Eigentlich ist es nichts Neues. Backups Ihrer wertvollen Unternehmensdaten sind eine wichtige Sicherheitsmaßnahme.
Auch sollte jeder Geschäftsführung klar sein, dass die Daten das Gold des Unternehmens sind. Diese Erkenntnis liegt
leider nicht bei jedem Unternehmen vor. Entweder werden Daten nicht komplett, nur teilweise oder einfach ohne
ausreichende Vorhaltedauer gesichert.
Ein weiteres Manko ist, dass Backups nicht selten zu nah bei den Originaldaten aufbewahrt werden. Backups gehören in
einen anderen Brandabschnitt. Das kann ein anderes Gebäude sein oder, gerade heutzutage im Rahmen der
Digitalisierung, auch ein Cloud-Dienstleister herangezogen werden. Auf keinen Fall sollten Backups, nur weil es einfach
ist, auf dem gleichen Server gesichert sein. Geht nämlich das Gebäude sprichwörtlich in Rauch auf, so verrauchen in den
meisten Fällen auch die kompletten Unternehmensdaten Inklusiv der Datensicherung. Das ist dann der Super-Gau! An
dieser Stelle kann Geschäftsführung sich fragen, ob die Tür zum Unternehmen endgültig zugemacht wird.
Einen weiteren Fehler, der von vielen Unternehmen gemacht wird, ist eine externe, nicht verschlüsselte Datensicherung.
Praktisch wurden nun die Unternehmensdaten Inklusiv einem großen Anteil von personenbezogenen Daten an Dritte, hier
dem Betreiber des Rechenzentrums, übergeben. Liegt hierfür eine Rechtsgrundlage für? Nein!
Somit liegt ein Datenschutzverstoß
, eine Datenpanne vor, die vermutlich sogar meldepflichtig ist.
Warum Meldepflicht?
Nun ja, eine Meldepflicht liegt dann vor, wenn beispielsweise personenbezogene Daten aus den Bereichen Religion oder
Gesundheit ohne Rechtsgrundlage an Dritte gegeben werden. Auch, wenn ein Risiko für die betroffenen Personen
vorhanden ist, muss dieser Verstoß der Datenschutzaufsicht gemeldet werden. Nicht selten beinhalten Datensicherungen
Personaldaten Inklusiv Lebensläufe, Zeiterfassung mit Krankmeldungen bzw. andere sensible Formationen. Und dann
kommen noch die 100, 1000 oder 10000 Kundendaten …
Getoppt wird das Ganze, wenn dann zudem noch die Zugangsdaten von Providern, Kunden oder anderen Dienstleistern
ersichtlich sind.
Bußgeld wegen nicht vorhandener Einwilligung
Was war passiert?
Durch verschiedene Vertriebspartner der mivolta GmbH wurden eine Vielzahl von Werbeanrufen durchgeführt, mit dem
Ziel Strom- und/oder Gasverträge zu bewerben. Teilweise wurde davon berichtet, dass die Anrufe anonym durchgeführt
wurden. Am Ende haben die betroffenen Personen Vertragsunterlagen und Auftragsbestätigungen erhalten. Und das
Ganze ohne Zustimmung!
Hier wurde mehrfach falsch gehandelt:
• Teilweise fehlten die erforderlichen Einwilligungen bzw. wurden zu spät umgesetzt.
• Es fehlte an Transparenz.
• Betroffene wurden trotz Widerruf mehrfach kontaktiert.
Das verhängte Bußgeld beträgt 250.000 €!
Fazit?
Ja, Unternehmen haben es in vielen Bereichen nicht leicht. Aber die Daten korrekt und datenschutzkonform zu sichern ist
kein Hexenwerk. In den meisten Fällen wissen es die Unternehmen schlichtweg nicht, was aber nicht von einem Bußgeld
befreit.
Auch der Umgang im Bereich Werbung sollte klar beachtet werden. Anonyme Werbeanrufe sollten ein absolutes Tabu
sein. Und das auch noch ohne Einwilligung bzw. Missachtung von Betroffenenrechten. Gemäß der Bundesnetzagentur
können Bußgelder von bis zu 10.000 € ausgesprochen werden, wenn die Nummer im Rahmen von Werbeanrufen nicht
angezeigt wird. Die Identität des Anrufers muss erkennbar sein.
Sie haben Fragen? Melden Sie sich bitte bei uns!
Es bleibt spannend!