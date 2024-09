- Cours sur la transition des VHS vers les orientations financières - cas de violation de la sécurité des données

Le manque de considération adéquate pour la protection des données est apparent dans le cas d'une entreprise basée à Koblenz. Cette entreprise cherchait à attirer des candidats à l'emploi et a publié une vidéo sur Facebook mettant en avant les salaires élevés potentiels. Malheureusement, la vidéo comportait des bulletins de paie réels, bien que les noms aient été masqués, mais pas les détails sensibles tels que les dates de naissance, les numéros d'assurance maladie, les identifiants fiscaux ou les montants de salaire.

Malgré avoir été informée du problème, la département des ventes n'a pas réagi, mais a réussi à retirer la vidéo de la plateforme, selon Daniela Franke, la députée de Kugelmann. Cependant, en l'absence de captures d'écran récupérables de la vidéo, l'entreprise n'a pas pu être pénalisée, a rapporté Franke. Au moins, la vidéo a été retirée.

Une femme qui a acheté un casque de réalité virtuelle pour son fils dans un magasin d'électronique près de Bad Kreuznach lors des achats de Noël de l'année dernière a rencontré un dilemme différent. En découvrant que le dispositif était déjà lié à des comptes Facebook et Instagram contenant des données personnelles et du contenu explicite, Kugelmann a rapporté. Il semblait probable que le contenu soit pornographique. Le casque avait été vendu Previously à un autre client qui l'a rendu, et un employé du magasin n'a apparemment pas effacé la carte mémoire avant de le revendre. Le magasin a signalé lui-même la violation de données et aucune pénalité n'a été imposée. C'était un cas d'erreur humaine, selon Kugelmann.

S'inscrire à un cours en double à la Volkshochschule (VHS) Trier en avril 2024 a entraîné une violation de la protection des données. La femme n'a pas fourni d'adresse e-mail lors de l'inscription, ce qui a conduit la VHS à rechercher une adresse e-mail existante dans les inscriptions précédentes et à envoyer plus tard un e-mail à cette adresse pour annoncer l'annulation du cours. Cependant, l'adresse e-mail appartenait à quelqu'un d'autre qui a répondu qu'il n'avait jamais inscrit à un cours en double. La VHS a ensuite envoyé un e-mail avec les détails d'inscription, y compris les informations personnelles de l'enthousiaste initial du cours en double. Les actions de la VHS ont été critiquées par le responsable de la protection des données.

Dans une Sparkasse près de Trier, un employé a tenu une consultation téléphonique non pas dans une salle privée, mais dans une salle de comptoir publique. L'employé a révélé les détails personnels du client à haute voix, qui ont été entendus par un autre client dans la salle de comptoir qui a reconnu l'individu et a rapporté plus tard la violation. En réponse, la Sparkasse a modifié ses instructions de service pour interdire de telles conversations dans la salle de comptoir accessible au public.

Un portail gouvernemental a dû modifier son processus d'inscription.

Plusieurs plaintes concernant le "Transfer online" portal de la direction de surveillance et de service (ADD) ont atteint le responsable de la protection des données. Ce portail était censé permettre aux enseignants de rechercher des postes vacants, mais l'inscription a entraîné l'envoi d'une notification à la direction de l'école respective. Par conséquent, les enseignants ont été approchés par leurs directeurs d'école au sujet de leurs intentions de transfert présumées. Suite à l'intervention de l'autorité Kugelmann, l'ADD a révisé le processus d'inscription. De plus, un directeur d'école primaire a été sermonné pour avoir mal utilisé les informations.

Il y a aussi des cas où, suite à une enquête, aucune violation n'est découverte, comme dans le cas d'une banque à Kaiserslautern. Un client a acheté une arme à feu et a payé avec une carte de débit. Le client a ensuite reçu un appel de son conseiller bancaire pour demander des informations sur l'arrière-plan de la transaction. Le client a rapporté avoir été frustré. Le résultat : l'enquête sur la transaction traitée par le compte courant était en fait permise.

Selon le responsable de la protection des données de l'État, cela est lié à la loi sur la lutte contre le blanchiment d'argent et la loi bancaire. En cas de soupçon de blanchiment d'argent, qui peut également inclure des achats d'armes illégaux, une institution de crédit est tenue de prendre de telles mesures s'il y a des raisons de soupçonner une telle activité. Dans ce cas spécifique, l'achat était légal, car l'homme était un chasseur et avait un permis de port d'armes valide.

