Suche

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Anzeige

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

[cs_gb id=11835]

Weitere Artikel zum Thema

HOGA im Überblick | Unsere ausgesuchte Sammlung der relevanten Links der letzten 7 Tagerawpixel | Pixabay
Auch Bremen bremt Airbnb ein, dafür können Gäste auf den Malediven zukünftig unter Wasser schlafen. Gute Nachricht: Nach einem Urteil des europäischen Gerichtshof könnte die unterschiedliche Besteuerung von Nebenleistungen in Hotels fallen.[...]
Maksim Goncharenok, Pexels
Regelmäßig testen Bund und Länder sowie teilnehmende Kreise, Städte und Gemeinden ihre Warnmittel. Neben bereits etablierten Kanälen wie Radio und Fernsehen, Warn-Apps und Anzeigetafeln wird am 8. Dezember erstmals jeder Handynutzer direkt über sein Endgerät[...]
Elisa Ventur, Unsplash
Auch bei aller Vorsicht kann es passieren, dass zu schützende Daten in die falschen Hände gelangen oder bei der Verarbeitung personenbezogener Daten ein Fehler unterlaufen ist. Wichtig ist hier, einen kühlen Kopf zu bewahren und[...]
c4b.com
2018 steht für Unternehmen ganz im Zeichen der EU-Datenschutz-Grundverordnung (EU-DSGVO): Die gesamte Verarbeitung personenbezogener Daten muss auf den Prüfstand. Eine bislang unterschätzte Gefahr geht von den Handys der eigenen Mitarbeiter aus: Firmenkontakte, die auf das[...]
Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.