Suche

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

[cs_gb id=11835]

Weitere Artikel zum Thema

BenediktGeyer, pixabay
Besonders aus den Reihen der kleinen und mittelständischen Unternehmen wurde die Kritik an der DSGVO zuletzt immer lauter. Daher hat sich der Bundesrat nun für einen neuen Entwurf mit insgesamt 154 Gesetzesänderungen ausgesprochen. Aber was[...]
Pexels, Anna Shvets
Mit Gewinnspielen oder Preisausschreiben lassen sich Kunden und Gäste locken – und geben bereitwillig ihre persönlichen Daten ab, um im Fall eines Gewinns benachrichtigt zu werden. Doch darf der Initiator die Daten nach der Aktion[...]
Nordwood-Themes, Unsplash
Viele Webseiten-Betreiber nutzen Videos, um ihre Dienstleistungen zu bewerben oder Mitarbeiter vorzustellen. Das bewegte Bild beeindruckt die virtuellen Besucher und lässt den Internetauftritt lebendig werden. Doch gilt es, einige Regeln zur datenschutzkonformen Einbindung zu beachten.[...]
Firmbee.com, Unsplash
Die eigene Webseite soll vor allem eines: Kunden und Gäste informieren und vom eigenen Betrieb überzeugen. Doch gibt es einige Aspekte beim Handling der Internetseite zu beachten, um nicht Empfänger eines Mahnschreibens zu werden. In[...]
Alvaro Reyes, Unsplash
Die Arbeitswelt wurde nicht zuletzt durch die Pandemie einem umfangreichen Wandel unterzogen. Das Homeoffice ist seit zwei Jahren in vielen Berufsgruppen fester Bestandteil, die Ausstattung desselben gehört für viele Arbeitgeber mittlerweile zum Alltag. Auch das[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.