Moin zusammen,
ich würde gerne mal wissen, wie andere Firmen die Digitalisierung oder zumindest die interne Kollaboration datenschutzkonform bewerkstelligen.
Ich arbeite in einem mittelgroßen Logistik- / Hafenumschlagsbetrieb. Wir sind aufgestellt wie 2005. Wir haben keine eigene IT-Abteilung, sondern nur einen externen Dienstleister, der hauptsächlich MS-Produkte im Portfolio hat.
Wir nutzen ein unfassbar primitives Warenwirtschaftssystem, ein ebensolches E-Mail-Programm und MS Office 2013. Ich soll mir Gedanken machen um unsere zukünftige Software, aber ich weiß nicht wo ich anfangen soll. MS Teams würde uns bspw. ordentlich voran bringen, ist aber nicht DSGVO-Konform. Genauso wenig wie Google, Atlassian, Slack usw. Ich nutze in meiner Abteilung "heimlich" Signal zur internen Kommunikation. Signal hat aber wenig Features, was die Zusammenarbeit angeht. Ebenfalls haben wir ein gemeinsames, kostenloses Trelloboard (Ja, auch nicht DSGVO-Konform) damit wir unsere Projekte zumindest einigermaßen übersichtlich beisammen haben. Weitergabe von Dokumenten erfolgt bei uns via E-Mail oder Ablage auf dem Server, beides nicht optimal und vor allem nicht schnell.
Hat jemand Erfahrung bzw. Ideen zu dem Thema? Wie sieht es bei euch aus?
Ja, na klar. Gibt halt zwei grundsätzliche Probleme. Zum Einen sind da Telemetrie- und Diagnosedaten, die an MS gesendet werden und zum Anderen die US-Gesetze wie den "Cloud Act".
Quellen zum ersten Punkt:
https://www.datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_abschlussbericht.pdf
https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2023/02/TB_38_Datenschutz-2022_V1-.pdf
Quellen zum zweiten Punkt
https://gdprhub.eu/images/b/b4/VK_Baden_W%C3%BCrttemberg_-_1_VK_23-22.pdf
https://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Europa-Internationales/Auswirkungen-Schrems-II-Urteil.html
Das nur so auf die Schnelle