GESCHÜTZTE CLOUD | Softwaredaten- und Zeiterfassung DSGVO-konform

GESCHÜTZTE CLOUD | Softwaredaten- und Zeiterfassung DSGVO-konform

Durch die DSGVO wird dem Datenschutz auch in der Öffentlichen Verwaltung eine größere Bedeutung beigemessen als je zuvor. Die Datenschutz-Grundverordnung der EU gilt verbindlich seit 2018; zudem gibt es in Deutschland das Bundesdatenschutzgesetz, das in seiner aktuellen Fassung seit Ende 2019 gültig ist.

Beim Umbau der Verwaltung in eine zukunftssichere Richtung ist im Moment der Einsatz Cloud-basierter Software durchaus verlockend. Die Verwaltung muss sich nicht um das Hosting eines separaten Servers kümmern und kann beispielsweise bei der Nutzung der Projektmanagement-Software MS Project bereits kurz nach Anmeldung direkt mit dem Projekt loslegen. Zudem haben – soweit genügend Lizenzen vorhanden sind – alle Mitarbeitenden Zugriff von überall aus, ob im Büro, im HomeOffice oder von unterwegs.

Ist der Server nur vom Verwaltungs-Intranet aus zugänglich, gibt es vielleicht sogar ein Extra-SIcherheitsprogramm als Vorschaftsoftware, muss man sich zwar auch kümmern, aber die Verwaltung behält den Überblick über alle relevanten Themen im Bereich Datenschutz. Anders sieht es aus, wenn ein Projektmanagement-Tool eines externen Anbieters genutz wird, der für das Hosting verantwortlich ist. In diesem Momentgibt man das Thema Datenschutz aus der Hand, verliert so quasi die Kontrolle, bleibt aber gleichwohl verantwortlich für die Einhaltung der gesetzlichen Vorgaben und muss ggf. de Folgen von Verstößen tragen.

Immerhin geht es um die Daten der Mitarbeitenden, beteiligter Dienststellen oder exterer Firmen, oftmals gemischt mit solchen von Bürgerinnen und Bürgern und diese müssen geschützt bleiben. Von all diesen werden bei der Nutzung eines Cloud-basierten Tools einige Daten abspeichern. Und am Ende jedes Arbeitstages wird es notwendig sein, Daten wie Name, Adresse, Nutzungsstatistiken u.s.w. mithilfe des Software abzuspeichern. Zudem kann es weitere sensible Daten für einzelne Projekte geben, die nicht in die falschen Hände gelangen dürfen. Und nicht vergessen: Sie sind ebenso dazu verpflichtet, die gesetzlichen Anforderungen einzuhalten und Ihre E-Mails gemäß GoBD und EU-DSGVO – automatisch und rechtssicher zu archivieren.

Es liegt in Ihrer Hand, ein positives Arbeitsergebnis mit guter Datensicherung und schützenden Maßnahmen zu kombinieren. CBQ berät sie dabei, welche Möglichkeiten Ihnen hier offenstehen.

Schreibe einen Kommentar