Wie Logistikunternehmen von einem ISMS profitieren
So schützen sich Logistiker mit einem Informationssicherheits-Managementsystem (ISMS) vor Hackerangriffen und Cyberattacken.
Beitragsbild: istock.com | ArLawKa AungTun
Seit 24.11.2021 ist der Zutritt zu Ihrer Spedition sowohl für Mitarbeiter als auch für die Geschäftsleitung nur dann gestattet, wenn diese genesen, geimpft oder negativ getestet sind. Dies gilt nicht nur in Innenräumen, sondern auch in Außenbereichen. Wer gegen die Spielregeln verstößt, riskiert ein Bußgeld in Höhe von 25.000 €.
Nun stehen Sie vor zwei dringenden Fragen:
Wie kann die Zutrittskontrolle organisiert werden? Wie kann diese datenschutzkonform erfolgen?
Darauf habe ich folgende Antworten:
Wird der 3G-Status direkt beim Zutritt zur Spedition kontrolliert, müssen Sie das Ergebnis für 6 Monate aufbewahren. Das ist Ihr Nachweis gegenüber den Aufsichtsbehörden, dass Sie Ihrer Kontrollpflicht nachgekommen sind.
Wichtig: Sie (eine beauftragte Person oder Firma) schauen sich den Nachweis an und notieren, dass der Nachweis erbracht wurde. Nicht mehr und nicht weniger. Warum? Weil in dem Fall aus meiner Sicht keine Einwilligung von den Beschäftigten notwendig ist.
Die Rechtsgrundlage für die Verarbeitung ist § 73 IfSG.
Diese Vorgehensweise bedeutet natürlich einen erheblichen organisatorischen Aufwand, da jeder Unternehmensangehörige jeden Tag vor Arbeitsantritt kontrolliert werden muss.
Jetzt kommt erst einmal eine gute Nachricht: Die tägliche Kontrolle des 3G-Status kann für Geimpfte und Genesene entfallen. Dann müssten nur noch Ungeimpfte täglich einen Schnelltest oder PCR-Test vorweisen. Diese Nachricht beinhaltet allerdings ein „aber“:
Die tägliche Kontrolle von Geimpften und Genesenen kann nur dann entfallen, wenn der Impfstatus – inklusive eines Wiedervorlage-Datums! – gespeichert wird. Da Gesundheitsdaten jedoch aber sensible Daten sind, darf gemäß EU-DSGVO eine Verarbeitung erst mit Einwilligung der Beschäftigten erfolgen. Sonst droht Ihnen als Unternehmer ein Bußgeld in Höhe von 2 bis 4 % vom Jahresumsatz.
Die Zutrittskontrolle gilt nicht nur in geschlossenen Räumen, sondern auch im Außenbereich, in Lagerhallen, Unterkünften oder auf dem Betriebsgelände. Selbst eine Baustelle zählt als Arbeitsplatz. Ausnahmen bilden das Homeofficeund der Arbeitsplatz im LKW. Laut BGL ist jedoch damit zu rechnen, dass die 3G-Regelung auch beim Be- und Entladekontakt gefordert worden sind.
Schnelltests sind 24 Stunden gültig, PCR-Tests 48 Stunden. Der Schnelltest kann auch im Betrieb von einer fachkundigen Person durchgeführt werden. Wichtig ist, dass eine bevollmächtigte Person die Durchführung des Tests kontrolliert. Ein Selbsttest gilt nicht als ausreichender Nachweis.
Mitte Dezember will die neue Regierung eine Zwischenbilanz ziehen. Voraussichtlich bis 19.03.2022 wird sich an der aktuellen 3G-Regelung nichts ändern.
Der Arbeitgeber darf sich nur aus einem Grund notieren, welches G vorgezeigt wurde: Damit er auf Basis dieser Information sein Hygienekonzept anpasst. Nur zu dem Zweck darf diese Information verwendet werden.
Ich habe bereits die notwendigen Dokumente für die neue Situation vorbereitet. Das sind zum einen eine Muster-Einwilligung für die Verarbeitung von Gesundheitsdaten zwecks 3G-Kontrolle, zum anderen ist das ein Formular mit entsprechenden Datenschutzhinweisen.
Schreiben Sie mir gerne, dann stelle ich Ihnen diese zur Verfügung.
* Der Beitrag stellt keine Rechtsberatung dar, sondern dient als organisatorische Hilfestellung.
So schützen sich Logistiker mit einem Informationssicherheits-Managementsystem (ISMS) vor Hackerangriffen und Cyberattacken.
Beitragsbild: istock.com | ArLawKa AungTun
Datensicherheit und Datenqualität sowie die Auswirkungen auf den Schutzbedarf DSGVO – Datenqualität Spätestens mit der Einführung der DSGVO sollte sich
Beitragsbild: (c) Mikhailmishchenko | Dreamstime.com
Um Ihre Datensicherheit / IT-Sicherheit zu verbessen, muss man wissen, wo sich Sicherheitslücken eingeschlichen haben. Eine IT-Risikoanalyse..
Beitragsbild: istock.com | BrianAJackson
Mittelständische Unternehmen sind nicht ausreichend vor IT-Risiken geschützt. Defizite gibt es vor allem bei den sogenannten Standardmaßnahmen. Dabei wären doch..
Beitragsbild: istock.com | Eisenlohr
Das IT-Backup ist für Ihr Unternehmen eine Art „Lebensversicherung“. Wir erklären Ihnen, wie Sie ein wirkungsvolles Backup anlegen können und erläutern, in welche ergänzenden Maßnahmen Sie dieses Backup einbetten sollten.
Beitragsbild: istock.com | ArLawKa AungTun
Was bringt eine Cyber-Versicherung? Die zunehmende Bedrohung durch Cyberangriffe ist inzwischen ein großes Thema, sowohl in der Fachliteratur als auch
Geschäftsführer: Tim Iglauer
Unter den Pappeln 7 | 34327 Körle
E-Mail: tim.iglauer@spedihub.de
Telefon: 05665 / 96 80 69 0
Mobil: 0177 / 650 68 16
Anspruchsvolle Prozessabläufe und die präzise Abstimmung von Schnittstellen im Unternehmen, sowohl innerhalb verschiedener Abteilungen als auch mit externen Partnern, erfordern eine maßgeschneiderte IT-Lösung zur Steigerung der Effizienz. Entwickeln Sie mit uns innovative Wege, um die Herausforderungen des IT-Umfelds erfolgreich zu meistern und optimale Lösungen für Ihre Anforderungen zu finden.
Wir halten Sie auf dem Laufenden!
Bildnachweis: