Datenschutz fängt am Eingang an und hört nicht im Restaurant auf

Datenschutzverstöße fangen nicht zwingend in der EDV an, oder sind aufgrund von Computersystemen und deren Verwendung aufgetreten.

Das personenbezogene Datum sind zum Beispiel Informationen über die Gesundheit, Details wie ein Geburtsdatum und wie eine Privatanschrift. Ebenso zählen dazu Informationen zu Führung und Leistung. Gerade diese Informationen verbreiten Mitarbeiter teils sehr unbewusst, so beispielsweise im Empfangsbereich eines Unternehmens. Hier sitzen häufig die auf einen Termin wartenden Personen. Unfreiwillig werden diese Personen (Dritte) Zeuge eines Telefonats oder Gesprächs, in dem die Fachkraft an der Zentrale einem Kollegen am Telefon oder am Empfang erzählt, warum ein wiederum anderer Kollege krankheitsbedingt ausfällt und für welchen Zeitraum dieses der Fall ist. „Herr Meier ist doch wegen seinem Beinbruch im Krankenhaus, er fällt bestimmt noch 2 Wochen aus, so lange ist die Krankmeldung ausgestellt“. Solche und ähnliche Äußerungen verfolgen Dritte auch in Restaurants, in denen sich Mitarbeiter zum Mittagessen treffen oder dort geschlossen eintreffen. Am Nachbartisch wir lauthals über Urlaubszeiten, Lohndaten, Ausfälle sowie Führung und Leistung von Mitarbeitern gesprochen.

Ein weiterer Aspekt sind Parkplätze, sowie Besucherparkplätze. Führungskräfte und Mitarbeiter sind sich selten bewusst, dass die Bleche von Autos recht dünn sind und durch die Verwendung von Freisprecheinrichtungen außerhalb des Autos nahezu jedes Wort verstanden werden kann. Selbst wenn der Fahrer nicht zu verstehen ist, können die Worte des Anderen ausreichen um sensible Informationen zu erhalten. Kurz noch schnell ein Telefonat geführt, bevor es ins Büro geht und schon sind sensible Daten an Dritte gelangt.

Sensible Informationen wandern aus dem Unternehmen meistens über die internen Mitarbeiter nach außen. Soziale Netzwerke werden ebenso häufig unachtsam verwendet. Fotos, Kommentare, Erläuterungen zu personenbezogenen Informationen sind Bestandteil von Gesprächen unter Freunden und Familien. Gerade hier müssen Mitarbeiter mittels Schulungen sensibilisiert werden und im Umgang mit personenbezogenen Daten trainiert werden.

Für plötzlich erkrankte Mitarbeiter darf sicherlich seitens IT ein Abwesenheitsassistent aktiviert werden, jedoch darf hier nicht eine Information des Grundes der Abwesenheit an jeden E-Mail Absender zurückgemeldet werden. Auch sollten Weiterleitungen von E-Mails an andere Mitarbeiter keine personenbezogenen Informationen enthalten.

Diese und weitere Informationen zum Erreichen des datenschutzkonformen Handelns erhalten Sie bei Ihrem Datenschutzbeauftragten.