Frau Meier erhält eine E-Mail von Frau Abele, die beim Projektpartner für die Koordination der Projekte zuständig ist. „Wie wir hörten, erwarten Sie ein Baby! Herzlichen Glückwunsch!“ Nett gemeint, doch Frau Meier ist irritiert. Wie konnte diese Nachricht nach draußen gelangen? Ein klarer Datenschutzverstoß!
Immer wieder liest oder hört man in den Medien von Betrugsversuchen: dem bekannten Enkeltrick, einer angeblich neuen Handynummer per WhatsApp oder den zahllosen weiteren Varianten des Missbrauchs persönlicher Daten. Viele nehmen solche Fälle zur Kenntnis, schütteln vielleicht noch den Kopf über die Leichtgläubigkeit der Opfer – und sind überzeugt, selbst niemals darauf hereinzufallen.
Manchmal schreibt die Digitalisierung ihre eigenen Weihnachtsgeschichten. Was eben noch sensible Gesundheitsakten waren, taucht plötzlich als festliche Dekoration wieder auf. Was ist passiert?
Die Meldepflichten der DSGVO bei Datenschutzvorfällen kennen Verantwortliche und DSB mittlerweile sehr gut. Es resultieren jedoch aus anderen Rechtsgrundlagen ebenfalls Meldepflichten, die nicht allen Beteiligten geläufig sind. Solche meldepflichtigen Vorfälle führen teils auch zu Meldepflichten wegen Datenpannen.
Noch bevor es ins Firmengebäude geht, stolpern viele Datenschutzbeauftragte (DSB) über die ersten Datenschutzmängel. Oft reichen wenige Minuten aus, um typische Schwachstellen zu erkennen – im Außenbereich, am Eingang oder im Empfangsbereich. Die ersten zehn Minuten einer Begehung offenbaren meist mehr als gedacht.
Dass ein Betriebsratsvorsitzender auf Antrag des Arbeitgebers per Gerichtsbeschluss aus dem Betriebsrat ausgeschlossen wird, ist nur bei einer groben Pflichtverletzung möglich. Die Weiterleitung einer Mail mit einer umfangreichen Personalliste aus dem Betriebsratsbüro an den privaten Mailaccount ist als eine solche grobe Pflichtverletzung zu werten.
Passwörter sind das Tor zu sensiblen Daten und Unternehmensgeheimnissen. Doch was nützen die besten Sicherheitsrichtlinien, wenn Mitarbeitende diese im Alltag nicht beherzigen?
Dass jemand dienstliche Mails an seinen privaten Mailaccount weiterleitet, kommt immer wieder vor. Die Gründe dafür sind verschieden. Verboten ist es aber allemal. Ein Verstoß gegen dieses Verbot kann drastische Konsequenzen nach sich ziehen. Diese Erfahrung musste ein Vorstandsmitglied einer Aktiengesellschaft machen.
Ein Kunde legt großen Wert auf Datensicherheit. „Nur bei uns sind die Daten sicher“, so die Devise vom Boss. „Unser Hausmeister sorgt dafür, dass die Daten bei uns sicherer sind als in irgendeiner Cloud.“ Auch wenn ich ihm verdeutliche, dass die betrieblichen Smartphones längst Daten in die Cloud schicken – die Überzeugung des Chefs ist nicht zu erschüttern.
Weihnachten ist die Zeit der guten Wünsche, die von Herzen kommen und zu Herzen gehen. Wir wünschen uns gegenseitig alles Gute und Liebe – auch im beruflichen Umfeld. Doch Achtung, wer da was verschickt!
