Datenschutz im Unternehmen

Neulich in Datenschutzhausen:

Hans B. trifft seine zwei Nachbarn beim Einkauf. Wie immer begrüßt er sie freundlich. Doch diesmal zeigen sich beide sehr zurückhaltend und begutachten seinen Einkauf genau. Etwas verwundert denkt sich Hans B., vielleicht haben die beiden heute keinen “guten” Tag und verbschiedet sich.

Zurück vom Einkauf passiert dem Hans ein kleines Missgeschick. Beim Händewaschen bricht der Drehknopf vom Wasserhahn ab. Sofort wählt Hans die Nummer seines Sanitärinstallateurs Karl F. und bittet um seine Hilfe.  Karl F. ist persönlich am Telefon und betreut Hans schon seit vielen Jahren. Doch diesmal ist er anders, nicht so dynamisch und engagiert wie sonst eigentlich. “Ja, da muss ich mal schauen, vielleicht schaffe ich es die nächsten Tage” vernimmt Hans am Telefon und bittet nochmals um schnelle Hilfe. Ohne eine konkrete Aussage beendete Karl F. das Telefonat. Was ist denn heute nur los, denkt sich Hans.

Datenschutz im Unternehmen

Karl F. war einige Tage zuvor bei Robert W., Eigentümer des örtlichen KFZ-Meisterbetrieb, um dort die Wasserleitungen zu erneuern. Wie so oft sind dazu alle Räume durch den Handwerker oder Dienstleister zugängig, häufig sogar ohne Begleitung des dortigen Personals. Dabei sah Karl F. zufällig die Mahnungen zu einigen offenen Rechnungen an Hans B. auf dem Tisch liegen. Da hat wohl einer Zahlungsschwierigkeiten, dachte sich Karl F.

Nach Abschluss der Arbeiten fuhr Karl F. nach Hause und traf unterwegs die Familie O., Nachbarn aus der Straße von Hans B. Man kennt sich bereits lange und da erwähnte Karl F. nur nebenbei, ob denn Hans B. vielleicht finanzielle Schwierigkeiten habe. Familie O. wusste nichts darüber und Karl F. erwähnte natürlich nur “unter uns”, dass Hans B. wohl noch einige Rechnungen in der KFZ- Werkstatt offen habe und vielleicht sogar …

 

 

 

Wie die Geschichte nun weiter verläuft überlassen wir Ihrer Vorstellungskraft.

Welche möglichen Konsequenzen der Datenschutzverstoß in dieser kleinen Geschichte zur Folge haben kann, lesen Sie im nächsten Abschnitt.

Datenschutz beschränkt sich nicht nur auf elektronische Datenverarbeitung sondern betrifft auch Schriftstücke, Aussagen und Bilder.

Weil KFZ Meister Robert W. nicht darauf geachtet hat, das Karl F. die Geschäftspapiere lesen konnte, besteht eine Datenschutzverletzung.

Datenschutzversöße sind oftmals mit Rufschädigung bis hin zu einem Identitätsdiebstahl, Störung des sozialen Umfeld und für die Betroffenen mit peinlichen Situationen verbunden. Aber auch für die Verursacher entstehen erhebliche Aufwendungen und Kosten für die Wiedergutmachung sowie gravierenden Einschnitte in deren Glaubwürdigkeit und das Vertrauen.

Das betrifft uns doch nicht, heißt es oft. Sind Sie da wirklich sicher?

Was ist eigentlich ein Datenschutzverstoß?

Ein Datenschutzverstoß kann, muss aber nicht immer gleichzeitig auch eine Datenschutzverletzung bedeuten. Der Begriff des Datenschutzverstoßes wird häufig als Art Oberbegriff verwendet und kann grundsätzlich Verletzungen datenschutzrechtlicher Normen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) oder des Bundesdatenschutzgesetzes (BDSG) erfassen.

Je nach Gewicht des Verstoßes kann die Folge eines solchen Verstoßes gegen die geltenden Datenschutzgesetze auch eine Straftat (§ 44 BDSG) oder eine Ordnungswidrigkeit (§ 43 BDSG) nach dem BDSG darstellen. Wird nach den Vorgaben des § 38 BDSG beispielsweise trotz bestehender Verpflichtung kein Datenschutzbeauftragter für das Unternehmen bestellt, ist hier bereits ein Datenschutzverstoß zu sehen.

Was ist eine Datenschutzverletzung?

Die Begriffe Datenpanne, Datenleck (Verlust) oder Datenschutzverstoß werden auch als Synonym für den Unterfall einer Datenschutzverletzung verwendet. Der Begriff der Datenschutzverletzung ist jedoch spezieller. Definieren sich die Datenschutzverletzungen im Sinne der Art. 33 und Art. 4 Nr. 12 DSGVO um Verstöße, bei welchen eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat. Diese Datenschutzverletzung wird in Art. 4 Nr. 12 DSGVO legaldefiniert:

Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden

Datenschutzverletzungen sind demnach Verstöße gegen die Datensicherheit und den Datenschutz, bei denen personenbezogene Daten Unberechtigten vermutlich oder erwiesenermaßen bekannt werden.

Die Ursachen dafür sind vielfältig und können z.B. in einem Hackerangriff, dem Verlust eines USB-Sticks, dem Diebstahl eines Smartphones oder in einem unbefugten Weitergeben durch Mitarbeiter – gleichgültig ob bewusst oder unbewusst – liegen.

 

DSGVO

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 wurde der Datenschutz in der EU verschärft. In der EU sind damit die möglichen Bußgelder für Datenschutzverstöße im Vergleich zu alten Datenschutzgesetzen enorm gestiegen. Zudem gibt es umfassende Rechenschaft- und Mitwirkungspflichten zur Umsetzung der Vorgaben.

Ein ahndungswürdiger Sachverhalt im Unternehmen kann durch proaktive Überprüfungstätigkeit der Aufsichtsbehörden, durch einen unzufriedenen Mitarbeiter, der sich bei der Aufsichtsbehörde beschwert oder durch Kunden bzw. potentielle Kunden, die eine Meldung bei der Aufsichtsbehörde machen, entstehen.

Straferhöhend wirkt dabei die Vorsätzlichkeit eines Verstoßes, ein Versäumnis Maßnahmen zur Minderung des entstandenen Schadens zu ergreifen oder eine fehlende Zusammenarbeit mit der Aufsichtsbehörde. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro.

Daher ist es wichtig im Ernstfall richtig zu reagieren

Ohne Zweifel ist ein Datenschutzvorfall ärgerlich und mit Aufwand verbunden.

Jetzt müssen Sie aktiv werden!

Mit unserem etablierten Prozess im Umgang mit Datenschutzvorfällen und unserem entsprechenden Know-how ist der Verursacher oder der Verantwortliche jedoch auch in schwierigen Fällen gut gewappnet. Mit uns können unnötige Fehler im Umgang mit Datenschutzverstößen, wie beispielsweise Fristversäumnise oder änliches vermieden werden.

Sie haben Fragen? Wir sind für Sie da! Kompetenz für Datenschutz.​

Lokal in Bad Salzungen für den Wartburgkreis, Hersfeld-Rotenburg und dem Werra-Meißner-Kreis – wir bieten Ihnen individuellen Service vor Ort – regional und überregional.

Nutzen Sie die Möglichkeit für Ihre Fragen bei einem kostenlosen Erstgespräch.

Rufen Sie direkt an oder schreiben uns einfach.