- Kurs über den Übergang von VHS zu finanziellen Leitlinien - Ereignisse von Datensicherheitsverletzungen
Die mangelhafte Berücksichtigung von Datenschutz ist bei einem Unternehmen in Koblenz evident. Dieses Unternehmen wollte potenzielle Mitarbeiter anlocken und auf Facebook mit einem Video warben, das hohe Gehälter betonte. Leider enthielt das Video echte Gehaltsabrechnungen, wobei zwar Namen unkenntlich gemacht wurden, aber sensible Details wie Geburtsdaten, Versicherungsnummern, Steueridentifikationsnummern oder Lohnbeträge nicht.
Obwohl das Problem gemeldet wurde, reagierte die Verkaufsabteilung nicht, entfernte aber das Video von der Plattform, wie Daniela Franke, die Stellvertreterin von Kugelmann, berichtete. Da jedoch keine brauchbaren Screenshots des Videos vorlagen, konnte das Unternehmen nicht bestraft werden, berichtete Franke. Zumindest wurde das Video entfernt.
Eine Frau, die während der vergangenen Weihnachtszeit in der Nähe von Bad Kreuznach einen Virtual-Reality-Headset für ihren Sohn in einem Elektronikgeschäft gekauft hatte, hatte ein anderes Problem. Als sie herausfand, dass das Gerät bereits mit Facebook- und Instagram-Konten verbunden war, die persönliche Daten und expliziten Inhalt enthielten, berichtete Kugelmann. Es schien wahrscheinlich, dass der Inhalt pornografisch war. Der Headset war zuvor an einen anderen Kunden verkauft worden, der ihn zurückgegeben hatte, und ein Angestellter des Ladens hatte anscheinend das Speicherkarten nicht gelöscht, bevor er das Gerät erneut verkaufte. Der Laden meldete den Datenschutzverstoß selbst und wurde nicht bestraft. Es war ein Fall von menschlichem Fehler, wie Kugelmann berichtete.
Die Anmeldung zu einem Doppeldecker-Kurs an der Volkshochschule (VHS) Trier im April 2024 führte zu einem Datenschutzverstoß. Die Frau hatte bei der Anmeldung keine E-Mail-Adresse angegeben, wodurch die VHS nach einer existing E-Mail-Adresse in vorherigen Anmeldungen suchte und später eine E-Mail an diese Adresse schickte, um die Kursabsage mitzuteilen. Leider gehörte die E-Mail-Adresse jemand anderem, der mitteilte, dass er sich nie für einen Doppeldecker-Kurs angemeldet hatte. Die VHS schickte daraufhin eine E-Mail mit den Registrierungsdetails, einschließlich der persönlichen Informationen des ursprünglichen Doppeldecker-Enthusiasten. Die Handlungen der VHS wurden vom Datenschutzbeauftragten kritisiert.
In einer Sparkasse in der Nähe von Trier führte ein Angestellter ein Beratungsgespräch nicht in einem privaten Raum, sondern in einer öffentlichen Schalterhalle. Der Angestellte teilte die persönlichen Details des Kunden laut mit, die von einem anderen Kunden in der Schalterhalle gehört wurden, der den betreffenden Kunden erkannte und später den Verstoß meldete. Infolgedessen änderten die Sparkasse ihre Dienstleistungsanweisungen, um zu verbieten, dass solche Gespräche in der öffentlich zugänglichen Schalterhalle stattfinden.
Ein Regierungsportal musste seinen Registrierungsprozess ändern.
Mehrere Beschwerden über das "Transfer online"-Portal der Aufsichts- und Servicedirektion (ADD) erreichten den Datenschutzbeauftragten. Dieses Portal sollte Lehrern ermöglichen, offene Stellen zu suchen, aber die Registrierung führte dazu, dass eine Benachrichtigung an die jeweilige Schulverwaltung gesendet wurde. Daraufhin wurden Lehrer von ihren Schulleitern über ihre angeblichen Transferabsichten befragt. Nach Eingreifen der Kugelmann-Behörde überarbeitete die ADD den Registrierungsprozess. Außerdem wurde ein Grundschulleiter wegen Missbrauchs der Informationen gerügt.
Es gibt auch Fälle, in denen nach einer Untersuchung kein Verstoß festgestellt wird, wie bei einer Bank in Kaiserslautern. Ein Kunde kaufte eine Feuerwaffe und zahlte mit einer Debitkarte. Daraufhin erhielt der Kunde einen Anruf von seinem Bankberater, der nach dem Hintergrund der Transaktion fragte. Der Kunde soll frustriert gewesen sein. Das Ergebnis: Die Untersuchung der Transaktion, die über das Girokonto verarbeitet wurde, war in diesem Fall tatsächlich erlaubt.
Laut dem Landesdatenschutzbeauftragten hängt dies mit dem Geldwäschegesetz und dem Bankengesetz zusammen. Im Falle von vermutetem Geldwäscherei, was auch den illegalen Waffenkauf einschließen kann, ist eine Kreditinstitution verpflichtet, solche Maßnahmen zu ergreifen, wenn ein Verdacht besteht. In diesem speziellen Fall war der Kauf legal, da der Mann ein Jäger war und einen gültigen Waffenschein hatte.
Aufgrund der Komplexität der Datenschutzbestimmungen können Missverständnisse auftreten. Zum Beispiel bei dem 'Andere' Kundendienstmitarbeiter einer Bank, der fälschlicherweise glaubte, dass eine notwendige Untersuchung eines legalen Waffenkaufs ein potenzieller Verstoß gegen Datenschutzgesetze sei.
Um solche Missinterpretationen in Zukunft zu vermeiden, ist eine umfassende Schulung über Datenschutzgesetze und ihre spezifischen Anwendungen in verschiedenen Szenarien für alle 'Andere' Rollen innerhalb von Finanzinstitutionen unerlässlich.
