- Corso sulla transizione del VHS verso gli orientamenti finanziari - casi di violazione della sicurezza dei dati
La mancanza di una adeguata considerazione per la protezione dei dati è evidente nel caso di un'azienda con sede a Koblenz. Questa azienda ha cercato di attirare potenziali dipendenti pubblicizzando su Facebook un video che evidenziava gli alti stipendi potenziali. Purtroppo, il video mostrava effettivi cedolini paga, anche se i nomi erano oscurati, ma non dettagli sensibili come le date di nascita, i numeri delle assicurazioni sanitarie, gli ID fiscali o gli importi delle retribuzioni.
Despite being informed of the issue, the sales department failed to respond, but did manage to remove the video from the platform, as reported by Daniela Franke, the deputy to Kugelmann. However, due to the absence of salvageable screenshots of the video, the company could not be penalized, Franke reported. At least the video was removed, though.
Una donna che aveva acquistato un visore per la realtà virtuale per suo figlio in un negozio di elettronica vicino a Bad Kreuznach durante lo shopping natalizio dell'anno scorso si è trovata di fronte a un dilemma diverso. Dopo aver scoperto che il dispositivo era già collegato a Facebook e Instagram con account contenenti dati personali e contenuti espliciti, Kugelmann ha riferito. Sembra che il contenuto fosse pornografico. Il visore era stato precedentemente venduto a un altro cliente che lo aveva restituito, e un dipendente del negozio aveva apparentemente dimenticato di cancellare la scheda di memoria prima di rivenderlo. Il negozio ha segnalato la violazione dei dati e non è stata inflitta alcuna penalità. Si è trattato di un errore umano, secondo Kugelmann.
Iscriversi a un corso doppio presso la Volkshochschule (VHS) Trier ad aprile 2024 ha comportato una violazione della protezione dei dati. La donna non aveva fornito un indirizzo email durante la registrazione, portando la VHS a cercare un indirizzo email esistente nelle registrazioni precedenti e a inviare in seguito un'email a quell'indirizzo per notificare l'annullamento del corso. Tuttavia, l'indirizzo email apparteneva a un'altra persona che ha risposto di non aver mai registrato un corso doppio. In seguito, la VHS ha inviato un'email con i dettagli di registrazione, inclusi i dati personali dell'entusiasta del corso doppio originale. Le azioni della VHS sono state criticate dal responsabile della protezione dei dati.
In una Sparkasse vicino a Trier, un dipendente ha avuto una chiamata di consulenza non in una stanza privata, ma in una hall del banco pubblico. Il dipendente ha rivelato i dettagli personali del cliente ad alta voce, che sono stati sentiti da un altro cliente nella hall del banco che ha riconosciuto l'individuo e ha segnalato in seguito la violazione. In risposta, la Sparkasse ha modificato le istruzioni di servizio per proibire che simili conversazioni si svolgano nella hall del banco pubblicamente accessibile.
Un portale governativo ha dovuto modificare il suo processo di registrazione.
Sono state ricevute diverse lamentele riguardanti il "Transfer online" portale della direzione supervisoria e dei servizi (ADD) presso il responsabile della protezione dei dati. Questo portale era destinato a consentire ai insegnanti di cercare posizioni aperte, ma la registrazione ha portato a una notifica inviata alla rispettiva direzione scolastica. Di conseguenza, i insegnanti sono stati contattati dai loro principi per le loro presunte intenzioni di trasferimento. Dopo l'intervento dell'autorità Kugelmann, l'ADD ha rivisto il processo di registrazione. Inoltre, un principale di una scuola primaria è stato rimproverato per l'uso improprio delle informazioni.
Ci sono anche casi in cui, dopo un'indagine, non viene riscontrata alcuna violazione, come nel caso di una banca a Kaiserslautern. Un cliente ha acquistato un'arma da fuoco e ha pagato con una carta di debito. Successivamente, il cliente ha ricevuto una chiamata dal suo consulente bancario per chiedere informazioni sullo sfondo della transazione. Il cliente ha espresso apparentemente frustrazione. L'esito: l'indagine sulla transazione elaborata attraverso il conto corrente era, in effetti, permessa.
