Sollen Gesundheitsdaten nicht verarbeitet werden, so muss die zuständige Abteilung (IT, Personal) dafür Sorge tragen, dass dies auch technisch verhindert wird. Eine rein organisatorische Regelung (Anweisung) reicht hier meist nicht aus. Werden Wearables vom Unternehmen gestellt, sollten die entsprechenden Funktionen zur Speicherung von Daten im Unternehmen von vornherein nicht nutzbar sein – sofern sich dies einrichten lässt. Findet sich keine andere Möglichkeit, die Datenerfassung zu unterbinden, ist eine Richtlinie zu erlassen und bekannt zu machen, die es den Mitarbeitern untersagt, die entsprechenden Funktionen zu nutzen und ggf. im Unternehmen anfallende Daten sofort zu löschen. Werden private Wearables in das Unternehmensnetzwerk eingebracht, so bleibt dem Unternehmen nur die Möglichkeit einer Richtlinie.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen