Gratis
7. Januar 2019 - Datenschutzschulung

Datenschutzpannen: Fehlversendungen vermeiden

Drucken

Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken.

Fehlversendungen sind häufige Datenschutz-Fehler Verantwortliche müssen eine Datenpanne „unverzüglich und möglichst binnen 72 Stunden“, nachdem sie davon erfahren haben, der zuständigen Aufsichtsbehörde melden (Bild: iStock.com / simarik)

Es ist schon fast an der Tagesordnung, dass Dokumente mit personenbezogenen Daten nicht dort ankommen, wo sie sollen.

„Rechnungen an Privatpatienten vertauscht“ – „Steuerunterlagen an falsche Adressen verschickt“ – „Rechtsanwaltspost mit vertraulichen Unterlagen an falsche Adressen versendet“ – „Bundestag wird durch falsch versendete Mails (allen antworten) vorübergehend lahmgelegt“ – „Datenskandal: Rentenversicherung sendet Briefe an falsche Adressen“ sind nur ein paar Beispiele von Schlagzeilen, die immer wieder zu lesen sind.

Fehlversendungen sind eine Verletzung des Schutzes personenbezogener Daten. Verantwortliche müssen diese Verletzung an die zuständige Aufsichtsbehörde melden, wenn sie voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (Art. 33 Abs. 1 Datenschutz-Grundverordnung, DSGVO). Und das dürfte sehr oft der Fall sein.

Drei Hauptkategorien

Es gibt drei Hauptkategorien von Fehlversendungen. So können Briefe falsch adressiert sein und dadurch beim falschen Empfänger landen. Faxe können an eine falsche Faxnummer versendet werden, E-Mails an eine oder mehrere falsche Mailadresse(n).

Das dürften die häufigsten Fälle sein, bei denen ein falscher Empfänger personenbezogene Unterlagen bekommt.

Unabsichtlich oder verursacht durch technische Fehler

Die wenigsten Fehlversendungen dürften absichtlich passiert sein. Und die meisten davon wären vermeidbar gewesen.

Funktioniert z.B. die Technik nicht richtig, haben Beschäftigte in aller Regel keine Chance, eine Fehlversendung zu verhindern. So mehren sich seit der Umstellung von ISDN auf Voice over IP (VoIP) die Beispiele, in denen Faxe aus dem Speicher des Faxgeräts mit der richtigen Faxnummer versendet werden, jedoch bei einem anderen Faxgerät ankommen.

Das sind zwar, soweit sich das überschauen lässt, nur wenige Fälle. Dennoch ist so ein Vorfall besonders ärgerlich, da er ohne eigenes Verschulden eine Meldepflicht an die zuständige Aufsichtsbehörde auslöst.

Ursachen für Fehlversendungen

Hauptursache 1: Stress

Wer Fehlversendungen untersucht, erkennt einige Muster. So passieren Fehlversendungen zum einen, wenn die Beschäftigten unter Stress und Zeitdruck handeln. Da bleibt manchmal die sonst übliche Sorgfalt auf der Strecke.

Das Personal am Empfang eines Klinikums macht neben seinen anderen Aufgaben die im Haus erstellten Rechnungen an die Privatpatienten versandfertig. Gerade an einem solchen Ort, der viele Berührungspunkte mit der Öffentlichkeit hat, kommen leicht mehrere Umstände zusammen, die eine Datenpanne geradezu herausfordern.

Der folgende Ablauf ist ein Beispiel hierfür: Der Postdienstleister holt um 17 Uhr die Post, die der Empfang „eintütet“, ab.

Die Rechnungen, die rausgehen, werden jedoch erst zwischen 16 und 17 Uhr ausgedruckt. Und das ist dann ausgerechnet die Hauptbesuchszeit, in der der Empfang die meisten Fragen von Besuchern zu beantworten hat.

In dieser Situation kann es unter Stress trotz der üblichen Sorgfalt rasch zu falsch versendeten Unterlagen kommen – ganz abgesehen davon, dass Besucher solche Rechnungen oder die Adressaten sehen und erkennen könnten (siehe dazu Häcker, Datenschutz am Empfang, Heft 01/17, S. 6–8).

Die Lösung: Hier muss sich der Stress bei der Arbeit verringern. Machen Sie z.B. in einer Schulung klar – und zwar auch dem Management, das den Druck verringern muss! –, dass Sorgfalt vor Eile zu gehen hat.

Die Mitarbeiter müssen wissen, dass sie sich für Handlungen, die nicht mehr rückgängig zu machen sind, wie also für das Einpacken von Rechnungen und fürs Zukleben der Umschläge, Zeit für eine Kontrolle lassen dürfen und müssen. Dann geht die Post, die sie nicht bis 17 Uhr versandfertig machen können, eben erst mit dem nächsten Versand raus.

Ist der taggenaue Versand von Rechnungen zwingend erforderlich, muss eine Veränderung im Prozess her, die es den Mitarbeitern ermöglicht, sorgfältig zu arbeiten.

Regen Sie eine Arbeitsanweisung an, die auf die Gefährdungen hinweist und darauf, wie wichtig es ist, beim Zukleben eines Briefumschlags genau zu prüfen, ob die Anschrift auf dem Umschlag mit dem Empfänger auf dem Briefkopf übereinstimmt. So banal sich das auch anhört, so wichtig ist dieser Hinweis.

Hauptursache 2: Fehlende Regelungen

Immer wieder kommt es zu Fehlversendungen, weil sich schlicht niemand die Mühe gemacht hat, Regeln aufzustellen. Faxgeräte zeigen das besonders deutlich. Sie sind selbst im Zeitalter der Digitalisierung nicht aus dem Arbeitsalltag wegzudenken. Das gilt gerade im höchst sensiblen medizinischen Betrieb, etwa im Datenaustausch zwischen Arztpraxen oder Klinikum und medizinischem Labor.

Ein typischer Fall sind Tippfehler, die passieren, wenn ein Mitarbeiter eine Faxnummer eingibt. Diese Gefahr und das daraus erwachsende Risiko, dass Unbefugte Zugang zu besonderen Datenkategorien nach Art. 9 DSGVO bekommen, müssen allen Personen, die Faxe versenden, unbedingt bekannt sein.

Eine sinnvolle Regel in einem medizinischen Labor könnte z.B. sein, jede einsendende Arztpraxis vor dem ersten Versand von Unterlagen in den Speicher des Systems einzuspeisen. Dann ist ein Testfax zu versenden. Erst wenn die richtige Praxis den Faxempfang bestätigt, verschicken die Mitarbeiter die Unterlagen. Dieses Vorgehen überprüft zugleich immer wieder die verwendeten Faxnummern, die sich ja ändern können.

Hauptursache 3: Fehlende Schulungen

Die besten Regelungen nutzen aber nichts, wenn sie den Beschäftigten nicht bekannt sind. Das ist oft der Fall, wenn vorübergehend Aushilfen oder neue Beschäftigte zum Einsatz kommen, die noch keine einführende Unterweisung mitgemacht haben.

Daher müssen interne Prozesse sicherstellen, dass solche Personen entsprechende Unterweisungen erhalten – und dass alle Mitarbeiter, die damit zu tun haben, das auch wissen.

Hauptursache 4: Nicht erkannte technische Fehler

Etwa 200 Mahnungen der zweiten Mahnstufe werden versandfertig gemacht. Der Inhalt besteht aus zwei DIN-A4-Blättern. Dabei kommt eine Kuvertiermaschine älteren Datums zum Einsatz. Bei einem der Schreiben passiert ein Fehler: In einem Umschlag landen drei statt zwei Blätter. Dadurch enthält jedes der folgenden Schreiben ein Blatt für Kunde A und eines für Kunde B. Niemand entdeckt den Fehler, die Schreiben gehen ungeprüft raus.

Die genaue Zahl der Fehlversendungen ist in dieser Konstellation nicht mehr ohne Weiteres feststellbar. Selbst wenn keine Kontodaten auf den Mahnungen stehen, besteht die Pflicht, die Datenpanne an die zuständige Aufsichtsbehörde zu melden.

Sobald ein Verantwortlicher mit einer Technik arbeitet, die mechanische Kuvertierung ohne automatisierte Kontrollen verwendet, muss er den Kuvertier- und Versandprozess prüfen.

Dabei hilft das simple Mittel „Stichprobe“, sprich: Ein Mitarbeiter schaut sich den letzten, den 150., den 100. und zuletzt den 50. Umschlag an. Befindet sich der Inhalt wie vorgesehen im Umschlag, lässt sich davon ausgehen, dass es keinen Fehler gegeben hat. Liegt ein Fehler vor, sind in der Folge die dazwischen liegenden Umschläge zu prüfen.

Hauptursache 5: Fehler beim Dienstleister

Für das Kuvertieren von Kundenanschreiben oder Lohnunterlagen engagieren Verantwortliche nicht selten Dienstleister. Findet der Vorgang händisch statt, etwa in Behindertenwerkstätten, kann es passieren, dass ein Mitarbeiter in einen Umschlag zwei Lohnabrechnungen legt, in einen anderen dagegen gar keine.

Ist am Ende von den abgezählten und adressierten Umschlägen einer übrig oder ist eine Lohnabrechnung nicht verpackt worden, gehört die gesamte Charge auf den Prüfstand. Achten Sie darauf, dass der Vertrag mit dem Dienstleister entsprechende Vereinbarungen enthält, und darauf, dass jemand vor Ort überprüft, ob der Dienstleister die Abmachungen auch erfüllt.

Tipps für die Unterweisung

Zunächst gilt es herauszubekommen, welche der beschriebenen Szenarien im Unternehmen oder in der Behörde konkret vorkommen können oder bereits vorgekommen sind.

Sind z.B. schon einmal Mahnungen falsch verschickt worden? Auch im Internet lassen sich zahlreiche realistische Fälle von Fehlversendungen finden.

Entwickeln Sie mithilfe dieser Praxisbeispiele gemeinsam mit den Schulungsteilnehmern die Gefährdungen bei der jeweiligen Versandart sowie die daraus erwachsenden Risiken samt Gegenmaßnahmen.

Bauen Sie zusammen Szenarien auf, die den fehlerhaften Versand erschwert hätten. Sind schon Regeln vorhanden, die den Beschäftigten nur nicht bewusst sind, arbeiten Sie zusätzlich damit.

Fazit: Nur wer nicht arbeitet, macht keine Fehler …

Fehlversendungen werden sich nie ganz vermeiden lassen. Denn nur, wo nicht gearbeitet wird, kommt es nicht zu Fehlern.

Wer die Ursachen für Fehlversendungen kennt und in Unterweisungen immer wieder thematisiert, kann die Wahrscheinlichkeit für derartige Datenschutzpannen aber deutlich reduzieren.

Worauf Mitarbeiter bei E-Mails achten müssen, lesen Sie übrigens in einem Folgeteil zu diesem Beitrag.

Eberhard Häcker
Eberhard Häcker hat lange Erfahrungen in der Weiterbildung gesammelt, bevor er zum Datenschutz kam, u.a. als Berufsschullehrer und Abteilungsleiter für Berufsbildung bei einer Handwerkskammer.