Zurück zur Übersicht
26.04.2024

Digitaler Zugang für ehemalige Beschäftigte

Die Datenschutzbehörde hat einen Hinweis über ein mutmaßliches Datenleck bei einem insolventen Unternehmen erhalten. Im Rahmen der Überprüfung wurde festgestellt, dass der verantwortliche Insolvenzverwalter die Kennwörter und Zugriffe einiger ehemaliger Beschäftigter, die im Verlauf des Insolvenzverfahrens aus dem Unternehmen ausgeschieden waren, nicht geändert hatte, sodass diese weiterhin via Fernzugriff auf personenbezogene Daten auf den Servern der Insolvenzschuldnerin zugreifen konnten. Dabei bestand für die ehemaligen Beschäftigen der Insolvenzschuldnerin insbesondere auch eine Zugriffsmöglichkeit auf Daten aller Kund:innen und anderer (ehemaligen) Beschäftigter.

Dies stellte einen datenschutzrechtlichen Verstoß des verantwortlichen Insolvenzverwalters dar, weil personenbezogene Daten grundsätzlich durch geeignete technische und organisatorische Maßnahmen in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Dazu gehört es, die Zugriffmöglichkeiten auf personenbezogenen Daten für ausgeschiedene Beschäftigte technisch auszuschließen. Bei insolventen Unternehmen sind hierfür Insolvenzverwalter:innen verantwortlich, da allein diese über die Zwecke und Mittel der Verarbeitung der bei der Insolvenzschuldnerin beziehungsweise bei dem Insolvenzschuldner vorhandenen personenbezogenen Daten entscheiden. Inwieweit gegen den betreffenden Insolvenzverwalter aufgrund des vorgenannten datenschutzrechtlichen Verstoßes weitergehende Maßnahmen nach der Datenschutzgrundverordnung in Betracht kommen, wird von uns aktuell noch geprüft.

Quelle: LfDI der Freien Hansestadt Bremen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks