- Curso sobre a transição da VHS para a orientação financeira - ocorrências de violação da segurança dos dados
A falta de consideração adequada pela privacidade de dados ficou evidente no caso de uma empresa com sede em Koblenz. Esta empresa tinha como objetivo atrair potenciais empregados e anunciou no Facebook com um vídeo enfatizando os potenciais altos salários. Infelizmente, o vídeo apresentou holerites reais, embora com nomes ocultos, mas não detalhes sensíveis como datas de nascimento, números de seguro de saúde, IDs fiscais ou montantes salariais.
Apesar de ter sido informada do problema, a equipe de vendas não respondeu, mas conseguiu remover o vídeo da plataforma, de acordo com Daniela Franke, vice de Kugelmann. No entanto, devido à falta de capturas de tela recuperáveis do vídeo, a empresa não pôde ser penalizada, relatou Franke. Pelo menos o vídeo foi removido.
Uma mulher que comprou um headset de realidade virtual para seu filho em uma loja de eletrônicos perto de Bad Kreuznach durante a temporada de compras do ano passado encontrou um problema diferente. Ao descobrir que o dispositivo já estava ligado a contas do Facebook e do Instagram contendo dados pessoais e conteúdo explícito, Kugelmann relatou. Parecia provável que o conteúdo fosse pornográfico. O headset já havia sido vendido a outro cliente que o devolveu, e um funcionário da loja aparentemente não apagou o cartão de memória antes de vendê-lo novamente. A loja relatou o vazamento de dados e não houve penalidade. Foi um caso de erro humano, de acordo com Kugelmann.
Matricular-se em um curso duplo na Volkshochschule (VHS) Trier em abril de 2024 resultou em uma violação de proteção de dados. A mulher não forneceu um endereço de e-mail durante o registro, levando a VHS a procurar um endereço de e-mail existente em registros anteriores e enviar posteriormente um e-mail para esse endereço notificando o cancelamento do curso. No entanto, o endereço de e-mail pertencia a outra pessoa que respondeu que nunca se inscreveu para um curso duplo. A VHS posteriormente enviou um e-mail com os detalhes de registro, incluindo as informações pessoais do entusiasta original do curso duplo. As ações da VHS foram criticadas pelo oficial de proteção de dados.
Em uma Sparkasse perto de Trier, um funcionário teve uma chamada de consulta não em uma sala privada, mas em um hall de balcão público. O funcionário revelou detalhes pessoais do cliente em voz alta, que foram ouvidos por outro cliente no hall do balcão que reconheceu a pessoa e relatou a violação. Em resposta, a Sparkasse alterou suas instruções de serviço para proibir que tais conversas ocorram no hall do balcão publicamente acessível.
Um portal governamental teve que modificar seu processo de registro.
Várias queixas sobre o "Transfer online" portal da diretoria de supervisão e serviços (ADD) chegaram ao oficial de proteção de dados. Este portal era destinado a permitir que professores procurassem por posições abertas, mas o registro resultou em uma notificação sendo enviada à gestão escolar respectiva. Consequentemente, professores foram abordados por seus diretores de escola sobre suas supostas intenções de transferência. Após a intervenção da autoridade Kugelmann, a ADD revisou o processo de registro. Além disso, um diretor de escola primária foi repreendido por usar indevidamente as informações.
Há também casos em que, após uma investigação, não é descoberta nenhuma violação, como no caso de um banco em Kaiserslautern. Um cliente comprou uma arma de fogo e pagou com um cartão de débito. Em seguida, o cliente recebeu uma ligação do seu consultor bancário questionando o fundo da transação. O cliente relatou ter ficado frustrado. O resultado: A investigação sobre a transação processada através da conta corrente, na verdade, era permitida.
De acordo com o oficial de proteção de dados do estado, isso está relacionado à Lei de Lavagem de Dinheiro e à Lei Bancária. No caso de suspeita de lavagem de dinheiro, que também pode incluir compras ilegais de armas, uma instituição de crédito é obrigada a tomar tais medidas se houver razão para suspeitar de tal atividade. Neste caso específico, a compra era legal, pois o homem era caçador e tinha uma permissão de armas válida.
Devido à complexidade das regulamentações de privacidade de dados, podem ocorrer mal-entendidos. Por exemplo, no caso do 'Outro' representante do serviço de atendimento ao cliente de um banco, eles erroneamente acreditaram que uma investigação necessária em uma compra legal de arma de fogo era uma potencial violação das leis de privacidade de dados.
Para evitar tais mal-entendidos no futuro, é essencial uma formação abrangente sobre as leis de privacidade de dados e suas aplicações específicas em vários cenários para todos os 'Outros' cargos dentro das instituições financeiras.
