Suche
Anzeige

Datenschutz in der Ferienzeit – was Arbeitgeber:innen und Beschäftigte wissen sollten

Der Sommer steht vor der Tür und damit für viele Beschäftige auch die Ferien- und Reisezeit. Hinsichtlich des Datenschutzes offenbaren sich zahlreiche Baustellen – für Arbeitgeber und jeden Urlaubnehmer im Privaten. Was muss hinsichtlich Urlaubsplänen, Abwesenheitsnotizen und Datenweitergabe beachtet werden und wo lauern Fallstricke?
Jonas Leupe, Unsplash

Urlaubsplanung – ob digital oder analaog, Datenminimierung ist Pflicht

Der Sommer stellt Unternehmer:innen häufig vor organisatorische Probleme: Viele Mitarbeiter:innen möchten innerhalb der Ferien Urlaub nehmen, eine übersichtliche Planung – ob mit Hilfe einer Personalplanungssoftware oder tabellarisch – ist Pflicht. So kann jederzeit überblickt werden, zu welchem Zeitpunkt es zu Engpässen beim Personal kommen kann und entsprechende Vorbereitungen können getroffen werden.

Datenschutz-Problem

Häufig hängen Urlaubspläne für alle sichtbar im Unternehmen aus – ist dies der Fall, müsste ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f der DS-GVO vorliegen. Zu einer solchen Beurteilung ist eine Interessenabwägung nötig, die für jeden Einzelfall entschieden werden muss. Alternativ wäre eine schriftliche Einwilligung der Mitarbeiter:innen nötig, doch sollten auch hier Aufwand und Nutzen abgewägt werden.

Lösung

Es ist zu empfehlen, Urlaubspläne nicht öffentlich auszuhängen, so können Probleme direkt vermieden werden. Arbeitgeber:innen sollten dafür Sorge tragen, dass nur verantwortliche Personen, z.B. ein HR-Mitarbeiter, Zugriff auf die Pläne haben und die Informationen außerdem möglichst gering gehalten werden und so dem Grundsatz der Datenminimierung entsprechen.

E-Mail-Postfächer

Endlich frei, endlich wochenlang keine E-Mails bearbeiten müssen – genau das gehört zum Urlaub dazu. Doch wie sollte während der Abwesenheit mit den auflaufenden Nachrichten umgegangen werden?

Datenschutz-Problem

Wie gut, dass es Kollegen gibt – jedes E-Mail-Programm erlaubt die automatische Weiterleitung von Nachrichten. Also flugs die Mailadresse der Urlaubsvertretung eingegeben und das Weiterleiten eingehender Nachrichten aktiviert. Doch Vorsicht: Da die Sender der Nachrichten vorab nichts von der Weiterleitung wissen, kann es sich um eine unerlaubte Weitergabe sensibler Daten an Dritte handeln.

Lösung

Die datenschutzkonforme Lösung ist ganz einfach: Richte einen Abwesenheitsassistenten ein, der den Versender der Mail darüber informiert, wie lange deine Abwesenheit dauert und nenne einen alternativen Ansprechpartner inklusive E-Mailadresse.

Mietwagen am Urlaubsort

Wer am Urlaubsort flexibel sein will, greift gern auf einen Mietwagen zurück, um die Gegend unabhängig und ohne Touristenbusse erkunden zu können. Für die Orientierung wird gern das Navigationssystem des Autos benutzt oder alternativ das Smartphone. Letzteres bietet auch die Möglichkeit, die eigene Musik abzuspielen und nicht mehr fremdsprachigen Radiosendern lauschen zu müssen.

Datenschutz-Problem

Wer Routen in das Navigationssystem eingibt, sollte sich darüber klar sein, dass diese auch nach Abgabe des Mietwagens gespeichert bleiben. Wird das Smartphone gekoppelt, können nicht nur Routen auf das Autodisplay übertragen werden, auch Playlisten und Kontakte werden je nach Einstellungen gekoppelt. Auch nachdem das Smartphone vom Kabel genommen wird, sind noch Informationen vorhanden.

Lösung

Ihr solltet auf jeden Fall die Liste der letzten Routen vor Abgabe des Mietwagens löschen. Wenn ihr ein Smartphone gekoppelt habt, auch hier darauf achten, dass das Gerät entkoppelt wird – die Vorgehensweise wird meist schlüssig über das Infotainment System vorgegeben. Eine Adressbuchfreigabe sollte grundsätzlich abgelehnt werden und wer auf sein Spotify Konto über eine im Fahrzeug vorinstallierte App zugegriffen hat, muss sich auch hier explizit abmelden. Wollt ihr auf Nummer sicher gehen, stellt das Infotainment System am besten auf die Werkseinstellung zurück.

WLAN im öffentlichen Raum

Egal, ob an Flughäfen, Bahnhöfen oder in Hotels und Restaurants: Nahezu jeder Ort bietet freies WLAN für Gäste und Besucher an und verkürzt so die Wartezeiten für Groß und Klein.

Datenschutz-Problem

Solange ihr euch im EU-Roaming Bereich aufhält, besteht kein Grund zur Sorge – verlasst ihr jedoch die EU und damit auch deren Vorgaben hinsichtlich WLAN, solltet ihr aufpassen. Öffentliches WLAN ist in vielen Fällen nämlich genau das: öffentlich. Es besteht also die Möglichkeit, dass Dritte Zugriff auf eure Daten bekommen. Vorsicht bei der Verwendung öffentlicher Computer: Öffentliche Computer in Internetcafés, Bibliotheken oder Hotels könnten mit Schadsoftware infiziert sein, die deine persönlichen Daten stehlen kann. Vermeide es, auf solchen Geräten sensible Informationen einzugeben.

Lösung

Ihr solltet auf keinen Fall in einem öffentlichen WLAN auf sensible Daten zugreifen, zum Beispiel Bankkonten, Gesundheitsdaten oder Apps fürs mobile Bezahlen. Verwende stattdessen ein virtuelles privates Netzwerk (VPN) für eine verschlüsselte Verbindung, als den ungewollten Verlust sensibler Daten zu riskieren. Auch bei der Nutzung öffentlicher Computer solltet ihr nur surfen, aber keine Log-in Daten eingeben.

Streaming-Dienste

Während die einen ihren Urlaub mit zahlreichen Aktivitäten füllen, nutzen andere die Auszeit für entspannte Film- oder Serienabende. Was zu Zeiten von Videorekorder und Free TV nicht vorstellbar war, ist heute Alltag: Dank zahlreicher Streamingdienste kann auch im Urlaub die Lieblingsserie geschaut und das Fußballspiel live verfolgt werden.

Datenschutz-Problem

Um in der Ferienwohnung oder dem Ferienhaus die auf dem Fernsehgerät angebotenen Streamingdienste mit den persönlichen Einstellungen nutzen zu können, ist die Anmeldung mit dem eigenen Account nötig. Wer am Ende des Urlaubs im Abreisestress vergisst, sich wieder abzumelden, bietet nachfolgenden Gästen die Möglichkeit, kostenlos zu streamen.

Lösung

Unbedingt am Ende des Urlaubes an allen über Fremdgeräte genutzten Diensten wieder abmelden.

Weitere Artikel zum Thema

Problematik der DSGVO im Gastgewerbekupicoo, iStockphoto
Das Datenschutz-Risiko sollte in allen Betrieben der Gastronomie und Hotellerie konkret analysiert und durch optimiertes Datenschutzmanagement minimiert werden.[...]
Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
Nicht verzweifeln, sondern jetzt mit der DSGVO auseinandersetzen.www_slon_pics | Pixabay
Der 25. Mai ist ein wichtiger Tag in ganz Europa. An diesem Tag tritt die neue Datenschutzgrundverordnung in Kraft. Übergangsfristen sind dann zu Ende, empfindliche Strafen drohen bei Verstößen gegen das neue Gesetz. Doch: Die[...]
Workshops zu den Themen Reiserecht und DSGVO der IHAMIH83 | Pixabay
IHA-Justitiarin Laura-Sophie Franze wird als eine der beiden Vortragenden die für die Hotels in Deutschland wesentlichen Aspekte der Datenschutzgrundverordnung aufbereiten und Fragen zur praktischen Umsetzung für die Hotellerie erläutern.[...]
Christina Morillo, Pexels
Wer im Unternehmen die Daten von Mitarbeiter:innen verarbeitet, gilt laut DSGVO als „Verantwortlicher“ und muss die betroffenen Personen proaktiv über die Verarbeitung ihrer Daten aufklären. Nur so können die Beschäftigten ihre Rechte angemessen wahrnehmen und[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.