Als Fehlerquellen bezüglich des Datenschutzes zeigen sich sehr häufig Unerfahrenheit und/oder Sorglosigkeit der Mitarbeiter. Um das Haftungsrisiko für den Verantwortlichen zu verringen, sollten die im folgenden benannten Fehlerquellen überprüft werden.
1. Mitnahme von Firmenunterlagen ins Homeoffice
Oft werden Firmenunterlagen mit nach Hause genommen, um diese dann noch weiter zu bearbeiten. In der Regel sind diese Dokumente nicht ausreichend vor dem Zugriff weiterer Mitbewohner geschützt.
2. Nutzung privater Geräte am Arbeitsplatz
Zur Erledigung von Privatangelegenheiten kommen nicht selten private Handys, USB-Speicher (Sticks), CD-ROM´s, externe Festplatten, etc. zum Einsatz. Sind solche Geräte mit Spysoftware infiziert, stellen sie eine hohes Risiko für die Sicherheit der personenbezogenen Daten im Betrieb dar.
3. Private Nutzung von Firmengeräten
Die vom Unternehmen zur Verfügung gestellten Smartphones, Tablets, Laptops, etc. werden nicht selten auch für private Zwecke genutzt. Hierdurch ist die Gefahr des Datenzugriffs durch unbefugte Dritte, insbesondere bei Verlust oder Diebstahl, besonders hoch.
4. Nutzung des privaten, unverschlüsselten E-Mail-Accounts
Betriebliche Dokumente mit personenbezogenen Daten werden aus Bequemlichkeitsgründen über private E-Mail-Adressen versandt. Dieser Datentransfer ist meistens unverschlüsselt und hochgradig riskant.
5. Das Mitarbeiter-Passwort
Geburts- oder Hochzeitstage, einfache Zahlenfolgen oder das Autokennzeichen sind noch immer beliebte Passwörter. Obwohl den Geschäftsführern das Risiko bewusst ist, werden Fehlerquellen noch häufig ignoriert.
- Es gibt keine eigenen Mitarbeiter-Accounts (Account-Sharing)
- Es werden keine Passwortvorgaben wie z.B. Mindestanzahl für Zeichen, Sonderzeichen, mit Groß- und Kleinschreibung verlangt
- Das Passwort bleibt jahrelang unverändert
- Ein Post-it mit dem Passwort klebt am Bildschirm
- Passwortnotiz liegt unter der Schreibtischunterlage
6. Auskunftserteilung an unberechtigte Dritte
Personenbezogene Daten werden per Post, Mail oder Telefon an Unberechtigte übermittelt.
7. Fehlende Clean-Desk-Policy
Schriftverkehr, Notizen, Verträge, USB-Sticks und alle anderen Medien mit personenbezogenen Daten oder Zugriffscodes auf dieselben werden für Kollegen frei zugänglich am Arbeitsplatz aufbewahrt.
8. Zutrittsmöglichkeit für Unbefugte durch Fahrlässigkeit
Betriebsfremde Personen werden ohne Kontrolle oder Begleitung in die Geschäfts- und somit in die Büroräume gelassen. Auch unverschlossene Büro- oder Serverräume sowie geöffnete Rettungstüren bieten ein zusätzliches Risiko. Wer kopierte Unterlagen im Gerät vergisst oder Ausdrucke nicht aus dem Drucker entfernt, verstösst ebenfalls gegen die Regularien der DSGVO.
9. Unwissenheit in Sachen Datenschutzrecht
Fehlende kontinuierliche Mitarbeiterschulung und -kontrolle bezüglich der DSGVO und somit eine Sensibilisierung für den Datenschutz.
10. Verschweigen von Verstößen gegen den Datenschutz
Wird der Melde- und Informationspflicht bei Verstößen gegen die DSGVO nicht nachgekommen, beispielsweise weil ein Mitarbeiter Unannehmlichkeiten vermeiden will, entsteht eine hohes Schadensrisiko für den Verantwortlichen, das Unternehmen und den oder die Betroffenen.
[cs_gb id=11835]
