Foto: liveostockimages, Fotolia.com
Mit Collaboration-Lösungen können Anwender unabhängig von Standort und eingesetzter Hardware gleichzeitig an Dateien arbeiten. Die Zusammenarbeit wird durch integrierte Kommunikationmittel, wie etwa Instant Messaging, unterstützt. Beispiele für Collaboration-Lösungen sind Office 365, Google Docs oder Angebote von Box.com. Diese Anwendungen werden typischerweise über eine Public Cloud bereitgestellt.
Möchte ein Unternehmen eine Collaboration-Lösung verwenden, muss es verschiedene Rechtsvorschriften beachten. Hierzu zählen insbesondere Vorgaben zu Datenschutz und Datensicherheit sowie Vorschriften aus dem Handels- und Steuerrecht beziehungsweise dem Arbeitsrecht. Daneben können branchen- oder produktspezifische Vorgaben eine Rolle spielen (etwa im Finanzsektor). Trotz der vielen rechtlichen Anforderungen kann es gelingen, diese Anwendungen rechtskonform einzusetzen.
Fallbeispiel für den Einsatz einer Collaboration-Lösung
Ein deutscher Maschinenbauer möchte eine Collaboration-Lösung einsetzen, da er im Rahmen eines Projektes ein Team aus Mitarbeitern verschiedener Produktionsstandorte in Europa, Asien und den USA zusammengestellt hat. Die Mitarbeiter müssen gemeinsam eine auf die Kundenanforderungen abgestimmte Lösung entwickeln. Dafür sollen sie Ideen austauschen, miteinander kommunizieren, Dateien versenden und gemeinsam Berichte über den Projektfortschritt verfassen.
Dabei muss das Unternehmen Datenschutzrichtlinien beachten. Dies betrifft den Umgang mit personenbezogenen Daten, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Im Interesse des Betroffenen wird der Umgang mit personenbezogenen Daten eingeschränkt. So ist die Nutzung von personenbezogenen Daten nur zulässig, wenn der Betroffene eingewilligt hat oder eine Rechtsvorschrift dies gestattet (Erlaubnistatbestände).
- Risiken beim Umstieg und mögliche Lösungsstrategien
Collaboration- und Groupware-Lösungen eignen sich gut für den Cloud-Einsatz und sind bereits weit verbreitet. Doch bei aller Routine sollten Anwender den Umzug in die Cloud gut planen und vorbereiten. - Risiko:
Benutzerakzeptanz - Gegenmaßnahme:
Ausreichende Vorabinformation und Schulung - Risiko:
Abhängigkeit vom Anbieter - Gegenmaßnahme:
Datenportabilität sicherstellen - Risiko:
Datenschutz - Gegenmaßnahme:
Datenschutzmaßnahmen prüfen, Auftragsdatenverarbeitung abschließen - Risiko:
Reibungsverluste bei der Umstellung - Gegenmaßnahme:
Erfahrungen mit Pilotnutzern sammeln - Risiko:
geringere Anpassungsmöglichkeiten - Gegenmaßnahme:
Integrationsanforderungen genau spezifizieren und abklären
Personenbezogene Daten
Das Maschinenbauunternehmen wird allerdings beim Einsatz der Collaboration-Anwendung regelmäßig eine Vielzahl personenbezogener Daten verarbeiten. Für seine Mitarbeiter muss das Unternehmen Benutzerkennungen anlegen: Die Benutzer erstellen Dokumente und Dateien, die ihnen zugeordnet werden können. In den Freitextfeldern, insbesondere bei Word-Dokumenten, können beliebige Informationen eingetragen werden. Häufig finden sich auch Kontaktdetails der Kunden in den Adressbüchern oder den Email-Programmen. All dies sind personenbezogene Daten.
Dieser Inhalt wird den anderen Benutzern zugänglich gemacht. Vielleicht erlangen sogar betriebsfremde Dritte im Rahmen des Projekts Zugriff auf die Informationen. Physisch liegen die Dateien auf der IT-Infrastruktur des Providers, der ebenfalls darauf zugreifen könnte. Datenschutzrechtlich werden dabei Daten erhoben, gespeichert und an die anderen Benutzer und den Provider übermittelt.