DSGVO im Projektmanagement: Was DACH-Teams beachten müssen
Personenbezogene Daten in Projekt-Tools: Worauf bei der Auswahl, Konfiguration und Nutzung zu achten ist.
Projektmanagement-Tools enthalten oft mehr personenbezogene Daten, als gedacht: Mitarbeiternamen in Aufgaben, Klienten-E-Mails in Kommentaren, IP-Adressen aus Logins. Wer DSGVO ernst nimmt, prüft sein PM-Tool genauso wie das CRM.
Die fünf Compliance-Punkte
- ·Hosting-Standort (EU oder Schweiz?)
- ·AVV unterzeichnet?
- ·Sub-Auftragsverarbeiter dokumentiert?
- ·Datenexport jederzeit möglich?
- ·Löschung auf Knopfdruck?
Hosting in den USA: ein Problem
US-Hosting ist seit Schrems-II problematisch. Auch wenn der Anbieter die EU-SCC verwendet, kann der CLOUD-Act Behörden Zugriff geben. Für Branchen mit Berufsgeheimnis (Anwälte, Ärzte, Banker) faktisch ein No-Go.
Schweizer revDSG seit 2023
Das revidierte Schweizer Datenschutzgesetz (revDSG) gilt seit 1.9.2023. Es ist DSGVO-ähnlich, aber mit Schweizer Eigenheiten: Verzeichnis der Bearbeitungstätigkeiten, DSFA bei hohem Risiko, Meldepflicht bei Datenschutzverletzungen.
Wie Flenio DSGVO + revDSG umsetzt
- ·EU-Hosting Standard, optional CH-Datenresidenz
- ·AVV automatisch im Workspace
- ·Sub-Auftragsverarbeiter transparent dokumentiert
- ·Datenexport als ZIP jederzeit
- ·Löschung des Workspaces in 30-Tage-Fenster
Fazit
DSGVO im PM ist kein Nice-to-have, sondern Compliance-Risiko. Prüfe dein aktuelles Tool – und wechsle, wenn es nicht passt.
Mehr aus Wissen
- Die ENGINE-Methode: Identität schlägt Disziplin – Wie das ENGINE-Framework hilft, Projekte und persönliche Zie…
- Hermes 5 verstehen: Schweizer Projektmanagement im 21. Jahrhundert – Hermes 5 ist die Standard-Projektmanagement-Methode der Schw…
- OKR für KMUs: Wie Schweizer und deutsche Mittelständler profitieren – OKR ist nicht nur für Google. Wie kleine und mittlere Untern…
- Eisenhower-Matrix richtig nutzen – nicht nur theoretisch – Wichtig vs. dringend: Wie du die Eisenhower-Matrix in Flenio…