Vorbeugen und Haftungsrisiko minimieren

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.

Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmen
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmen (© designer491, iStockphoto.com)

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

Wenden Sie sich jetzt mit Ihren Fragen rund um DS-GVO und BDSG (neu) direkt an unsere Experten.

Anfrage stellen
Image (Foto: Petra Fiedler)

Bisher keine Kommentare zu “DSGVO – Fehlerquellen im Unternehmen”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Expertenforum

DSGVO: Keine Panik, aber… !

© #Urban-Photographer | iStockphoto.com

Seit dem 25. Mai gilt die Datenschutz-Grundverordnung (DSGVO). Noch längst nicht alle Unternehmen sind auf die Anforderungen vorbereitet, sagt Experte Detlef Kutta, Inhaber der Unternehmensberatung DKB Consultant in Bochum. Er warnt vor Panik, aber auch davor, das Thema auf die leichte Schulter zu nehmen. Gemeinsam mit Gastgewerbe Magazin bietet DKB Consultant ein einfaches und günstiges Tool an, das allen kleinen Unternehmen aus Hotellerie und Gastronomie einen schnellen und sicheren Einstieg in die DSGVO bietet.

Datenschutzkonformität wird hinterfragt

Gästedaten-Erfassung: Erste Datenschutzüberprüfungen finden statt

Wer wieder Gäste empfangen will, muss zur Vermeidung von Infektionsketten deren Daten erfassen, verwalten und nach einem vom Bundesland vorgegebenen Zeitraum löschen. Kritiker äußerten Bedenken bezüglich des Datenschutzes, erste Schreiben des LDI NRW sind nach dem ersten Restart bei den Gastwirten eingegangen. Was wird gefordert und wie können Gastronomen optimal vorbereitet sein?

Datenschutz

1.000 € Schadensersatz für unzulässige Verwendung eines Mitarbeiterfotos

Das Arbeitsgericht Lübeck hat einer Mitarbeiterin einer Pflegeeinrichtung 1.000 Euro Schmerzensgeld für die unzulässige Verwendung eines Mitarbeiterfotos auf der firmeneigenen Facebookseite ihres früheren Arbeitgebers zugestanden. Das Unternehmen hatte keine Einwilligung der Arbeitnehmerin für diese Bildveröffentlichung eingeholt. Fehlende oder mangelhafte Einwilligungen wie in diesem Fall kommen in der Praxis regelmäßig vor. Wie sieht die Rechtslage bei der Veröffentlichung von Mitarbeiterfotos aus, worauf müssen Unternehmen achten und wie ist die Einwilligung zu gestalten?