17.05.2018
Wenn der Ex-Mitarbeiter die Kundenkartei mitnimmt - meldepflichtige Datenpanne
Die neue EU Datenschutz-Grundverordnung (EU DSVGO) gilt seit 25.Mai 2018 und verunsichert viele Friseure. Was darf ich noch machen - worauf muss ich achten?!
Dieses Szenario könnte in jedem Salon passieren
Seltsam... mit dem Ex-Mitarbeiter sind auch, wie aus Zauberhand, die Stammkunden weg? Vielleicht wurdet ihr Opfer eines Datendiebstahls und wisst es gar nicht. Kundendateien sind schnell kopiert und wer versteckt schon seine Kundendaten vor seinen Mitarbeitern?
Meldepflicht an die Aufsichtsbehörde
Was bisher ein peinliches "Hoppala" war, ist nun eine sog. "meldepflichtige Datenpanne". Innerhalb von 72h muss die Panne an die Aufsichtsbehörde gemeldet werden. Eine Datenpanne muss immer an diejenige Aufsichtsbehörde gemeldet werden, in deren Bundesland die Firma ihren offiziellen Firmensitz hat. Außerdem müssen alle betroffenen Personen informiert werden.
Die einfache Lösung
Gibt es nicht. Leider ist es oftmals nicht so einfach. Was ihr tun könnt:
- Ihr könnt ein Passwort einrichten, damit nicht alle Zugriff auf die Kundendatei haben
- Ihr könnt regelmäßig alte Kunden löschen, um den Schaden gering zu halten
- Ihr könnt euren Mitarbeitern erklären, wie wichtig es ist, die Kundendaten vertraulich zu behandeln. Wer sensibel auf das Thema ist, hat eine größere Hemmschwelle, Daten zu klauen
- Lasst eure Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Damit seid ihr auf der sicheren Seite.
Die Strafen
Keine. In diesem Fall ist es umgekehrt: Wer eine Datenpanne nicht meldet, macht sich strafbar. Dafür, wie ihr mit dem Datendieb umgehen sollt, hat das neue Datenschutzgesetz keine Lösung.