Suche

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.

Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

Partner aus dem HORECA Scout
2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

Lesen Sie auch
Künstliche Intelligenz, KI und AutomationSoftware und SystemeMarketingRevenuemanagement
Hotelsuche im Wandel: Wie KI und Social Media den Weg zur Buchung verändern
3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

Themen in diesem Artikel
DatenschutzDatenschutzDatenschutzbeauftragterDatenschutzgrundverordnungDSGVO
4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

Lesen Sie auch
AußengastronomieBranche und TrendsMarketing
Hunde willkommen, Kinder draußen: Wie Restaurants Hausregeln sauber kommunizieren
  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

[cs_gb id=11835]

Access Hospitality
Künstliche Intelligenz, KI und Automation

Hotelsuche im Wandel: Wie KI und Social Media den Weg zur Buchung verändern

Reisende starten ihre Hotelsuche heute auf TikTok, Instagram oder bei KI-Diensten wie Perplexity – nicht mehr nur bei Google. Was bedeutet das für Häuser, die künftig noch gefunden und gebucht werden wollen? Zwischen Stammdatenpflege, Bewertungsmanagement und Social-Media-Strategie entscheidet sich, wer in den neuen Antwortmaschinen auftaucht – und wer unsichtbar bleibt.

Vitaly Gariev, Pexels
Branche und Trends

Was Fußballfans rund um die WM bestellen – und was das für Betriebe zeigt

Während der FIFA Fußball-Weltmeisterschaft 2026 hat ein großer Lieferdienst erstmals ausgewertet, was deutsche Fans vor und nach Spielen bestellen. Das Ergebnis überrascht: Die stärksten Zuwächse finden sich nicht bei Bier und Pizza, sondern bei Partydekoration und Einweggeschirr. Die Daten zeigen, wie sehr Fußball-Großereignisse zum gemeinsamen sozialen Ritual geworden sind – mit klaren Mustern bei Vorbereitung und Verarbeitung.

Weitere Artikel zum Thema

Markus Spiske, Pexels
Urlaubszeit und ausgedünnte Teams schaffen genau die Lücken, die Cyberkriminelle suchen. Stoïk-Daten belegen, dass Juli und August zu den schadensintensivsten Monaten zählen – und dass die Hotellerie zunehmend ins Visier gerät. Anhand dreier Fälle wird[...]
Markus Spiske, Pexels
1&1 Versatel
In der modernen Systemgastronomie hängt ein reibungsloser Betrieb immer stärker von einer stabilen und intelligent gesteuerten Netzwerkinfrastruktur ab. Fällt die Internetverbindung aus, sind je nach Kassen- und IT-Architektur nicht nur Bestellprozesse, sondern auch Kartenzahlungen, Reservierungs-Systeme,[...]
1&1 Versatel
Anton Ryazanov, Unsplash
Seit Mitte April 2026 verarbeitet Microsoft Copilot Daten auch außerhalb Europas – standardmäßig und ohne explizite Zustimmung. Was nach einem technischen Detail klingt, wird für Betriebe mit Gästedaten zur Compliance-Frage. Drei Klicks können das Problem[...]
Anton Ryazanov, Unsplash
NOBIX Group GmbH
IT-Sicherheit spielt auch für kleine Unternehmen eine große Rolle: 80 Prozent aller gemeldeten Ransomware-Angriffe 2025 trafen KMU. Auch, weil sie oft eine leichte Beute sind. Wer rechtlich für sein Unternehmen verantwortlich ist, sollte daher handeln[...]
NOBIX Group GmbH
Mohamed_hassan, Pixabay
Die Hotellerie steht im Visier von Cyberkriminellen. Von gefälschten Buchungsbestätigungen bis zu manipulierten Zahlungsaufforderungen – die Angriffe nehmen zu und werden raffinierter. Die HSMA Deutschland e.V. hat gemeinsam mit der Kanzlei Spirit Legal einen Praxis-Leitfaden[...]
Mohamed_hassan, Pixabay
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.