Collaboration-Tools

Voraussetzungen für DSGVO-Compliance

12. Juli 2021, 10:02 Uhr | Derk Steffens / Redaktion: Antje Müller | Kommentar(e)
duncanandison / Fotolia
© duncanandison / Fotolia

Collaboration-Tools haben in Unternehmen an Bedeutung gewonnen, um den Geschäftsbetrieb und die Zusammenarbeit mit KundInnen und Partnern auszubauen. Datenverarbeitungsgrundsätze folgen dabei bestenfalls Prinzipien des „Privacy by Default“ und Datenkontrolle spiegelt sich in der Software wider.

Mit dem Prinzip „Privacy by Design“ sieht die DSGVO vor, dass sämtliche Verarbeitungsprozesse personenbezogener Daten in Unternehmen von vornherein Datenschutz-Standards folgen. Hier trifft ein Ideal auf die Realität: Der digitale Fortschritt und zahlreiche Lösungen, die daraus entstanden sind, wurden nicht primär nach diesen Prinzipien entwickelt und bilden entsprechend Vorgaben der DSGVO-Compliance nicht vollständig ab. Unternehmen stehen damit regelmäßig vor der Herausforderung, die erst seit drei Jahren angewendeten Vorgaben der DSGVO auf ihre IT-Infrastruktur zu übertragen und neue Lösungen an diese anzupassen. Sie müssen sicherstellen, dass im täglichen Gebrauch AnwenderInnen keine unnötigen persönlichen Angaben hinterlassen und darauf achten, dass keine persönliche Identifizierung möglich ist. Sicherzustellen ist außerdem, dass die Daten nicht unberechtigterweise gespeichert oder Dritten zugänglich sind.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Grundsätze der Datenverarbeitung

In die Datenkategorie „personenbezogene Daten“ fallen nicht nur unmittelbare persönliche Angaben, sondern auch alle Daten, die eine Person identifizierbar machen. Neben geläufigen Daten wie Geburtsdatum, Name und Adresse fallen darunter auch Angaben wie beispielsweise IP-Adresse, Standort, Geräte-ID oder Telefonanschluss. Es gilt das Prinzip der Datensparsamkeit. Es sieht vor, nur unbedingt für die Geschäftsabwicklung notwendige persönliche Daten zu speichern. Welche Datenspeicherung für ein Unternehmen zulässig ist ergibt sich aus oder Geschäftstätigkeit und entspricht den Grundsätzen zur Datenverarbeitung. Diese sollten sich in jeder neu installierten Software abbilden lassen.

Gemäß der DSGVO-Vorgabe „Privacy by Default“ sollten Anwendungen bereits im Rahmen der Werkseinstellungen möglichst datenschutzfreundlich konfiguriert sein und stets nur ein Minimum an personenbezogenen Daten abfragen. Dafür benötigen Administratoren die Möglichkeit, Pflichteingaben selbst festlegen oder deaktivieren zu können.


  1. Voraussetzungen für DSGVO-Compliance
  2. Auskunftspflicht für Unternehmen
  3. DSGVO-Compliance prüfen

Verwandte Artikel

brainworks computer technologie GmbH, brainworks computer technologie GmbH, brainworks computer technologie GmbH

Unified Communications

Anbieterkompass