Raiffeisen Bank SA in Rumänien hat für eine andere Bank ein Creditscoring vorgenommen und wurde dafür mit 150.000 EUR bestraft.
Zwei Mitarbeiter haben für eine andere Bank Creditscorings durchgeführt und das Ergebnis weitergegeben. Die Datenschutzbehörde bezieht sich dabei auf Artikel 32 der DSGVO, in dem der Verantwortliche aufgefordert wird sicherzustellen dass alle Mitarbeiter und Subauftragnehmer sich an die Datenschutzregeln halten.
Der Fall zeigt, wie wichtig es ist, dass alle Mitarbeiter die Anforderungen der DSGVO verstehen und einhalten. Ebenso sind Maßnahmen, die Missbrauch erkennen und aufdecken essentiell. Ein Mitarbeitertraining kann hier großen Schaden vermeiden.
Die Raiffeisen Mitarbeiter haben in diesem Fall WhatsApp verwendet. Das ist aus mehreren Gründen problematisch. Auf der einen Seite teilt Whatsapp Adressdaten ohne Zustimmung der Betroffenen mit Facebook und speichert übertragene Bilder (zB Reisepasskopien) auf dem Mobiltelefon. Auf der anderen Seite hat das Unternehmen bei Whatsapp keine Möglichkeit die Kommunikation zu steuern und Inhalte auf den Mobiltelefonen sicher zu löschen.
Der Fall zeigt klar, dass die DSGVO Schonzeit vorüber ist und die Behörden erwarten, dass das Gesetz von allen Unternehmern und ihren Mitarbeitern korrekt angewendet wird.
Wir haben es uns zur Aufgabe gemacht Datenschutz und DSGVO im Alltag mit möglichst wenig Aufwand zu realisieren. Mitarbeiter im Umgang mit Daten und der DSGVO zu schulen ist einer der Grundsteine neben der Daten- und Netzwerksicherheit.
Unter dem Motto „Datenschutz muss man leben“ bieten wir für Ihr Unternehmen Seminare, Beratungen und Umsetzung an. Wir analysieren die Abläufe um dann das richtige Konzept für Ihr Unternehmen zu erstellen. Haben wir Ihr Interesse geweckt, dann kontaktieren Sie uns für mehr Informationen über sichere firmeninterne Kommunikation.