karrieretipps.de Karriere Die DSGVO-Falle: Hier drohen hohe Strafen für Mitarbeiter

Die DSGVO-Falle: Hier drohen hohe Strafen für Mitarbeiter

Die DSGVO-Falle: Hier drohen hohe Strafen für Mitarbeiter
© Mimafoto | shutterstock.com
Lillia Seifert am 12.04.2021 | 0 Kommentare
Inhalt:
  1. Warum ist die Datenschutz-Grundverordnung (DSGVO) wichtig?
  2. Welchen Daten werden mit der DSGVO geschützt?
  3. Die 10 gefährlichsten Fallen der DSGVO für Mitarbeiter
    1. Falle 1: Private Geräte und Datenträger am Arbeitsplatz
    2. Falle 2: Private Nutzung von firmeneigenen Geräten
    3. Falle 3: Unsichere Passwörter und Account-Sharing
    4. Falle 4: Datenübermittlung per Telefon oder E-Mail
    5. Falle 5: Datenmüll und Unordnung am Arbeitsplatz
    6. Falle 6: WhatsApp-Nutzung unter Kollegen
    7. Falle 7: Freier Zutritt zu den Geschäftsräumen
    8. Falle 8: Autovervollständigung von Programmen
    9. Falle 9: Unsachgemäße Entsorgung von Daten und Akten
    10. Falle 10: Verschweigen oder Ignorieren von Datenpannen

Mitarbeiter von Unternehmen jeder Größe sollten sich mit der DSGVO auskennen, denn sonst tappen sie leicht in eine der vielen versteckten Datenschutz-Fallen. Insbesondere die Digitalisierung hat die Gefahr einiger Fehler in Bezug auf die Datenschutz-Grundverordnung erhöht. Wir informieren Sie über die wichtigsten Fakten zur DSGVO und zeigen Ihnen, in welche Fallen Mitarbeiter in Unternehmen fatalerweise laufen.

Warum ist die Datenschutz-Grundverordnung (DSGVO) wichtig?

Die Datenschutz-Grundverordnung (DSGVO) ist für Unternehmen jeder Größe wichtig, in denen mit Daten von Mitarbeitern oder Kunden gearbeitet wird. Somit ist es nicht nur für Führungskräfte, sondern auch für Angestellte besonders relevant, die genauen Vorgaben der DSGVO einzuhalten, um rechtliche Probleme zu vermeiden.

Die Datenschutz-Grundverordnung hat die folgenden drei Ziele:

  1. „Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.“
  2. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“
  3. „Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.“

Somit ist jeder Verstoß gegen die DSGVO eine Verletzung der Grundrechte von betroffenen Personen und kann mit Bußgeldern bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes eines Unternehmens bestraft werden. Wie lassen sich personenbezogene Daten von Kunden oder Mitarbeitern also effektiv in Betrieben schützen?  

Welchen Daten werden mit der DSGVO geschützt?

Die EU-DSGVO vom 25. Mai 2018 sieht für Unternehmen vor, dass sämtliche Daten, die natürliche Personen betreffen, einer bestimmten Rechtsgrundlage unterliegen. Diese ist im Bundesdatenschutzgesetz (BDSG) festgesetzt und bezieht die folgenden personenbezogenen Daten ein:

  • Name
  • Adresse
  • Geburtstag
  • Staatsangehörigkeit
  • Religion
  • E-Mail-Adresse
  • Telefonnummer
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen

Mitarbeiter eines Unternehmens müssen außerdem damit rechnen, dass Informationen wie die Personalnummer, das Gehalt, der berufliche Werdegang sowie eventuelle Abmahnungen ohne Einwilligung verarbeitet werden dürfen, insofern sie für die Aufnahme, Durchführung oder Beendigung des Beschäftigungsverhältnisses relevant sind.

Die 10 gefährlichsten Fallen der DSGVO für Mitarbeiter

Die DSGVO ist folglich eine Vorgabe, an die sich alle Unternehmen halten müssen und an der Sie sich als Mitarbeiter orientieren sollten, um vertrauliche Daten rechtmäßig zu schützen. Gleichzeitig sind alle Akteure in gewissem Maße durch die Verordnung vor Datenmissbrauch geschützt. Es gibt allerdings einige Datenschutz-Fallen, in die Angestellte häufig tappen, ohne es zu merken. Wir zeigen Ihnen die fatalsten Fehler und was Sie dagegen tun können.

Falle 1: Private Geräte und Datenträger am Arbeitsplatz

Vermutlich denken Sie meist nicht darüber nach, wenn Sie Ihr privates Smartphone oder einen USB-Stick von zu Hause mit ins Büro nehmen. Allerdings können Sie so besonders schnell in die Datenschutz-Falle tappen. Das kann sogar im schlimmsten Fall dazu führen, dass Sie unbemerkt das Betriebssystem des Unternehmens mit einem Virus infizieren.

  • Schutzmaßnahme: Verbot von privaten Geräten am Schreibtisch sowie die Ausstattungen aller Firmengeräte mit Tools zur Verschlüsselung von Daten.

Falle 2: Private Nutzung von firmeneigenen Geräten

Ganz gleich, ob Sie im Homeoffice arbeiten oder firmeneigene Geräte wie Laptops, Tablets oder Smartphones auch außerhalb der Geschäftsräume nutzen, kann es passieren, dass Sie Daten unbemerkt über ein öffentliches WLAN-Netz preisgeben.

  • Schutzmaßnahme: Verbot der Nutzung von öffentlichen WLAN-Netzen sowie unverschlüsselter Festplatten oder anderer Datenträger zu Firmenzwecken.

Falle 3: Unsichere Passwörter und Account-Sharing

Innerhalb eines Unternehmens sollten alle Mitarbeiter, die Zugriff auf personenbezogene Daten haben, einen separaten Zugang, das heißt einen eigenen Account mit individuellen Anmeldedaten bekommen. Andernfalls erhöht sich das Risiko, dass unbemerkt vertrauliche Daten an Dritte gelangen. Dazu gehört auch die Verwendung eines individuellen und sicheren Passwortes für jeden Account.

  • Schutzmaßnahme: Vermeidung von Account-Sharing im Unternehmen sowie die Verwendung von Passwörtern aus mindestens zehn Groß- und Kleinbuchstaben, Ziffern und Zeichen. Das Passwort sollte in keinem Zusammenhang mit dem Unternehmen stehen und nicht in einem Wörterbuch zu finden sein.

Falle 4: Datenübermittlung per Telefon oder E-Mail

Die unberechtigte Weitergabe von personenbezogenen Daten, das heißt, wenn keine ausdrückliche Bewilligung vorliegt, kann mit hohen Bußgeldern von bis zu 300.000 Euro bestraft werden. Telefon und E-Mail sind unsichere Kommunikationsmittel, bei denen besondere Vorsicht geboten ist, denn hier können unwissentlich Kunden- oder Mitarbeiterdaten an Betrüger weitergegeben werden.

  • Schutzmaßnahme: Genaue Schulung aller Mitarbeiter, welche Daten weitergegeben werden dürfen sowie die Verwendung verschlüsselter E-Mails und der Einsatz von Maßnahmen zur Identitätsprüfung wie etwa bei der Änderungen von personenbezogenen Daten eines Kunden.

Falle 5: Datenmüll und Unordnung am Arbeitsplatz

Wenn Verträge oder andere Personendaten frei zugänglich und somit nicht vor Dritten geschützt sind, kann dies schwerwiegende Folgen für den verantwortlichen Mitarbeiter haben. Auch die Speicherung von Daten auf dem Computer und die Löschung der auf der Festplatte gespeicherten Informationen darf nicht fahrlässig erfolgen.

  • Schutzmaßnahmen: Vollständiges Löschen der in den Papierkorb verschobenen Daten auf dem Computer sowie präzise Ordnung der Ordner und Akten zu Kunden und Mitarbeitern.

Falle 6: WhatsApp-Nutzung unter Kollegen

Die Nutzung von WhatsApp, um mit Kollegen privat oder beruflich zu kommunizieren, ist weiterverbreitet. Allerdings ist hier ganz besondere Vorsicht geboten, da der Messengerdienst auf alle Kontakte des Smartphones zugreifen kann und dadurch beim Austausch personenbezogener Daten automatisch gegen die DSGVO verstößt.

  • Schutzmaßnahme: Im geschäftlichen Kontext sollten Sie ganz auf die Verwendung von WhatsApp verzichten und eher auf  Alternativen wie „Wire“, die nicht sämtliche Kontakte scannen, zurückgreifen.

Falle 7: Freier Zutritt zu den Geschäftsräumen

Wenn die Geschäftsräume Ihres Unternehmens frei zugänglich sind, müssen Sie als Mitarbeiter besonders darauf achten, welche Dokumente Sie offen liegen lassen. Falls Sie Ihren Arbeitsplatz für eine kurze oder längere Pause verlassen, können Daten schnell in die Hände unbekannter Besucher gelangen.

  • Schutzmaßnahme: Lassen Sie keinesfalls wichtigen Informationen offen liegen und begleiten Sie Besucher auf Schritt und Tritt durch die Büroräume oder über das Betriebsgelände.

Falle 8: Autovervollständigung von Programmen

Einige Programme erleichtern die Bedienung am Computer, da sie über eine Funktion zur automatischen Vervollständigung verfügen. Diese ist durchaus hilfreich, um personenbezogene Daten schneller in das System zu integrieren, allerdings birgt sie auch die Gefahr, dass falsche Daten aus Versehen an Dritte gelangen.

  • Schutzmaßnahme: Verzicht innerhalb des Unternehmens auf Funktionen wie die Autovervollständigung oder die Einführung einer entsprechenden Schulung der Mitarbeiter.

Falle 9: Unsachgemäße Entsorgung von Daten und Akten

Durch die Digitalisierung geraten Dokumente in Papierform, die personenbezogene Daten enthalten, schnell in Vergessenheit. Auch hier sollten Sie als Mitarbeiter besonders vorsichtig sein und etwa bei der Entsorgung darauf achten, dass diese ordnungsgemäß vernichtet werden, um sie vor Dritten zu schützen.

  • Schutzmaßnahme: Verwendung eines Schredders oder einer Datenschutztonne, um Dokumente mit wichtigen Daten von Mitarbeitern oder Kunden sachgemäß zu entsorgen.

Falle 10: Verschweigen oder Ignorieren von Datenpannen

Wie Sie den vorigen zehn Fällen entnehmen können, passiert es schnell, dass Daten an Unbefugte geraten. Falls Sie als Mitarbeiter eine dieser Datenpannen verursachen, müssen Sie dies umgehend Ihrem Vorgesetzten melden und entsprechende Maßnahmen ergreifen.

  • Schutzmaßnahme: Neben der Meldung einer Datenpanne muss diese außerdem dokumentiert werden. Insofern ein Risiko für die betroffene Person besteht, ist die Meldung bei der Datenaufsichtsbehörde unerlässlich.

Wie Sie sehen, liegt die Verantwortung für personenbezogene Daten nicht einzig und allein beim Unternehmen, dem Geschäftsführer oder Vorgesetzten, sondern auch bei Ihnen als Mitarbeiter. Besondere Vorsicht ist bei den oben genannten DSGVO-Fallen geboten, da hier ernsthafte rechtliche Konsequenzen und hohe Geldstrafen drohen. Falls Sie auf der Arbeit einen dieser Fehler bemerken, sollten Sie dies umgehend Ihrem Vorgesetzten mitteilen, um weitreichende Folgen für das Unternehmen zu vermeiden.

Bild: Lillia Seifert
Lillia Seifert (32 Artikel)

Lillia Seifert hat Anglistik und Soziologie studiert und befindet sich derzeit im Masterstudium der Interdisziplinären Medienwissenschaft an der Universität Bielefeld. Sie veröffentlichte bereits eigene Texte und arbeitete als Social Media Managerin. Mit ihren Kenntnissen aus den verschiedenen Bereichen gelingt ihr das multiperspektivische Arbeiten mit Themen besonders gut. Auf karrieretipps.de kann sie ihre Kompetenzen im kreativen Umgang mit informativen Texten ideal einsetzen.

Letzte Artikel
Weitere Tipps für Ihre Karriere
Deep Work: Wie Sie durch mehr Konzentration besser arbeiten
© Jacob Lund | shutterstock.com
Deep Work: Wie Sie durch mehr Konzentration besser arbeiten

Vielleicht kennen Sie die Situation: Sie haben unzählige Dinge im Kopf, kommen jedoch nicht zu einem konkreten Ergebnis. Es fällt Ihnen schwer, sich zu...

Internal Mobility: So besetzen Sie vakante Stellen mit eigenen Talenten
© Rawpixel.com | shutterstock.com
Internal Mobility: So besetzen Sie vakante Stellen mit...

Personalverantwortliche suchen ihr Glück meistens extern, wenn es darum geht, vakante Stellen im Unternehmen zu besetzen. Nur wenige wenden den Blick nach...

Elternzeit für Väter: So klappt die berufliche Auszeit
© Prostock-studio | shutterstock.com
Elternzeit für Väter: So klappt die berufliche Auszeit

Zwar sind es in der Regel immer noch die Frauen, die nach der Geburt ihres Kindes in Elternzeit gehen. In den letzten Jahren ist jedoch die Zahl der Männer, die...

Diese Artikel könnten Sie auch interessieren
Viel Erfolg bei Ihrer Jobsuche!

Auf karrieretipps.de finden Sie täglich aktuelle Stellenangebote aus Ihrer Umgebung.