Datenschutz-Panne bei Aktenentsorgung: auch offline drohen Datenschutzrisiken

19.08.2016

datenschutzkontrolle-blog

Der moderne Datenschutz wird primär mit digitalen Prozessen in Verbindung gebracht. Zahlreiche Unternehmen haben Angst davor, Opfer von Viren-Attacken, Hacker-Angriffen und dergleichen zu werden. Als Folge haben viele Unternehmen die Sicherheit ihrer IT Systeme maßgeblich verbessert.

Prinzipiell ist es vernünftig, einen starken Fokus auf das IT Umfeld zu haben. Allerdings darf der traditionelle Datenschutz nicht vernachlässigt werden. Gemeint ist der Umgang mit Dokumenten in Papierform. Selbst wenn die Kommunikation überwiegend auf dem elektronischen Wege erfolgt, geht es ohne Papier häufig nicht. Genau hierin besteht ein Datenschutzrisiko, das nicht zu unterschätzen ist - insbesondere weil Dokumente leichter in die falschen Hände geraten können, als es etlichen Mitarbeitern bewusst ist.

Versicherer leistet sich große Datenschutz-Panne

Diese Erfahrung musste vor wenigen Tagen auch ein Versicherer aus Köln machen. Welches Versicherungsunternehmen genau betroffen ist, lässt sich leider nicht klären. Den bisherigen Medienberichten lässt sich nicht entnehmen, welchem Versicherer eine Datenpanne unterlaufen ist. Zumal in Köln gleich mehrere Versicherer ihren Hauptsitz haben.

Im konkreten Fall geht es um Bewerbungsmappen. Die Mappen, die Informationen über die einzelnen Bewerber enthalten, wurden gesammelt und später über den Papiermüll entsorgt. Natürlich darf ein Unternehmen seine Papierdokumente auf diesem Weg entsorgen. Doch sollte es um Daten mit Personenbezug gehen, sind die Dokumente zunächst zu schwärzen oder zu vernichten. Sie stattdessen einfach so über das Altpapier zu entsorgen, ist nicht gestattet.

Die Panne im Datenschutz wurde nur bekannt, weil eine Person zufällig auf die im Altpapiermüll befindlichen Dokumente stieß. Der Informatiker war schockiert, weil auf diesem Weg Einblick in zahlreiche Daten hatte - unter anderem gaben viele Bewerber nicht nur ihre Namen und Adressen, sondern auch Geburtsdaten an.

An den Offline-Datenschutz denken

Den Versicherer könnte der Vorfall teuer zu stehen kommen. Die zuständige Aufsichtsbehörde muss den Fall bewerten und anschließend entscheiden, ob sie ein Bußgeld verhängt. Letzteres könnte sich auf bis zu 300.000 Euro summieren. Wobei der Versicherer Glück hat, dass die EU DSGVO noch nicht gilt, ansonsten wäre ein noch viel höheres Bußgeld möglich.

Schlussendlich macht der Fall deutlich, wie entscheidend es ist, den Datenschutz ganzheitlich zu betrachten. Außerdem geht es keineswegs nur darum, Prozesse datenschutzkonform zu gestalten. Am Ende kommt es vor allem auf die Mitarbeiter an. Hätte eine wirksame Mitarbeitersensibilisierung stattgefunden, wären die Dokumente sicherlich auf einem zulässigen Weg entsorgt worden.

Sicherer Datenschutz dank professioneller Unterstützung

In Anbetracht der hohen Bußgelder sowie der weiteren Risiken (z.B. ein drohender Imageschaden) sollten sich Unternehmen bestmöglich gegen Datenschutz-Pannen absichern. In der Funktion als externer Datenschutzbeauftragter sowie als Datenschutzberater stehen wir Unternehmen fachkundig zur Seite. Gerne sind wir auch für Sie da - Sie erreichen uns über 0800 5600831 oder über das Kontaktformular.