Anzeige
Anzeige

DSGVO – Fehlerquellen im Unternehmen

Für Unternehmen des Gastgewerbes ist es zwingend erforderlich, die Unternehmensabläufe und somit die Datenschutzmaßnahmen an die DSGVO anzupassen.
Häufige Fehlerquellen bei der Umsetzung der DSGVO in Unternehmendesigner491, iStockphoto
Anzeige

Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.

1. Mitnahme von Firmenunterlagen ins Homeoffice

Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.

2. Nutzung privater Geräte am Arbeitsplatz

Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.

3. Private Nutzung von Firmengeräten

Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.

4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts

Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.

5. Das Mitarbeiter-Passwort

Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.

  • Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
  • Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
  • Das Passwort bleibt jahrelang unverändert
  • Ein Post-it mit dem Passwort klebt am Bildschirm
  • Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte

Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.

7. Fehlende Clean-Desk-Policy

Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.

8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit

Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.

9. Unwissenheit in Sachen Datenschutzrecht

Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.

10. Verschweigen von Verstößen gegen den Datenschutz

Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.

[cs_gb id=11835]

Weitere Artikel zum Thema

srosinger3997 | Unsplash
Gerade im Gastgewerbe ist die Fluktuationsrate besonders hoch. Das bedeutet für die Unternehmensseite vor allem: hohe Kosten und großer bürokratischer Aufwand. Clementine Platel-Paris von Spendesk und Michal Paciorek von PayFit geben Antworten auf die wichtigsten[...]
Hunters Race, Unsplash
Wenn ein Mitarbeiter das Unternehmen verlässt, bleibt neben der Organisation eines Nachfolgers häufig wenig Zeit, um die bürokratische Seite des Offboardings datenschutzkonform abzuwickeln. Was muss hier beachtet werden und welche Hindernisse gilt es zu umschiffen,[...]
IHA Roadshow mit Workshopcharakter zu Reiserecht und DSGVOgeralt | Pixabay
Aufgrund der starken Resonanz bietet der Hotelverband IHA weitere Workshop-Termine in Saarbrücken, Stuttgart und Berlin zur Vorbereitung auf die am 25. Mai 2018 in Kraft tretende europäische Datenschutzgrundverordnung und die ab dem 1. Juli 2018[...]
Haftung der Verantwortlichen bei Verstößen gegen DSGVO und BDSGerhui1979, iStockphoto
Aus der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz ergeben sich Risiken für Führungskräfte, wie z.B. Geschäftsführer, Inhaber und IT-Leiter. Dieser Personenkreis kann jetzt persönlich – ergo als "natürliche Personen" – bei Verletzungen der Datenschutzbestimmungen zur Rechenschaft[...]
methodshop | Pixabay
Die Corona-Pandemie hat weltweit viele Unternehmen an den Rand ihrer Existenz gebracht. Umso wertvoller sind die vielen Hilfsprogramme, die nicht nur von staatlicher Seite initiiert wurden. Auch Facebook hat weltweit ein Programm mit Zuschüssen und[...]
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.