Haben Sie Zugriff auf das Postfach eines ehemaligen Mitarbeiters? Das könnte Sie 13.000 £ kosten

Wenn Ihr Unternehmen wächst, kommen und gehen Mitarbeiter. Eine Sache, die vielleicht nicht so schnell verschwindet, wie sie kommt, sind Daten. Wir vergessen oft die riesigen Mengen an persönlichen Daten, die wir von Mitarbeitern sammeln und aufbewahren. Aus unseren Gesprächen mit KMUs hier in Großbritannien wissen wir, dass Unternehmen ihr Bestes tun, um persönliche Daten ehemaliger Mitarbeiter zu entfernen, aber an einer Sache scheitern: dem Löschen der Postfächer alter Mitarbeiter. Wir verstehen, dass nicht ganz klar ist, was zu tun ist, und es ist praktisch, diese Daten zu haben, falls sie in Zukunft benötigt werden. Aus diesem Grund haben wir diesen Blogbeitrag verfasst, damit Sie wissen, was zu tun ist . Die Antwort lautet:

Du musst es löschen

Erst im September dieses Jahres wurde ein Unternehmen mit 13 Mitarbeitern mit einer Geldstrafe von 15.000 Euro belegt, weil es die Postfächer alter Mitarbeiter nicht richtig verwaltete.

So verwalten Sie das Postfach eines alten Mitarbeiters

Vor der Entlassung oder dem Ausscheiden des Arbeitnehmers

1. Legen Sie eine IT-Richtlinie fest, die festlegt, was zu tun ist, wenn ein Mitarbeiter das Unternehmen verlässt (also worüber wir sprechen werden).
2. So wie sie ihre persönlichen Gegenstände einsammeln oder wegwerfen können, können sie auch entscheiden, ob sie ihre Daten einsammeln oder löschen. Sie müssen also private von beruflichen E-Mails trennen, damit die Person vor ihrem Ausscheiden entscheiden kann, ob sie ihre privaten Mitteilungen einsammeln oder löschen möchte. Wenn einige Inhalte wiederhergestellt werden müssen, damit „das Geschäft weiterlaufen kann“, muss dies vor der Entlassung oder dem Ausscheiden des Mitarbeiters und in dessen Anwesenheit geschehen . Das bedeutet, dass Sie nach dem Ausscheiden der Person nicht mehr auf E-Mails und andere Dateien zugreifen und diese wiederherstellen können sollten.
3. Informieren Sie den Mitarbeiter vorab über die Sperrung des Postfachs.
4. Eine automatische Antwort festlegen vor der Blockierung des Postfachs in dem Sie:
   • darauf hinweisen, dass die Person ihre Funktion in der Organisation nicht mehr wahrnimmt; und
   • Geben Sie stattdessen die Kontaktdaten der jeweiligen Kontaktperson an.
5. Sperren Sie das Postfach vor oder am Tag des Ausscheidens des Mitarbeiters aus dem Unternehmen.

Nach der Entlassung oder dem Ausscheiden des Arbeitnehmers

1. Behalten Sie die automatische Antwort für einen „angemessenen Zeitraum“ bei, z. B. 1 Monat. Der Zeitrahmen kann verlängert werden, sofern:
   • die Dauer beträgt nicht mehr als 3 Monate (idealerweise);
   • eine Begründung gegeben wird; und
   • Die Person wird über diese Verlängerung informiert.
2. Nach Ablauf der (maximalen) Zeitspanne für die automatische Beantwortung muss das Postfach gelöscht werden.

Und das war’s . Seien Sie wie immer transparent und fair. Stellen Sie sicher, dass die Daten des Mitarbeiters immer verfügbar sind, wenn Sie darauf zugreifen, und geben Sie ihm/ihr die Möglichkeit, sie zu löschen oder mitzunehmen. Wenn er/sie weg ist, sollten auch seine/ihre Daten weg sein. Wenn Sie Datenschutzverletzungen verhindern , Bußgelder und Risiken wie diese vermeiden möchten, buchen Sie hier eine kostenlose Beratung bei uns:

Quellen

https://www.e-nautadutilh.com/56/4172/landing-pages/news-item.asp

https://gdprhub.eu/index.php