Die DSGVO ist seit 2018 in Kraft, doch viele Unternehmen unterschätzen nach wie vor das Risiko von Bußgeldern. Allein 2024 wurden europaweit Bußgelder in Höhe von 1,22 Milliarden Euro verhängt. Dabei sind es häufig vermeidbare Fehler im Arbeitsalltag, die zu empfindlichen Strafen führen. Wir sind in verschiedensten Branchen als externe Datenschutzbeauftragte aktiv und möchten Sie über die häufigsten Stolperfallen informieren und praxisnahe Lösungen aufzeigen.
E-Mail-Pannen
Dies sind drei Klassiker im Büroalltag:
- Eine E-Mail wird durch die Autovervollständigung an den falschen Empfänger verschickt.
- Eine E-Mail wird an den richtigen Empfänger aber mit einem falschen Anhang versendet.
- Ein E-Mail-Verteiler wird offengelegt, da die Adressen nicht im BCC-Feld eingetragen werden.
Was banal klingt, kann schwerwiegende Folgen haben. In Spanien wurde im Jahr 2023 ein Bußgeld in Höhe von 3.000 Euro gegen einen Schönheitssalon verhängt, weil eine Werbe-E-Mail an verschiedenste Empfänger im CC-Feld statt im BCC-Feld versendet wurde und damit E-Mail-Adressen für alle sichtbar machte.
Die Lösung: Setzen Sie auf verschlüsselte E-Mails oder nutzen Sie moderne Cloud-Systeme. Wir selbst verwenden HUBIT Workdrive für den Austausch mit unseren Mandanten. Dort erhält jeder Mandant einen individuellen Bereich. Eine Verwechslung ist dadurch technisch ausgeschlossen, und Sie brauchen keine wichtigen Informationen mehr per E-Mail zu versenden.
Speicherung zu vieler Daten
Ein wiederkehrendes Problem ist die Verarbeitung zu vieler personenbezogener Daten ohne gültige Rechtsgrundlage. Wenn Unternehmen mehr Informationen als für den Verarbeitungszweck benötigt, erheben und speichern, verstoßen sie gegen das Prinzip der Datensparsamkeit.
Problematisch ist auch die Nutzung von Kontaktdaten aus Businessportalen für Mailings ohne entsprechende Einwilligung.
Die Lösung: Implementieren Sie ein Datenschutzmanagement, das von Anfang an nur die wirklich erforderlichen Daten erfasst. Wir von HUBIT Datenschutz helfen Ihnen, Datenverarbeitungsprozesse rechtskonform zu gestalten.
Daten werden nicht gelöscht
Viele Unternehmen haben keine DSGVO-konforme Datenlöschung etabliert. Das liegt unter anderem auch an verschiedenen Vorgaben, Rechtsgrundlagen und Löschfristen. Daraus resultiert eine Unsicherheit, die dazu führt, dass Daten länger als benötigt gespeichert werden.
Die Lösung: Entwickeln Sie ein strukturiertes Löschkonzept. Auch dabei unterstützen wir unsere Mandanten.
Fehlende Vertraulichkeit
Im Gesundheitswesen sind Datenschutzverstöße besonders heikel. Können Patientinnen und Patienten im Wartezimmer Telefonate mithören oder sind Behandlungsunterlagen einsehbar, liegt ein klarer Verstoß gegen die Vertraulichkeit vor. Erinnern Sie sich noch an Ihren letzten Arztbesuch und die Situation im Wartebereich? Wenn wir mit einem Firmenwagen zum Arzt fahren, ist das Personal der Praxis häufig sehr aufgeregt: „Vor der Tür steht der Datenschutz.“ 😉
Die Lösung: Es braucht in solchen Situationen sowohl bauliche als auch organisatorische Maßnahmen, um sensible Gesundheitsdaten zu schützen. Außerdem muss die Tür zum Wartezimmer verschlossen sein.
Stolperfalle Datenschutzinformation
Unternehmen erfüllen häufig die Transparenzpflichten nicht. Diese besagen, dass betroffene Personen klar, verständlich und umfassend über die Verarbeitung ihrer personenbezogenen Daten informiert werden müssen. Außerdem informieren Unternehmen Betroffene häufig zu spät über die Datenverarbeitung. Die DSGVO verlangt eine Information zum Zeitpunkt der Datenerhebung.
Die Lösung: Integrieren Sie die Datenschutzinformation direkt in Ihre Prozesse.
Unser Fazit: Der Teufel steckt im Detail
Die aktuelle Sanktionspraxis zeigt, dass Datenschutzbehörden ihre Kontrollen verstärken und auch vermeintlich kleine Verstöße teuer werden können. Mit professioneller Unterstützung lassen sich die meisten Fehler vermeiden.
Wir von HUBIT Datenschutz bieten Ihnen maßgeschneiderte Lösungen von der Analyse Ihrer Prozesse bis zur kontinuierlichen Betreuung. Kontaktieren Sie uns noch heute für ein unverbindliches Erstgespräch.