Es gibt Bereiche im Leben, die sich ständig verändern; so ist das auch im Unternehmen. Veränderungen sind oftmals positiv, aber sie bergen für Unternehmen auch Risiken, die wir hier beleuchten wollen.
Nehmen wir das Beispiel Datenschutz bzw. die DSGVO: Personenbezogene Daten dürfen nur zu einem bestimmten Zweck und für eine bestimmte Dauer gespeichert werden. Eine Speicherung „einfach so“, für den Fall, dass man sie mal für irgendetwas brauchen könnte, ist nicht zulässig.
Nehmen wir einmal an, man hat für eine Veranstaltung die Daten der Teilnehmer oder Fotos von Besuchern gespeichert. Dafür hatte man in seiner Datenschutzerklärung die notwendigen Angaben kommuniziert (u.a. Rechtsgrundlage, Zweck, Speicherdauer usw.).
Ein Mitarbeiter im Unternehmen kommt nun auf die Idee, wie man ein tolles Bild noch verwenden könnte; oder die Marketingabteilung will einen Weihnachtsgruß versenden.
Wenn sich diese Zwecke nicht bereits in der Datenschutzerklärung finden bzw. vom Datenschutzkonzept abgedeckt sind, haben wir ein Problem: Denn diese Datenverarbeitungen sind dann rechtswidrig (sofern es keine nachträgliche, zulässige Heilungsmöglichkeit gibt).
Andere Beispiele:
- Es werden eine neue Software oder ein neues Plugin verwendet, ohne die datenschutzrechtliche Zulässigkeit zu prüfen bzw. die neuen Tools in das Datenschutzkonzept zu integrieren.
- Ein Mitarbeiter verwendet sein privates Handy, das weder datenschutzrechtlich noch it-sicherheitstechnisch integriert ist.
- Verantwortliche kennen den Inhalt der Baugenehmigung (ob es darin bspw. Vorgaben gibt) ihrer Versammlungsstätte nicht.
- Verantwortliche kennen die Inhalte der Brandschutzordnung, des Sicherheitskonzepts u.a. ihrer Versammlungsstätte nicht.
- Ausführende Mitarbeiter kennen den Inhalt von Verträgen nicht, die ggf. in einer anderen Abteilung verhandelt und geschlossen wurden.
Ursachen solcher „Verselbständigungen“ können sein die technologische Entwicklung, eine mangelnde Kontrolle sowie ungeklärte und unklare Zuständigkeiten.
Die Unternehmensleitung ist daher gehalten, die Anweisungen, Kontrollen, Unterweisungen und Schulungen solcherlei Verselbständigungen zu verhindern. Hierbei können wir mit unserer Expertise in den Bereichen Veranstaltungsrecht, IT-Recht und Datenschutzrecht unterstützen: Schreiben Sie uns eine kurze Mail an info@eventfaq.de und wir informieren Sie über die Möglichkeiten.