1. Wichtige Unterlagen auf der Mülltonne ablegen!
Der Zettel auf dem Bild gehört einem Steuerberater. Darauf steht wortwörtlich “Als Schutzmaßnahme vor dem Coronavirus[…]. Sollten Sie nur Unterlagen abzugeben haben, so legen Sie diese bitte, mit dem Vermerk für (Steuerberater X) im Hof auf der Mülltonne ab”. Aus Sicht des Datenschutzes ist es nicht akzeptabel mit personenbezogenen Daten so umzugehen. Warum, werden wir “Step By Step” in diesem Beitrag erklären.
Zuerst handelt es sich um einen Steuerberater der von seinen Mandanten sensible Dokumente über finanzielle Transaktionen, Mitarbeiterabrechnungen, Lieferscheine, Rechnungen, etc. bekommt. Diese Unterlagen, die “auf der Mülltonne” liegen, sind ungeschützt, sofern sie nicht von Adressaten sofort abgeholt werden. Das ist hier leider nicht der Fall, da es laut dem Aushang nicht nötig ist zu klingeln. Die Gefahr, dass jemand von Außen einfach die Unterlagen mitnimmt oder aufmacht ist dabei zu hoch.
Der Zugriff auf personenbezogenen Daten ist selbst innerhalb des Unternehmens nur auf bestimmte Mitarbeiter zu beschränken. So darf nicht jeder Zugriff auf die Daten eines Mandanten haben, sondern wirklich nur die Personen, die mit der Betreuung beauftragt sind.
2. Weitere “No-Goes” mit personenbezogenen Daten
Die Weitergabe von personenbezogenen Daten ist streng reglementiert. Die Weitergabe darf nur dann stattfinden, wenn eine gültige Rechtsgrundlage oder eine Einwilligung des Betroffenen vorliegt. Davon ist in dem hier beschriebenen Fall auszugehen.
Die in einem Ordner im Freien abgelegten Dokumente könnten durch einen Regenschauer unlesbar und somit unbrauchbar werden. Auch das stellt einen Datenschutzverstoß dar (Integrität und Verfügbarkeit).
Bei einem Verstoß müssen Unternehmen schnell möglichst den Fall und die Sachverhalte entsprechend den Vorgaben der Aufsichtsbehörde melden. Hierbei unterstützt sie Ihr Datenschutzbeauftragter.
3. Konsequenzen bei Verstoß gegen Datenschutzgrundverordnung
Grundsätzlich gibt es fünf Folgen bei Verstößen gegen die DSGVO. Die erste ist ein Bußgelder in Höhe von bis 20 Mio. €. Diese können bei schwerwiegenden Verstößen anfallen wie beispielsweise beim Fehlen datenschutzfreundlicher Voreinstellungen oder bei der Nichtbeachtung der Grundsätze der Verarbeitung. Beim Verstoßen kann es auch zu strafrechtlichen Sanktionen bis hin zu Freiheitsstrafen kommen. Zudem kann die Strafe in Form von Schadenersatzansprüche (auch für immateriell entstandenen Schäden) gegenüber Geschäftsführern oder der Gesellschaft entstehen. Des Weiteren könnten Unternehmen wettbewerbsrechtliche Abmahnungen drohen. Zusätzlich dazu darf man den Imageschaden bzw. Imageverlust durch Verstöße nicht unterschätzen.
All das, kann das ganze Geschäft zerstören oder heftig ins Wanken bringen. Damit Ihr Unternehmen auf der sicheren Seite ist, lassen Sie sich von unseren Datenschutzbeauftragten beraten.