Neueste Nachrichten und Erkenntnisse
Haben Sie jemals vermutet, dass Mitarbeiter, die Ihr Unternehmen verlassen, die Daten Ihrer Kunden mitnehmen, wenn sie gehen?
Personen, die dies tun, können bis zu £ 5.000 in einem Magistrates ‚Court bestraft werden oder erhalten eine unbegrenzte Geldstrafe in einem Crown Court. Jetzt fordert das Information Commissioner’s Office (ICO) härtere Sanktionen, einschließlich drohender Gefängnisstrafen, um dies zu verhindern.
Der unrechtmäßige Zugriff auf und die Verwendung personenbezogener Kundendaten kann für Personen, die ein eigenes Unternehmen gründen, bei einem Wettbewerber arbeiten oder einfach nur Unheil anrichten möchten, von großem Vorteil sein.
Es mag sich wie eine unüberschaubare Situation anfühlen, aber es gibt eine Reihe von Dingen, die Sie aus HR- und arbeitsrechtlicher Sicht tun können, um die Risiken zu kontrollieren.
Mitarbeiter
Wenn Sie keine Richtlinie haben, lassen Sie jemanden, der rechtlich qualifiziert ist, eine für Sie entwerfen.
In Ihrer Richtlinie sollten Sie sich das Recht vorbehalten, den Inhalt aller eingehenden und ausgehenden geschäftlichen E-Mails und den Verlauf der mit Arbeitsgeräten durchsuchten Webseiten einzusehen. Sie sollten sich auch das Recht vorbehalten, ein Anrufaufzeichnungssystem einzurichten (z. B. für Schulungs-, Qualitäts- oder Servicebereitstellungszwecke). Dies kann Mitarbeiter davon abhalten, auf Daten zuzugreifen und diese zu verwenden, und Ihnen bei der Untersuchung von Angelegenheiten helfen, wenn Sie einen Verstoß vermuten.
Denken Sie daran, dass Mitarbeiter einer impliziten Treuepflicht unterliegen. Dies bedeutet, dass, wenn ein Mitarbeiter vertrauliche Informationen ohne Ihre Erlaubnis verwendet oder offenlegt, dies als grobes Fehlverhalten angesehen werden kann und den Weg für eine fristlose Kündigung ebnet.
Wenn Sie bemerken, dass jemand heimlich Daten scannt oder fotokopiert oder Dateien auf ein externes Laufwerk kopiert, können Sie eine einstweilige Verfügung beantragen, um die gestohlenen Daten zu sichern und wiederherzustellen.
Ehemalige Mitarbeiter
Wenn Mitarbeiter Zugang zu sensiblen oder vertraulichen Daten haben, sollten Sie sicherstellen, dass in den Arbeitsvertrag des Mitarbeiters robuste restriktive Vereinbarungen nach Beendigung eingefügt sind.
Es gibt verschiedene Arten von Bestimmungen:
- ein nicht wildernder Bund, um zu verhindern, dass Mitarbeiter ehemalige Kollegen wildern.
- eine Non-Solicitation-Vereinbarung, was bedeutet, dass sie Ihre Kunden nicht mitnehmen können.
- ein Wettbewerbsverbot, das den Arbeitnehmer daran hindert, für einen Wettbewerber zu arbeiten.
- ein vertraulicher Informationspakt, der die Verwendung vertraulicher Informationen einschränkt.
Bei der Ausarbeitung dieser Covenants ist große Sorgfalt geboten, um sicherzustellen, dass sie durchsetzbar sind.
Wenn das Schlimmste gerade passiert ist…
Wenn es einen Verstoß gegeben hat, ignorieren Sie ihn nicht. Sie müssen darüber nachdenken, die betroffenen Personen zu benachrichtigen. Interessanterweise gibt es keine gesetzliche Verpflichtung für Datenverantwortliche, Verstöße an die ICO zu melden.
Vorsicht, das Gesetz ändert sich
Die EU-Datenschutz-Grundverordnung tritt am 25.Mai 2018 in Kraft und bringt Änderungen mit sich, auf die sich Unternehmen jetzt vorbereiten müssen.
Im Falle von Datenschutzverletzungen, z. B. unbefugtem Zugriff auf personenbezogene Daten, der zu einem Risiko für die Rechte und Freiheiten von Einzelpersonen führen kann, müssen Unternehmen die zuständige Datenschutzbehörde unverzüglich und nach Möglichkeit spätestens 72 Stunden nach dem Verstoß benachrichtigen. Die betroffenen Personen müssen auch unverzüglich über Verstöße informiert werden, die ein hohes Risiko für ihre Rechte und Freiheiten darstellen könnten.
Wenn dies Auswirkungen auf Ihren Arbeitsplatz hat, wenden Sie sich an Ihren Arbeitsrechtsberater, der Sie beraten kann.