Anzeige
Anzeige

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Anzeige

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

[cs_gb id=11835]

Weitere Artikel zum Thema

Surface, Unsplash
In den letzten zwei Jahren sind Videokonferenzen zu etwas Alltäglichem geworden. Notgedrungen durch die Pandemie zum Einsatz gekommen, haben sie sich fest im Arbeitsleben etabliert und ersparen den Teilnehmern noch immer viele Autobahnkilometer. Die genutzten[...]
Cookie Richtlinie verstehen und richtig umsetzenGuzaliia Filimonova, iStockphoto
Cookie-Einwilligungen auf Webseiten stellen rechtlich bereits seit Längerem ein heikles Thema dar. Aber was hat es mit den Cookies auf sich und welche Vorteile bieten Consent-Management-Lösungen?[...]
Keine Bildrechte?
Das Datenschutzrecht erlaubt es eigentlich nur dann, Daten an andere Stellen zu übermitteln, wenn die betroffene Person vorher um Erlaubnis gefragt wurde und eingewilligt hat oder das Gesetz es erlaubt und die Person benachrichtigt wird[...]
c4b.com
2018 steht für Unternehmen ganz im Zeichen der EU-Datenschutz-Grundverordnung (EU-DSGVO): Die gesamte Verarbeitung personenbezogener Daten muss auf den Prüfstand. Eine bislang unterschätzte Gefahr geht von den Handys der eigenen Mitarbeiter aus: Firmenkontakte, die auf das[...]
MIH83, Pixabay
Jede Webseite muss neben der Datenschutzerklärung auch ein Impressum aufweisen. Dies dient der Veröffentlichung des für die Inhalte des Internetauftritt Verantwortlichen und soll einen Mindeststandard an Transparenz im E-Commerce Business leisten. Die immer wiederkehrende Frage,[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.