DSGVO-Gefahren für Firmen: Wo versteckte personenbezogene Daten lauern
Durch die DSGVO können vergessene Datensenken im Firmen verdammt teuer werden. Wo liegen heikle Daten, wie stöbert man sie auf und wie ist es mit WORM-Archiven?
- Martin Gerhard Loschwitz
Man stelle sich im eigenen Unternehmen die folgende Situation vor: Der Drucker druckt nicht. Alles Wackeln am Kabel vermag das Problem nicht zu beseitigen, und letztlich stellt sich heraus, dass der Kollege Niemeyer sich auf seinem Rechner einen Virus eingefangen hat, der das gesamte System lahmlegt. Weil Herr Niemeyer sich den Virus eingefangen hat, indem er auf dubiosen Seiten unterwegs war, und weil seine Personalakte weitere unschöne Einträge enthält, setzt das Unternehmen ihn vor die Tür.
Ein halbes Jahr später – der Prozess vor dem Arbeitsgericht gegen Herrn Niemeyer ist noch in vollem Gange – flattert ein Brief der Landesdatenschutzbehörde ins Haus. Der Rechtsabteilung zieht es prompt die Schuhe aus: 500000 Euro, so heißt es dort, werden in Form einer Strafe wegen Verstoßes gegen die DSGVO fällig. Die Behörde habe stichhaltige Beweise dafür, dass das Unternehmen es seit Jahren versäume, Daten mit persönlichem Bezug im Sinne der DSGVO zu löschen, wenn diese nicht länger benötigt würden.
Klingt wie das Drehbuch eines schlechten Films, ist leider aber überhaupt nicht unwahrscheinlich. Die Datenschutzbehörden der Länder gehen mittlerweile alles andere als zimperlich mit Verstößen im DSGVO-Kontext um, wie das Beispiel Deutsche Wohnen eindrücklich bestätigt. Maja Smoltczyck, die Landesdatenschutzbeauftragte von Berlin, will von der Wohnungsgesellschaft 14,5 Millionen Euro Bußgeld eintreiben, und das mit eben diesem Vorwurf. Zwar wehrt sich die Deutsche Wohnen mit Händen und Füßen und wohl bald auch vor Gericht gegen den Bußgeldbescheid. Und in diesem Fall liegen die Dinge auch etwas anders, weil es hier nicht ein ehemaliger Mitarbeiter war, der den Stein ins Rollen brachte, sondern eine Kooperation mehrerer Datenschutzgruppen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Gebrauchter Sophos-Hardware neues Leben einhauchen
Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten
Gehälter 2024: Das verdienen Admins in Deutschland
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Linux-Umstieg: Sicher durch die Linux-Installation
Fahrrad zum E-Bike aufrüsten: Drei Nachrüstmotoren im Test
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Gebrauchter Sophos-Hardware neues Leben einhauchen
Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten
Gehälter 2024: Das verdienen Admins in Deutschland
Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber
Linux-Umstieg: Sicher durch die Linux-Installation