Datenschutz fängt am Eingang an und hört nicht im Restaurant auf

Die meisten Informationen werden unbewusst weitergegeben.

Datenschutzverstöße treten nicht zwingend ausschließlich im Bereich der elektronischen Datenverarbeitung auf.

Gespräche oder Telefonate werden häufig unbewusst mitgehört

Personenbezogene Daten, die zu schützen sind, enthalten beispielsweise Informationen über die Gesundheit, Details wie ein Geburtsdatum oder eine Privatanschrift. Ebenso zählen dazu Informationen zu Führung und Leistung zu den personenbezogenen Daten. Gerade diese Informationen verbreiten Mitarbeiter teils unbewusst, beispielsweise im Empfangsbereich eines Unternehmens. Hier halten sich häufig die auf einen Termin wartenden Personen oder sonstige Besucher auf. Unfreiwillig werden diese Personen (Dritte) Zeuge eines Telefonats oder Gesprächs, in dem die Fachkraft an der Zentrale einem Kollegen am Telefon oder am Empfang mitteilt, weshalb ein wiederum anderer Kollege krankheitsbedingt ausfällt und für welchen Zeitraum dieses der Fall ist. „Herr Meier ist doch wegen seines Beinbruchs im Krankenhaus, er fällt bestimmt noch 2 Wochen aus, so lange ist die Krankmeldung ausgestellt“. Solche und ähnliche Äußerungen verfolgen Dritte auch in Restaurants, in denen sich Mitarbeiter zum Mittagessen treffen oder dort geschlossen eintreffen. Am Nachbartisch wird lauthals über Urlaubszeiten, Lohndaten, Ausfälle sowie Führung und Leistung von Mitarbeitern gesprochen.

Auch das Auto ist nicht schallsicher

Ein weiterer Aspekt sind Parkplätze, sowie Besucherparkplätze. Führungskräfte und Mitarbeiter sind sich selten bewusst, dass die Bleche von Autos recht dünn sind und durch die Verwendung von Freisprecheinrichtungen außerhalb des Autos nahezu jedes Wort verstanden werden kann. Selbst wenn der Fahrer nicht zu verstehen ist, können die Worte des Anderen ausreichen um sensible Informationen zu erhalten. Da wird kurz noch schnell ein Telefonat geführt, bevor es ins Büro geht und schon sind sensible Daten an Dritte gelangt.

Mitarbeitende sind häufig die Schwachstelle

Sensible Informationen wandern aus dem Unternehmen meistens über die internen Mitarbeitenden nach außen. Soziale Netzwerke werden ebenso häufig unachtsam verwendet. Fotos, Kommentare, Erläuterungen zu personenbezogenen Informationen sind Bestandteil von Gesprächen unter Freunden und Familien. Gerade hier müssen Mitarbeitende mittels Schulungen sensibilisiert werden und im Umgang mit personenbezogenen Daten trainiert werden.

Für plötzlich erkrankte Mitarbeitende darf sicherlich seitens der IT-Abteilung ein Abwesenheitsassistent aktiviert werden. Jedoch darf über diese Funktion nicht die Information über den Grund der Abwesenheit an jeden E-Mail Absender zurückgemeldet werden.

Sind Ihre Mitarbeitenden ausreichend geschult und sensibilisiert, um Dateschutzverstöße zu vermeiden?  Sprechen Sie uns an, gerne unterstützen wir Sie bei der Schulung Ihrer Mitarbeitenden und bei der Entwicklung von Maßnahmen zur Sensibilisierung!