Regelmäßig melden unterschiedlichste Unternehmen den Datenschutzbehörden Datenschutzverstöße. Für die betroffenen Unternehmen bedeutet das meist hohe finanzielle und rufschädigende Konsequenzen. Deshalb legen sie einen hohen Wert auf Vorkehrungsmaßnahmen. Neben professioneller Beratung, Schulung des Personals und Anpassung der betriebseigenen Strukturen hilft es auch, zu betrachten welche Datenschutzverstöße in Unternehmen die häufigsten sind, um typische Fehlerquellen zu erkennen.
Zu Beginn steht die Frage: Was ist überhaupt ein Datenschutzverstoß? Ein Datenschutzverstoß liegt immer dann vor, wenn ein Unternehmen das geltende Datenschutzrecht verletzt. Grundsätzlich gilt: Kommt es hierbei zu Schäden oder sind personenbezogene Daten betroffen, ist der Vorfall meldepflichtig.
Erfahren Sie hier, welche die fünf häufigsten Datenschutzverstöße im Unternehmen sind.
Datenschutzbeauftragter
Viele Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen. Kommen sie dieser Pflicht nicht nach, liegt ein Datenschutzverstoß vor.
Egal ob ein Unternehmen benennungspflichtig ist oder nicht, muss es die Einhaltung des Datenschutzes beachten. Ein Datenschutzbeauftragter ist dabei eine große Hilfe.
Datenschutzerklärung
Unternehmen, die mit personenbezogenen Daten in Berührung kommen, müssen eine Datenschutzerklärung bereithalten. Diese muss nicht nur existent, sondern auch frei von datenschutzrechtlichen Fehlern sein. Zudem ist sie den Kunden sowohl im online als auch im offline Kontakt korrekt darzustellen.
Gemäß Art. 13 I DSGVO besteht bei der Erhebung von personenbezogenen Daten eine Informationspflicht über die Person des Verantwortlichen und ggf. des Datenschutzbeauftragten. Zudem sind die Zwecke der Verarbeitung mit der entsprechenden Rechtsgrundlage und ggf. dem berechtigten Interesse (Art. 6 I lit. f DSGVO) zu benennen. Auch die Empfänger der Daten und ob ein Transfer in Drittländer beabsichtigt ist, muss angegeben werden.
Speicherung und Verarbeitung von Daten
Werden personenbezogenen Daten erhoben, muss in der Regel eine Einwilligung der betroffenen Person vorliegen. Wurde diese nicht eingeholt, liegt ein Datenschutzverstoß vor.
Grundsätzlich begeht ein Unternehmen zudem jedes Mal einen Datenschutzverstoß, wenn es personenbezogene Daten veräußert oder weitergibt. Ausnahmen liegen vor, wenn dieses Vorgehen vorher datenschutzrechtlich abgesichert wurde.
Für einen Datenschutzverstoß reicht es auch schon aus, dass es an der Datensicherheit mangelt und so personenbezogene Daten von Dritten eingesehen werden können oder verloren gehen. Solche Vorfälle sind in besonderem Maße medienwirksam. Dabei kann es sich beim auslösenden Ereignis sowohl um aktive Verfehlungen des Unternehmens als auch um Angriffe von außen die durch mangelnde Wartung der Sicherheitssysteme begünstigt wurden, handeln. Für einen Datenschutzverstoß dieser Kategorie reicht es aber auch schon aus, dass in einer Rundmail alle Empfängeradressen einsehbar sind (CC statt BCC). Aber auch auf der online-Präsenz des Unternehmens muss zum Beispiel darauf geachtet werden, dass die Einwilligungserklärungen (besonders Cookiebanner) datenschutzkonform gestaltet sind.
Auskunftserteilung
Verlangt eine betroffene Person Auskunft über die eigenen verarbeiteten personenbezogenen Daten, so hat der Verantwortliche Auskunft zu erteilen (Art. 15 DSGVO). Meist muss neben den gespeicherten Daten auch noch Auskunft darüber gegeben werden, wie diese genutzt werden.
Erteilt das Unternehmen auf eine Anfrage hin keine oder eine verspätete Auskunft, liegt ein Datenschutzverstoß vor.
Auftragsverarbeitung und Verantwortlichkeit
Im Unternehmen muss Klarheit darüber bestehen, wer welche Verantwortlichkeit und die damit einhergehenden Pflichten trägt. Insbesondere wenn Auftragsverarbeitungsverhältnisse vorliegen, muss der Auftragsverarbeiter deutlich vom Verantwortlichen abgegrenzt sein.
Insbesondere hat der Verantwortliche die technischen und organisatorischen Maßnahmen (TOM; Art. 32 DSGVO) zu überprüfen. Passieren hier Fehler, liegt ein Datenschutzverstoß vor.
Fazit
Ein Datenschutzverstoß hat für das Unternehmen unangenehme Folgen. Die fünf häufigsten Datenschutzverstöße in Unternehmen zeigen, dass es aber schnell dazu kommen kann. Hierbei ist es unerlässlich, professionelle Hilfe hinzuzuziehen.
Sie brauchen Beratung und Hilfe bei der Umsetzung von Vorkehrungsmaßnahmen? Unser Team an Experten hilft Ihnen gerne weiter!