Datenschutzpannen: Wie reagiere ich darauf?
Liebe Mitarbeiter*innen,
wir alle gehen täglich mit einer Vielzahl von teilweise sehr sensiblen Daten um. Auch bei aller Sorgfalt bleibt es nicht aus, dass es dennoch dabei zu Fehlern kommt, denn nur wer nicht arbeitet, macht auch keine Fehler!
Wichtig ist dabei, dass Sie im Fall der Fälle umgehend reagieren und sich an uns als behördliche Datenschutzbeauftragte wenden! Wir werden dann zusammen mit Ihnen das weitere Vorgehen besprechen und abstimmen.
Der größte Fehler und auch ein Rechtsverstoß gem. DSGVO Art. 33 wäre es, einfach nichts zu tun!
Beispiele für Datenschutzpannen:
- Versenden von E-Mails
an eine Verteilerliste über das Cc-Adressfeld, so dass alle Empfänger die E-Mailadressen aller anderen sehen können
oder
an falsche Adressaten bzw. mit versehentlich noch enthaltenen kompletten Verlauf aller vorangegangener E-Mails - Anklicken v. verdächtigen Links oder Anhängen aus E-Mails
>Sofortmeldung an die IT-Abteilung! - Einbrüche in Büros, Außenstellen und Einrichtungen
- Unbefugte Kenntnisnahme v. Dokumenten z.B. an Kopierern auf dem Flur
- Abhanden gekommene Dokumente, z.B. im Homeoffice oder auf der Fahrt dorthin
- Nutzung unzulässiger Anwendungen wie z.B. „WhatsApp“ für dienstliche Belange.
Bitte wenden Sie sich in allen Fällen und im Zweifel lieber einmal mehr an uns als Ihre Datenschutzbeauftragten!
Wenn Sie nicht direkt beteiligt oder verantwortlich sind, sollten Sie dennoch den Vorfall bei uns melden oder darauf hinwirken, dass dies durch die Verantwortlichen bzw. Beteiligten erfolgt.
Über Rückmeldungen sowie Anregungen für weitere Themen würden wir uns sehr freuen.
Weitere Infos:
Datenschutzvorfälle_Verfahren
ULD-Vordruck zur Meldung einer Datenschutzpanne
Quelle: Kreis Segeberg