Am 24. August 2023 hat das Landgericht Baden-Baden in einem Gerichtsurteil (Aktenzeichen: 3 S 13/23) entschieden, dass ein Unternehmen dazu verpflichtet ist, einer Kundin die Namen der Mitarbeiter zu nennen, die in dem Unternehmen erhobene Kundendaten für private Zwecke genutzt haben. Außerdem wurde das Unternehmen dazu verurteilt, seinen Mitarbeitern zu untersagen, weiterhin personenbezogene Kundendaten auf ihren privaten Kommunikationsgeräten zu verwenden.
Die Kundin hat im Juni 2022 bei einem Unternehmen einen Fernseher und eine Wandhalterung gekauft. Dabei wurden ihre persönlichen Daten wie Name und Adresse erfasst. Einige Tage später wurde ihr aus Versehen der viel höhere Kaufpreis für den Fernseher zurückerstattet, als sie die Wandhalterung zurückgab. Das Unternehmen bemerkte den Fehler und eine Mitarbeiterin kontaktierte die Kundin über ihren persönlichen Social-Media-Account, um auf den Fehler hinzuweisen und um eine Rückmeldung zu bitten. Die Kundin erhielt auch eine zweite Nachricht über Instagram, in der sie aufgefordert wurde, sich mit dem „Chef“ der Instagram-Nutzerin in Verbindung zu setzen. Die Kundin hat dann gegen das Unternehmen geklagt und gefordert, dass ihr mitgeteilt wird, welche Mitarbeiter ihre persönlichen Daten erhalten oder weitergegeben haben. Außerdem wollte sie, dass das Unternehmen seinen Mitarbeitern verbietet, ihre persönlichen Daten auf privaten Kommunikationsgeräten zu verwenden. Das LG Baden-Baden hat der Klage der Kundin stattgegeben.
Was ist zu tun? Arbeitgeber sind gut beraten, ihren Beschäftigten die Nutzung von geschäftlichen Daten auf privaten Endgeräten zu untersagen und dies mit regelmäßigen Abfragen zu kontrollieren.
Im letzten Jahr haben wir mehrere Datenschutzverletzungen dokumentiert, bei denen durch Cyber-Attacken auf privaten E-Mail- und Social Media Kanälen geschäftliche Daten betroffen waren. Teils mit erheblich negativen Folgen wie Schadensersatz und behördliche Auflagen für die Unternehmen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks