Als privatrechtliches Unternehmen haben wir eine interne Chat-Applikation eingerichtet, die grundsätzlich die Belange des Datenschutzes erfüllt. Insbesondere keine Übermittlung von Daten in unsichere Drittstaaten.
Die Personalabteilung besteht auf eine Speicherung von 30 Tagen aus Gründen der Kontrollmöglichkeit im Missbrauchsfalle.
Eine individuelle unmittelbare Löschfunktion durch den Autor der Nachricht und Administrator einer Gruppe wird durch die Personalabteilung abgelehnt.
Bei der Prüfung des Verarbeitungsmeldung habe ich mit dieser Vorgehensweise Bauchschmerzen. Zur Recht / Zu Unrecht?
Ich denke es kommt drauf an was dort besprochen wird.
es gibt auch Abstimmung die dort ggf laufen die nach GoB relevant sind und dann auch eine Rechtsgrundlage zur längeren Speicherung haben (HGB und AO etc.)
Die Rechte der Betroffen einzuschränken (hier Löschung) sehe ich schwierig. Bewsser wäre natürlich ein weg wo eine Löschanfrage geprüft wird und dann ggf. gelöscht oder wenn speicherrelevant abgeleht wird.
Allerdings kann so eine Prüfung den Rahmen sprengen. Daher kann ich die Meinung der Personaler nachvollziehen.
Daher denke ich man sollte im Detail schauen was dort so steht…
Wenn es nur Absprachen der Kollegen sind wo man die Mittagspause verbringt und was man am Wochenende gemacht hat, dann denke ich kann man das Löschen nicht abschalten.
Wenn es aber Sachen sind die ggf wegen GoB aufzubewahren sind wie Projektabstimmungen etc dann könnte ich mich zwar mit einem unguten Gefühl auf die Personaler einlassen, aber man hat hier eine Argumentation die nachvollziehbar ist.
Die Begründung der Personalabteilung scheint mir zu dünn. Wo sollte denn die konkrete Missbrauchsgefahr liegen? In einer ausufernden privaten Nutzung? Oder sieht man die Gefahr von Mobbing, Stalking, etc? Dem könnte man auch durch eine Nutzungsvereinbarung entgegenwirken, die es sicher in irgeneiner Form geben wird.
Als Kompromiss wäre eine Probephase denkbar, sodass man nach einer gewissen Zeit doch eine individuelle Löschung ermöglicht.
Mal umgekehrt gefragt… Was und wofür genau glauben sie denn zu brauchen?
Der Aufdeckungszweck kann in Richtung § 26 Abs. 1 S. 2 BDSG gehen, was dann nicht als permantente Kontrolle möglich ist und wofür erst mal mildere Mittel ausgeschöpft sein müssten.
GoB usw. inkl. Archivierung aller nicht relevanten Kommunikation ist in der Praxis oft ein hinkendes Argument. Weil mitunter nicht nachvollziehbar wäre, dass sich dieser Zweck mit dem diskutierten Werkzeug erfüllen lässt. Gerade wenn Daten ansonsten kreuz und quer liegen, so dass niemand etwas finden bzw. den Stand ablesen würde.
D., der 6 Monate Testbetrieb inkl. Löschung vorschlägt. Mit einer Strichliste, wie oft man etwas benötigt hat und wie viel davon wegen Löschung nicht verfügbar war. Begleitet von Benutzungsregeln, nach denen Beiträge mit Beleidigungen, Betrug, Unterschlagung usw. nicht gelöscht werden dürfen, weil man die noch braucht…
Das Begehren der Personalabteilung kann durchaus berechtigt sein. Sie sollte die Gefahren bzw. zu wahrenden berechtigten Interessen des Arbeitgebers genauer darlegen.
Außerdem: Schon mal an Betriebsvereinbarung gedacht?
Aus meiner Sicht scheint das der Kern des Problems zu sein. Man kann es (das berechtigte Interesse) nicht konkret benennen. Das wiederum mündet in eine “ausgewürfelte” Speicherfrist.
Anders gefragt, wie oft kam ein Missbrauch denn schon vor?
Ggf. hilft es die Interessenabwägung in eine Matrix zu überführen? Dann merkt man schnell, welche Missbrauchszenarien es geben könnte? Inkl. der Risiken, die für die Betroffenen entstehen. Daraus dürfte sich gut ersehen lassen, ob die Speicherfrist angemessen ist.
Was versteht die Perso denn unter Missbrauch? Das klingt ein bisserl albern … gerade, wenn das System firmenöffentlich ist und eventuell eine Editierfunktion haben sollte (ahem). Und was bleibt noch übrig an Löschpflicht, wenn der Chat nur “geschäftlich” genutzt wird?
NB: meine Kollegen nutzen für private Chats sowieso ihre privaten Quasselgruppen via Smartphones, vermutlich auch für Umsturzplanungen, Plünderungen der Firmenkonten und anderes subversives Zeuch.