Durch die DSGVO wird dem Datenschutz bei Projektmanagement-Software vor allem im europäischen Raum immer mehr Bedeutung beigemessen. Die Grundverordnung gilt seit 2018 und zudem ist seit Juli 2020 das Privacy Shield Abkommen vom EuGH für ungültig erklärt worden.
In diesem Artikel geht es um die Mindestanforderungen, die Sie an ein neues Tool setzen sollten.
Server vs. Cloud unter Datenschutz-Aspekt
Der Einsatz einer Projektmanagement-Software aus der Cloud ist verlockend. Sie müssen sich nicht um das Hosting eines eigenen Servers kümmern und können kurz nach Anmeldung direkt mit dem Projekt loslegen. Zudem haben alle Mitarbeiter Zugriff von überall auf der Welt.
Sie können eine Projektmanagement-Software wie MS Project bei Ihnen im Büro auf dem eigenen Server oder im eigenen Datenzentrum hosten. Ist der Server nur von Ihrem Intranet zugänglich, müssen Sie sich zwar auch kümmern, aber Sie behalten den Überblick über alle relevanten Themen im Bereich Datenschutz.
Anders sieht es aus, wenn Sie ein PM-Tool eines externen Anbieters nutzen, der für das Hosting verantwortlich ist. Sie geben quasi das Thema Datenschutz aus der Hand, bleiben aber dennoch verantwortlich für die Einhaltung der gesetzlichen Vorgaben.
Warum ist Datenschutz gerade in Online PM-Tools wichtig?
Es gibt verschiedene Gründe, warum Sie sich für den Datenschutz interessieren sollten. Die gesetzlichen Forderungen sind wichtig, sollten aber nicht den einzigen Grund für die Etablierung guter Sicherungssysteme darstellen.
DSGVO und BDSG (neu)
Viele denken zunächst an die gesetzlichen Vorgaben, die erfüllt werden müssen. Zum einen gibt es seit 2018 die Datenschutzgrundverordnung der EU (kurz DSGVO). Diese zum Verordnung dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sowie zum freien Datenverkehr. Die ehemalige Richtlinie 95/46/EG wird dabei aufgehoben. Zudem gibt es in Deutschland das Bundesdatenschutzgesetz BDSG, das in überarbeiteter Fassung seit Ende 2019 gültig ist.
Mitarbeiterdaten und Kundendaten
Die Daten Ihrer Mitarbeiter und Kunden sollten geschützt werden. Von beiden Gruppen werden Sie gerade bei der Nutzung eines Projektmanagement-Tools einige Daten abspeichern. Sie werden Daten wie Name, Adresse und Nutzungsstatistiken in einer Software speichern können und müssen.
Zudem kann es sensible Kundendaten für Ihre Projekte geben, die nicht in die Hände der Konkurrenz gelangen dürfen. Es liegt in Ihrer Hand das positive Kundenverhältnis durch eine gute Datensicherung und schützende Maßnahmen beizubehalten.
Firmenwissen
In einer Projektmanagement-Software werden Sie nicht nur externe Daten speichern, sondern teilweise auch firmeninterne Themen besprechen. Nutzen Sie eine Art Wiki als Dokumentationssoftware können viele sensible Daten abgespeichert sein, die nicht in externe Hände gelangen dürfen. Manchmal sind das Kalkulationen für Angebote oder die Konzeption eines neuen Produktes.
Entscheidung des EuGH gegen Privacy Shield Abkommen
Im Juli 2020 hat der EuGH das Privacy Shield Abkommen für nicht ausreichend erklärt, um der DSGVO gerecht zu werden. Damit sollten Sie Ihre Online-Tools prüfen, ob diese zuvor mit dem Privacy Shield Abkommen abgedeckt wurden. Einige Anbieter haben nachgebessert, um die zusätzlichen Anforderungen zu erfüllen.
Cloud Projektmanagement-Software Datenschutz – was sollten Sie beachten?
Verschlüsselung
Achten Sie darauf, dass Sie eine Ende-zu-Ende Verschlüsselung nutzen können. Dabei sollten der Anbieter mindestens ein SSL-Zertifikat haben. Mit diesem Mindestmaß kommen die Daten sicher von Ihrer Eingabe auf den Server.
Serverstandort beim PM Tool
Wo stehen die Server? Haben Sie das schonmal gefragt, und konnten keine Antwort erhalten, dann sollten Sie dieses Tool nicht nutzen. Die transparente Darstellung eines Anbieters ist wichtig. Ein Serverstandort in der EU ist vorzuziehen.
Bei der Erhebung und Verarbeitung von personenbezogenen Daten von EU-Bürgern, findet die DSGVO allerdings unmittelbare Anwendung. Das gilt auch bei Speicherung der Daten auf Servern außerhalb der EU. Nach DSGVO reicht stand 2020 ein Serverstandort in den USA nicht mehr aus (Stichwort Privacy Shield Abkommen).
Übrigens:
Achten Sie neben dem Serverstandort auch auf ausreichend Schutz der Server. Dazu gehört auch der Zutritt zu den Räumlichkeiten.
Welche Daten werden gespeichert?
Gerade bei personenbezogenen Daten ist wichtig, was abgespeichert wird. Sie sollten bei einem Anbieter wissen, welche Daten erhoben werden und wie Sie diese abrufen können.
Datensicherungen
Sie nutzen Projektmanagement-Software für Ihre Projekte im Tagesgeschäft und ggf. hängen Kundenaufträge davon ab. Was passiert, wenn das System plötzlich nicht verfügbar ist? Es macht Sinn zu prüfen, wann und wie regelmäßige Datensicherungen vorgenommen werden.
Projektmanagment-Software mit DSGVO Kompatibilität
Zum Glück gibt es heute viele Anbieter, die das Problem Datenschutz erkannt und entsprechende Vorkehrungen getroffen haben. Hier eine Auswahl der Online Dienstleister, die DSGVO-konforme Lösungen für das Projektmanagement anbieten. Von jedem Anbieter gibt es ein ausführliches Review auf pm-tools.info:
Fazit zu Datenschutz und DSGVO bei Projektmanagement-Tools
Wenn Sie ein moderne Projektmanagement-Tool nutzen, ist es sehr wahrscheinlich, dass Sie eine Cloud-Anwendung wählen. Das Thema Datenschutz wird damit noch mehr in den Vordergrund geschoben und Sie sollten bereits bei der Auswahl eines Anbieters auf mögliche Ausschlusskriterien achten. Selbst, wenn Ihr Anbieter Ihre Kriterien erfüllt, stehen Sie in der Verantwortung Ihre Kundendaten zu schützen.
Welche Maßnahmen ergreifen Sie in Bezug auf Datenschutz bei der Auswahl einer Cloud Software?
Disclaimer:
Dieser Artikel dient lediglich dem unverbindlichen Informationszweck und stellt keine Rechtsberatung im eigentlichen Sinne dar.