- Курс по переходу на финансовое руководство по ВСУ - случаи нарушения безопасности данных
Недостаточное внимание к защите данных проявляется в случае с компанией, базирующейся в Кобленце. Эта компания пыталась привлечь потенциальных сотрудников и разместила на Facebook видео, подчеркивающее высокие зарплаты. К сожалению, в видео использовались реальные расчетные ведомости, хоть и с замазанными именами, но не敏感ными деталями, такими как даты рождения, номера страховок, идентификационные номера налогоплательщиков или суммы зарплат.
Несмотря на сообщение о проблеме, отдел продаж не отреагировал, но все же удалил видео с платформы, как сообщила Даниэла Франке, заместитель Кюгельманна. Однако из-за отсутствия подходящих скриншотов видео компания не могла быть наказана, сообщила Франке. По крайней мере, видео было удалено.
Женщина, купившая головное устройство виртуальной реальности для своего сына в электронном магазине недалеко от Бад-Кройцнаха во время прошлогодних праздников, столкнулась с другой проблемой. Оказалось, что устройство уже было связано с аккаунтами Facebook и Instagram, содержащими личные данные и явно непристойный контент, сообщил Кюгельманн. Скорее всего, контент был порнографическим. Головное устройство ранее было продано другому клиенту, который вернул его, и, похоже, сотрудник магазина не стер карту памяти перед повторной продажей устройства. Магазин сам сообщил о нарушении данных, и никакого наказания не последовало. Это был случай человеческой ошибки, по словам Кюгельманна.
Запись на двухъярусный курс в Volkshochschule (VHS) Трир в апреле 2024 года привела к нарушению защиты данных. Женщина не указала адрес электронной почты при регистрации, что заставило VHS искать существующий адрес электронной почты в предыдущих регистрациях и позже отправлять электронное письмо об отмене курса по этому адресу. Однако адрес электронной почты принадлежал другому человеку, который ответил, что никогда не записывался на двухъярусный курс. thereafter, VHS sent an email with the registration details, including the personal information of the original double-deck enthusiast. The VHS's actions were criticized by the data protection officer.
В отделение Sparkasse недалеко от Трира сотрудник провел консультационный звонок не в частной комнате, а в общедоступном зале кассы. Сотрудник громко сообщал личные детали клиента, которые были услышаны другим клиентом в зале кассы, который узнал этого человека и позже сообщил о нарушении. В ответ Sparkasse изменила инструкции по обслуживанию, запрещая такие разговоры в общедоступном зале кассы.
Портал правительства должен был изменить свой процесс регистрации.
Множество жалоб на портал "Перевод онлайн" дирекции надзора и обслуживания (ADD) reached the data protection officer. Этот портал был предназначен для поиска учителями открытых вакансий, но регистрация приводила к отправке уведомления соответствующему управлению школы. В результате учителей вызывали их школьные директора о якобы имеющихся планах перевода. После вмешательства Кюгельманна ADD пересмотрела процесс регистрации. Кроме того, директор начальной школы был осужден за неправильное использование информации.
Есть также случаи, когда после расследования не обнаруживается никакого нарушения, например, в случае с банком в Кайзерслаутерне. Клиент купил огнестрельное оружие и оплатил его дебетовой картой. Затем клиент получил звонок от своего банковского консультанта, спрашивающего о фоновом транзакции. Клиент якобы выразил недовольство. Результат: расследование транзакции, обработанной через текущий счет, на самом деле было разрешено.
По словам государственного офицера по защите данных, это связано с Законом об отмывании денег и Законом о банках. В случае подозрения на отмывание денег, которое также может включать незаконные покупки оружия, кредитная организация обязана принять такие меры, если есть основания подозревать такую деятельность. В этом конкретном случае покупка была законной, так как мужчина был охотником и имел действительное разрешение на оружие.
Из-за сложности правил защиты данных могут возникнуть misunderstandings. Например, в случае с представителем службы поддержки клиентов в банке они ошибочно считали, что необходимая проверка законной покупки огнестрельного оружия является потенциальным нарушением закона о защите данных.
Чтобы предотвратить такие недопонимания в будущем, важно провести всестороннее обучение правилам защиты данных и их конкретным применениям в различных ситуациях для всех ролей в финансовых учреждениях.
