Urlaubsplanung – ob digital oder analaog, Datenminimierung ist Pflicht

Der Sommer stellt Unternehmer:innen häufig vor organisatorische Probleme: Viele Mitarbeiter:innen möchten innerhalb der Ferien Urlaub nehmen, eine übersichtliche Planung – ob mit Hilfe einer Personalplanungssoftware oder tabellarisch – ist Pflicht. So kann jederzeit überblickt werden, zu welchem Zeitpunkt es zu Engpässen beim Personal kommen kann und entsprechende Vorbereitungen können getroffen werden.

Datenschutz-Problem

Häufig hängen Urlaubspläne für alle sichtbar im Unternehmen aus – ist dies der Fall, müsste ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f der DS-GVO vorliegen. Zu einer solchen Beurteilung ist eine Interessenabwägung nötig, die für jeden Einzelfall entschieden werden muss. Alternativ wäre eine schriftliche Einwilligung der Mitarbeiter:innen nötig, doch sollten auch hier Aufwand und Nutzen abgewägt werden.

Lösung

Es ist zu empfehlen, Urlaubspläne nicht öffentlich auszuhängen, so können Probleme direkt vermieden werden. Arbeitgeber:innen sollten dafür Sorge tragen, dass nur verantwortliche Personen, z.B. ein HR-Mitarbeiter, Zugriff auf die Pläne haben und die Informationen außerdem möglichst gering gehalten werden und so dem Grundsatz der Datenminimierung entsprechen.

E-Mail-Postfächer

Endlich frei, endlich wochenlang keine E-Mails bearbeiten müssen – genau das gehört zum Urlaub dazu. Doch wie sollte während der Abwesenheit mit den auflaufenden Nachrichten umgegangen werden?

Datenschutz-Problem

Wie gut, dass es Kollegen gibt – jedes E-Mail-Programm erlaubt die automatische Weiterleitung von Nachrichten. Also flugs die Mailadresse der Urlaubsvertretung eingegeben und das Weiterleiten eingehender Nachrichten aktiviert. Doch Vorsicht: Da die Sender der Nachrichten vorab nichts von der Weiterleitung wissen, kann es sich um eine unerlaubte Weitergabe sensibler Daten an Dritte handeln.

Lösung

Die datenschutzkonforme Lösung ist ganz einfach: Richte einen Abwesenheitsassistenten ein, der den Versender der Mail darüber informiert, wie lange deine Abwesenheit dauert und nenne einen alternativen Ansprechpartner inklusive E-Mailadresse.

Mietwagen am Urlaubsort

Wer am Urlaubsort flexibel sein will, greift gern auf einen Mietwagen zurück, um die Gegend unabhängig und ohne Touristenbusse erkunden zu können. Für die Orientierung wird gern das Navigationssystem des Autos benutzt oder alternativ das Smartphone. Letzteres bietet auch die Möglichkeit, die eigene Musik abzuspielen und nicht mehr fremdsprachigen Radiosendern lauschen zu müssen.

Datenschutz-Problem

Wer Routen in das Navigationssystem eingibt, sollte sich darüber klar sein, dass diese auch nach Abgabe des Mietwagens gespeichert bleiben. Wird das Smartphone gekoppelt, können nicht nur Routen auf das Autodisplay übertragen werden, auch Playlisten und Kontakte werden je nach Einstellungen gekoppelt. Auch nachdem das Smartphone vom Kabel genommen wird, sind noch Informationen vorhanden.

Lösung

Ihr solltet auf jeden Fall die Liste der letzten Routen vor Abgabe des Mietwagens löschen. Wenn ihr ein Smartphone gekoppelt habt, auch hier darauf achten, dass das Gerät entkoppelt wird – die Vorgehensweise wird meist schlüssig über das Infotainment System vorgegeben. Eine Adressbuchfreigabe sollte grundsätzlich abgelehnt werden und wer auf sein Spotify Konto über eine im Fahrzeug vorinstallierte App zugegriffen hat, muss sich auch hier explizit abmelden. Wollt ihr auf Nummer sicher gehen, stellt das Infotainment System am besten auf die Werkseinstellung zurück.

WLAN im öffentlichen Raum

Egal, ob an Flughäfen, Bahnhöfen oder in Hotels und Restaurants: Nahezu jeder Ort bietet freies WLAN für Gäste und Besucher an und verkürzt so die Wartezeiten für Groß und Klein.

Datenschutz-Problem

Solange ihr euch im EU-Roaming Bereich aufhält, besteht kein Grund zur Sorge – verlasst ihr jedoch die EU und damit auch deren Vorgaben hinsichtlich WLAN, solltet ihr aufpassen. Öffentliches WLAN ist in vielen Fällen nämlich genau das: öffentlich. Es besteht also die Möglichkeit, dass Dritte Zugriff auf eure Daten bekommen. Vorsicht bei der Verwendung öffentlicher Computer: Öffentliche Computer in Internetcafés, Bibliotheken oder Hotels könnten mit Schadsoftware infiziert sein, die deine persönlichen Daten stehlen kann. Vermeide es, auf solchen Geräten sensible Informationen einzugeben.

Lösung

Ihr solltet auf keinen Fall in einem öffentlichen WLAN auf sensible Daten zugreifen, zum Beispiel Bankkonten, Gesundheitsdaten oder Apps fürs mobile Bezahlen. Verwende stattdessen ein virtuelles privates Netzwerk (VPN) für eine verschlüsselte Verbindung, als den ungewollten Verlust sensibler Daten zu riskieren. Auch bei der Nutzung öffentlicher Computer solltet ihr nur surfen, aber keine Log-in Daten eingeben.

Streaming-Dienste

Während die einen ihren Urlaub mit zahlreichen Aktivitäten füllen, nutzen andere die Auszeit für entspannte Film- oder Serienabende. Was zu Zeiten von Videorekorder und Free TV nicht vorstellbar war, ist heute Alltag: Dank zahlreicher Streamingdienste kann auch im Urlaub die Lieblingsserie geschaut und das Fußballspiel live verfolgt werden.

Datenschutz-Problem

Um in der Ferienwohnung oder dem Ferienhaus die auf dem Fernsehgerät angebotenen Streamingdienste mit den persönlichen Einstellungen nutzen zu können, ist die Anmeldung mit dem eigenen Account nötig. Wer am Ende des Urlaubs im Abreisestress vergisst, sich wieder abzumelden, bietet nachfolgenden Gästen die Möglichkeit, kostenlos zu streamen.

Lösung

Unbedingt am Ende des Urlaubes an allen über Fremdgeräte genutzten Diensten wieder abmelden.