Die Datenschutzgrundverordnung ist eine EU-weite Verordnung und dem Schutz personenbezogener Daten gewidmet. (Bild: Fotolia)

Kolumne von Gert Natiesta: Die DSGVO geht uns alle was an

Handy und Datenschutz – ein Widerspruch?

Die DSGVO (Datenschutzgrundverordnung) ist in aller Munde. Kein Wunder, denn es sind noch exakt 79 Tage , also 2 1/2 Monate, bis die Verordnung am 25.5.2018 in Kraft tritt. Gemeinsam mit dem i-Magazin bringe ich Ihnen die DSGVO näher und freue mich, Sie bei einem meiner Workshops zu begrüßen.

Das Mobiltelefon ist in unserem Geschäftsalltag zu einem unersetzbaren Universaltool geworden. Man speichert Daten, liest E-Mails, surft im Internet, geht mit der hinterlegten Kreditkarte einkaufen, knipst Fotos und ach, ja – telefonieren kann man auch noch damit. Aber wie sieht’s denn mit dem Datenschutz aus?

Zuerst einmal die wichtigste Regel:

Jedes Mobiltelefon muss passwortgeschützt oder mit Fingerprint geschützt sein – und das im ureigenen Interesse! Ansonsten könnte ein ungewollter Finder Ihres Smartphones an Hand der E-Mails sehen, auf welchen Plattformen Sie gekauft haben, könnte dort das Passwort zurücksetzen und anschließend mit dem neuen Passwort sämtliche Zugangsdaten ändern. Sie als ursprünglicher Besitzer haben keine Chance mehr in Ihren Account zu kommen. Und dann wird eifrig bestellt und eingekauft – natürlich auf Ihre Kosten.

Aus DSGVO Sicht ist dazu festzuhalten, dass Sie das Mobiltelefon dem Stand der Technik entsprechend schützen müssen. Der Verlust eines Handys gilt als Datendiebstahl (Data Breach) und ist der Datenschutzbehörde zu melden. Nicht meldepflichtig sind Geräte mit Zugriffsschutz. Die Möglichkeiten die Handydaten von der Ferne aus zu löschen, bringt Sie noch ein Stück näher auf die sichere Seite.

Datenschutzrechtlich bedenklich ist auch der große Hunger diverser Social-Media-Betreiber auf die, im Mobiltelefon gespeicherten, Kontaktdaten. In den Nutzungsbedingungen von WhatsApp (Stand Februar 2018) ist dazu klar zu lesen: „Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.“ Somit landen alle, am Mobiltelefon gespeicherten, Kontakte direkt bei WhatsApp. Erste Unternehmen verbieten WhatsApp bereits als Firmenmedium und steigen auf kostenpflichtige, aber nicht kontaktraubende Systeme, um. Beispielhaft sind hier der Schweizer Hersteller Threema oder Signal. Einen guten Vergleich unterschiedlicher Anbieter gibt es hier.

Das Einbringen von privaten IT-Geräten – wie Mobiltelefon, Notebook oder Tabletts – in die Firmen–IT ist datenschutzrechtlich äußerst bedenklich. Wie kann sichergestellt werden, dass Firmendaten nicht über die privaten Geräte abfließen? Muss der Mitarbeiter den Verlust des privaten Handys melden? Die Hochzeit der BYOD-Strategie (Bring Your Own Device) ist vorüber.

Offen bleib noch zu klären, ob Firmen-Mobiltelefone privat benützt werden dürfen. Bei einer dezidiert erlaubten privaten Nutzung ist ein Sachbezug steuerlich zu berücksichtigen. Um diesen zu umgehen, ist die Privatnutzung – am besten schriftlich – zu unterbinden. Sollte es dennoch zu privaten »Notanrufen« kommen, schaut sogar das Finanzamt darüber hinweg:

Die Lohnsteuerrichtlinien 2002 in Rz 214 meinen dazu:
„Analog der Verwaltungspraxis bei fallweiser Privatnutzung eines firmeneigenen Festnetztelefones durch den Arbeitnehmer ist kein Sachbezugswert zuzurechnen. Allein auf Grund der Zurverfügungstellung eines arbeitgebereigenen Mobiltelefons ist die Zurechnung eines pauschalen Sachbezugswertes daher nicht gerechtfertigt. Bei einer im Einzelfall erfolgten umfangreicheren Privatnutzung, sind die anteiligen tatsächlichen Kosten zuzurechnen.“

noch so nebenbei…

Wer noch nie sein Handy verloren hat, kann sich glücklich schätzen und gehört bestimmt zur Minderheit. Laut der Website Mobile Lost & Found gehen weltweit täglich Mobiltelefone im Wert von etwa 5,2 Millionen Euro verloren. Die Briten, insbesondere aus Manchester, halten den Weltrekord, dicht gefolgt von Handy-Besitzern in Amsterdam und Prag. In den USA beträgt der Verlustschaden pro Jahr rund 30 Milliarden US-Dollar.

Fazit:

Den Mitarbeitern ist schon im unternehmerischen Interesse ein Firmentelefon zur Verfügung zu stellen und klar zu definieren, dass firmenrelevante Gespräche über dieses Telefon zu führen sind. Das Handy ist mit einem Passwort zu sichern und notfalls sollten die Daten von Ferne gelöscht werden können. Eine generelle Privatnutzung ist zu untersagen, seltene Notanrufe führen zu keinen steuerlichen Zusatzbelastung für den Mitarbeiter.

Ab Ende Februar 2018 finden österreichweit Praxisworkshops zum Thema Datenschutzgrundverordnung statt. Nach einem Vortrag – Leser dieser Newsletter-Serie sind dabei im Vorteil – werden die notwendigen Dokumente erstellt. Auf Basis eines webbasierten Tools adaptieren Sie speziell für die Elektrobranche vorbereitete Unterlagen – das spart Zeit. Sowohl der Vortrag als auch der Praxisteil orientieren sich stark an den Erkenntnissen und Empfehlungen der WKO, die als gewichtiger Partner der Wirtschaft schon einiges gemeinsam mit der Datenschutzbehörde ausgearbeitet hat. Anmeldungen zu dieser ersten Workshoprunde nehmen die e-Marke oder der KFE gerne entgegen.

Die Termine und Orte:
südl. NÖ / Burgenland 26.02.2018

Hotel Restaurant Schwartz,

Bahnstr. 70, 2624 Neusiedl am Steinfeld

Wien 28.02.2018

Gewerbehaus,

Rudolf Sallinger Pl. 1, 1030 Wien

OÖ / nördl. NÖ 01.03.2018

Stadthotel Gürtler,

Rathausstraße 13, 3300 Amstetten

Steiermark 07.03.2018 Hügellandhof,
Schemerlhöhe 58, 8076 Vasoldsberg / Abfahrt Laßnitzhöhe
Tirol / Vorarlberg 13.03.2018

WK Tirol,

Wilhelm-Greil Str. 7, 6021 Innsbruck

Wien

21.03.2018

ausgebucht

Gewerbehaus,

Rudolf Sallinger Pl. 1, 1030 Wien

Wien 22.03.2018

Gewerbehaus,

Rudolf Sallinger Pl. 1, 1030 Wien

 

GNU Gert Natiesta Unternehmensberatung
Inhaber DI Mag Gert Natiesta
geprüfter Datenschutzexperte
Rudolf Waisenhorngasse 61
1230 Wien Österreich
Handy: +43 676 606638
E-Mail: g.natiesta@gnu.co.at