Add blog post "encryption-for-works-councils"

Author: tobihagemann

content/blog/2025-11-24-encryption-for-works-councils.de.md

@@ -0,0 +1,55 @@
+---
+title: "Vertraulichkeit ist Pflicht: Warum Betriebsräte Verschlüsselung brauchen"
+slug: encryption-for-works-councils
+date: 2025-11-24
+tags: [cryptomator, hub]
+
+summary: "Betriebsräte tragen Verantwortung für sensible Daten – warum echte Ende-zu-Ende-Verschlüsselung dabei unverzichtbar ist."
+
+ogimage:
+  relsrc: /img/blog/encryption-for-works-councils.png
+  width: 1200
+  height: 675
+---
+
+Betriebsräte nehmen eine zentrale Rolle im Unternehmen ein, wenn es um die **Wahrung der Interessen der Mitarbeitenden** geht. Dabei verarbeiten sie täglich **besonders schützenswerte Daten**: persönliche Beschwerden, Wahlergebnisse, Sitzungsprotokolle oder vertrauliche Absprachen mit Gewerkschaften. All diese Informationen unterliegen nicht nur einer **moralischen Verpflichtung zur Vertraulichkeit** – sie fallen auch unter die strengen Vorgaben der [**DSGVO**](/de/compliance/gdpr/).
+
+Doch wie kann ein Betriebsrat dieser Verantwortung im digitalen Zeitalter gerecht werden, in dem Dokumente oft in der Cloud gespeichert, geteilt und gemeinsam bearbeitet werden? Die Antwort liegt in einer Kombination aus **technischer Absicherung, organisatorischen Prozessen** – und dem **richtigen Werkzeug**.
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/encryption-for-works-councils.png" alt="Warum Betriebsräte mehr denn je Verschlüsselung brauchen" />
+</figure>
+
+## Sensible Daten brauchen besondere Schutzmaßnahmen
+
+Personaldaten, Krankmeldungen, Konfliktgespräche, interne Abläufe – **Betriebsräte haben tiefe Einblicke in die innersten Vorgänge des Unternehmens**. Diese Informationen betreffen nicht nur arbeitsrechtliche Auseinandersetzungen oder Umstrukturierungen, sondern auch sehr persönliche Lebenssituationen der Mitarbeitenden.
+
+Die DSGVO verpflichtet dazu, solche personenbezogenen Daten mit geeigneten technischen und organisatorischen Maßnahmen zu schützen. Dazu zählt explizit auch die **Verschlüsselung**. Diese Maßnahme ist kein optionales Extra, sondern ein **zentraler Bestandteil datenschutzkonformer Betriebsratsarbeit**.
+
+## Warum Verschlüsselung nicht gleich Verschlüsselung ist
+
+Viele Unternehmen setzen heute bereits auf **cloudbasierte Systeme wie Microsoft 365 oder Google Workspace**. Diese Lösungen werben mit eingebauter Sicherheit und Verschlüsselung. Was viele jedoch nicht wissen: Häufig handelt es sich dabei um **Server-seitige Verschlüsselung** – das bedeutet, die Daten werden zwar verschlüsselt, aber der Anbieter oder Administrator besitzt die Schlüssel. Wer Zugriff auf das System hat, kann auch auf die Daten zugreifen. Das gilt insbesondere für unternehmensinterne Admins oder externe Dienstleistende.
+
+Bei besonders sensiblen Informationen, wie sie Betriebsräte verarbeiten, reicht das nicht aus. Hier ist **Ende-zu-Ende-Verschlüsselung** gefragt: Nur die berechtigten Personen können auf die Inhalte zugreifen – selbst Cloud-Anbieter oder zentrale IT-Abteilungen haben keine Einsicht. Der Schlüssel zum Zugriff bleibt ausschließlich beim Betriebsrat.
+
+## Digitale Souveränität durch Cryptomator Hub
+
+Mit [**Cryptomator Hub**](/de/for-teams/) steht Betriebsräten ein Werkzeug zur Verfügung, das genau diese Anforderungen erfüllt. Die Lösung ermöglicht die Erstellung verschlüsselter Datenräume (sogenannter Tresore), die auf jeder gängigen Cloud-Plattform genutzt werden können – aber dabei **vollständig unter der Kontrolle des Gremiums** bleiben.
+
+**Tresore können nach Themen, Rollen oder Arbeitsgruppen** strukturiert werden – etwa für Protokolle, Wahlunterlagen, Beschwerden oder rechtliche Beratung. Über ein übersichtliches Interface lassen sich **Zugriffsrechte** granular vergeben. So ist beispielsweise nur der Wahlvorstand berechtigt, auf Wahlunterlagen zuzugreifen, während andere Mitglieder Zugriff auf allgemeine Sitzungsprotokolle haben.
+
+Ein weiterer Vorteil: Das **Web-of-Trust-Prinzip** erlaubt es dem Gremium, neue Geräte und Mitglieder vertrauensbasiert einzubinden – **ganz ohne zentrale IT-Verwaltung oder externe Administration**. So wird digitale Selbstverwaltung Realität.
+
+## Integration ohne IT-Abhängigkeit
+
+Ein **häufiges Hindernis** für Betriebsräte ist die **Abhängigkeit von der IT-Infrastruktur** des Arbeitgebenden. Was, wenn das Unternehmen selbst die Cloud-Plattform stellt? Oder wenn der Betriebsrat keine eigene technische Infrastruktur betreibt?
+
+**Cryptomator Hub funktioniert unabhängig von der darunterliegenden Cloud**. Das bedeutet: Auch wenn das Unternehmen Dropbox, OneDrive oder eine Nextcloud bereitstellt, kann der Betriebsrat seine Inhalte darin sicher verschlüsseln – ohne dass der Arbeitgebende Einblick hat. Die **Kontrolle über den Schlüssel und die Zugriffsstruktur** verbleibt ausschließlich beim Gremium.
+
+Auch auf **privaten Endgeräten** ist die Nutzung möglich – ein wichtiger Faktor für kleinere Betriebsräte oder Gremien ohne eigene Büro-Infrastruktur.
+
+## Fazit
+
+Vertraulichkeit ist kein Nice-to-have, sondern gesetzliche Pflicht und gelebte Verantwortung. Wer sich als Betriebsrat dem digitalen Wandel stellt, sollte **den Schutz sensibler Daten als zentrale Voraussetzung begreifen** – nicht nur, um rechtlichen Vorgaben gerecht zu werden, sondern auch um das Vertrauen der Belegschaft zu wahren.
+
+Mit Ende-zu-Ende-Verschlüsselung und unabhängigen Tools wie Cryptomator Hub können Betriebsräte dieser Pflicht gerecht werden – **sicher, einfach und unabhängig**. Und sie können dabei ein wichtiges Zeichen setzen: für digitale Mündigkeit, für Datenschutz, und für eine moderne Mitbestimmung auf Augenhöhe.

content/blog/2025-11-24-encryption-for-works-councils.en.md

@@ -0,0 +1,55 @@
+---
+title: "Confidentiality Is a Must: Why Works Councils Need Encryption"
+slug: encryption-for-works-councils
+date: 2025-11-24
+tags: [cryptomator, hub]
+
+summary: "Works councils handle highly sensitive data – here's why true end-to-end encryption is essential."
+
+ogimage:
+  relsrc: /img/blog/encryption-for-works-councils.png 
+  width: 1200
+  height: 675
+---
+
+Works councils play a central role in companies when it comes to **protecting the interests of employees**. In doing so, they process **particularly sensitive data** on a daily basis: personal complaints, election results, meeting minutes, or confidential agreements with trade unions. All of this information is not only subject to a **moral obligation of confidentiality**—it also falls under the strict requirements of the [**GDPR**](/compliance/gdpr/).
+
+But how can a works council fulfill this responsibility in the digital age, when documents are often stored, shared, and edited collaboratively in the cloud? The answer lies in a combination of **technical security, organizational processes**, and **the right tools**.
+
+<figure class="text-center">
+  <img class="inline-block rounded-sm" src="/img/blog/encryption-for-works-councils.png" alt="Why Works Councils Need Encryption More Than Ever" />
+</figure>
+
+## Sensitive Data Requires Special Protective Measures
+
+Personnel data, sick notes, conflict discussions, internal processes—**works councils have deep insights into the innermost workings of the company**. This information concerns not only labor law disputes or restructuring, but also very personal situations in the lives of employees.
+
+The GDPR requires such personal data to be protected with appropriate technical and organizational measures. This explicitly includes **encryption**. This measure is not an optional extra, but a **central component of works council work** that complies with data protection regulations.
+
+## Why Encryption Is Not Always the Same
+
+Many companies today already rely on **cloud-based systems such as Microsoft 365 or Google Workspace**. These solutions advertise built-in security and encryption. However, what many people don't know is that this often involves **server-side encryption**, which means that although the data is encrypted, the provider or administrator has the keys. Anyone who has access to the system can also access the data. This applies in particular to internal company administrators or external service providers.
+
+This is not sufficient for particularly sensitive information, such as that processed by works councils. **End-to-end encryption** is required here: only authorized persons can access the content – even cloud providers or central IT departments have no access. The key to access remains exclusively with the works council.
+
+## Digital Sovereignty With Cryptomator Hub
+
+[**Cryptomator Hub**](/for-teams/) provides works councils with a tool that meets precisely these requirements. The solution enables the creation of encrypted data rooms (known as vaults) that can be used on any common cloud platform – while **remaining entirely under the control of the council**.
+
+**Vaults can be structured according to topics, roles, or working groups** – for example, for minutes, election documents, complaints, or legal advice. **Access rights can be assigned granularly** via a clear interface. For example, only the election committee is authorized to access election documents, while other members have access to general meeting minutes.
+
+Another advantage: the **Web of Trust** principle allows the committee to integrate new devices and members on a trust basis – **without any central IT management or external administration**. This is how digital self-administration becomes a reality.
+
+## Integration Without IT Dependency
+
+A **common obstacle** for works councils is their **dependence on their employer's IT infrastructure**. What if the company itself provides the cloud platform? Or what if the works council does not operate its own technical infrastructure?
+
+**Cryptomator Hub works independently of the underlying cloud**. This means that even if the company provides Dropbox, OneDrive, or Nextcloud, the works council can securely encrypt its content without the employer having access. **Control over the key and access structure remains exclusively with the committee**.
+
+It can also be used on **private devices**, which is an important factor for smaller works councils or committees without their own office infrastructure.
+
+## Conclusion
+
+Confidentiality is not a nice-to-have, but a legal obligation and a responsibility that must be upheld. Works councils facing digital transformation **should view the protection of sensitive data as a key requirement**—not only to comply with legal requirements, but also to maintain the trust of the workforce.
+
+With end-to-end encryption and independent tools such as Cryptomator Hub, works councils can fulfill this obligation **securely, easily, and independently**. And in doing so, they can send an important message: for digital maturity, for data protection, and for modern co-determination on an equal footing.