Neues aus der Aufsichtsbehörde

Bisher ist es nicht vorgekommen – nun geht es los: Die bayrische Aufsichtsbehörde für den Datenschutz (BayLDA) hat ein Bußgeld gegen eine Mitarbeiterin eines Handelshauses erlassen!

Nicht gegen das Unternehmen selbst. Nicht gegen die Geschäftsleitung. Nicht mal gegen den internen DSB. Gegen eine einfache Büroangestellte!

Der Fall:

Die gute Frau im Büro wollte eine Mail an die Kunden versenden. Das passiert ja häufiger.
Diese eine Mail sollte an alle Kunden versandt werde. Sie schrieb den Text und hat dann alle Empfänger in das [An:]-Feld gepackt. Die Empfänger wären richtigerweise unter [BCC:] eingefügt worden.
Dies stellt einen Datenschutzverstoß dar, da die meisten Mails ja aus [Vorname.Nachname@firma.de] bestehen. Gesetzestechnisch greift dort der § 43 Abs. 2 Nr. 1 BDSG (personenbezogene Daten wurden unbefugt an Dritte übermittelt)

Aber mal so unter uns: Jeder weiß eigentlich wie es richtig geht, aber dass sich alle Empfänger im [An:]-Feld wiederfinden, kommt häufiger vor als gedacht. Vielleicht erinnern Sie sich noch an Babette und Britta. (http://www.spiegel.de/politik/deutschland/e-mail-desaster-wie-babette-den-bundestag-lahmlegte-a-811303.html)

Die Reaktion der Aufsichtsbehörde:

Bisher waren nur Rügen üblich. Die Aufsichtsbehörde hat bisher also nur: „Dudududu!“ gesagt. Jetzt wurde ein Bußgeld gegen die Frau verhangen. Über die Höhe des Bußgeldes ist nichts bekannt, aber immerhin.

Wie geht’s weiter:

Wenn die Bayern das machen, ist davon auszugehen, dass andere Aufsichtsbehörden nachziehen werden!
Darüber hinaus deutet die bayrische Aufsichtsbehörde in ihrer Presseerklärung an, in vergleichbaren Fällen Bußgelder gegen die Unternehmensleitung zu verhängen, da es offensichtlich sei, dass die Unternehmen es in diesem Punkt mit dem Datenschutz nicht allzu genau nähmen.

Folgend der Link zur Pressemitteilung der BayLDA:

http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2013/pm004.html

Chancen die Datenschutzbeauftragten:

Die DSBs der Unternehmen müssen darauf achten, unbedingt die Mitarbeiter in Fragen des Datenschutzes zu schulen! Gerade auch gegenüber der Unternehmensleitung sind sie in der Pflicht, auf diese neue Entwicklung der aufsichtsbehördlichen Praxis hinzuweisen, um Schaden von dem Unternehmen fernzuhalten.
Nutzen Sie diesen aktuellen Fall um die Mitarbeiter zu sensibilisieren und dem Datenschutz in Ihrem Unternehmen den Stellenwert zu verschaffen, den er verdient!

Gerne übernehmen wir für Sie die Schulung der Mitarbeiter.
Sprechen Sie uns an!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

css.php