Dieser Fall wurde uns anonym zugespielt: Ein Mitarbeiter einer mittelständischen Firma geriet in eine finanzielle Schieflage, aus der er sich glücklicherweise befreien konnte. Die Freude war jedoch schnell dahin, denn die Landeshauptkasse NRW verteilte diese hoch sensible Information über das allgemeine Firmen-Fax – und erreichte so zahlreiche unbefugte Mitarbeiter.
Unglück im Glück
Wir veröffentlichen hier die geschwärzte Version des Faxes und die E-Mail des Beschwerdeführers. Weiter unten lesen Sie die Antwort der Behörde.
Sehr geehrter [XX geschwärzt XX],
Beschwerdeführer, per E-Mail (Schwärzung: Redaktion)
am 06.06.2019 haben Sie an die allgemeine Fax-Nummer unserer Firma ohne persönliche Absprache das angehängte Fax (jetzt teilweise geschwärzt) gesendet.
In dem Fax geht es um die Rücknahme einer Pfändungsverfügung für einen unserer Mitarbeiter unter Nennung des vollen Namens des Mitarbeiters inkl. privater Adresse und Geburtsdatum.
Wie um Gottes Willen kommen Sie auf die Idee, so etwas an ein allgemeines Firmen-Fax zu senden?
Faxe an diese Nummer kommen per E-Mail bei 6 Mitarbeitern unserer Firma aus verschiedenen Abteilungen an. Zusätzlich wird es am Zentral-Drucker ausgedruckt und liegt dort dann offen rum. Sie hätten es auch gleich bei uns ans schwarze Brett hängen können, oder per E-Mail an unsere info@[XX geschwärzt XX] Adresse. Haben Sie irgendeine Vorstellung, was so etwas für die betroffene Person bedeuten kann?
Jeder kann mal in finanzielle Schwierigkeiten geraten … es sollte aber in der Entscheidungsmacht der betroffenen Person liegen, ob darüber seine gesamten Kollegen informiert werden.
Als Unternehmen verwenden wir viel Geld und Ressourcen darauf uns an Datenschutz Gesetze zu halten. Ich frage mich gerade wieso wir das überhaupt machen, wenn es die deutschen Behörden offensichtlich nicht interessiert und billigend in Kauf genommen wird eine Person gegenüber seinen Arbeitskollegen mit für den betroffenen ggf. hoch peinlichen Informationen Bloßzustellen.
Personenbezogene Daten gehören nicht per Fax verschickt! Es ist 2019 … nichts gehört mehr per Fax verschickt. Erst recht nicht, wenn es um so sensible Daten geht. Der einzige akzeptable Weg dafür ist ein Brief welchen sie Persönlich/Vertraulich an die Personalabteilung oder an den Geschäftsführer senden.
Damit so etwas nie wieder passiert egal ob bei uns, oder irgendwo anders, und die fehlerhaften Prozesse in Ihrer Behörde schnellstmöglich angepasst werden sende ich diese Mail in CC an:
1. Landesdatenschutzbeauftragten von NRW
2. Ministerium der Finanzen des Landes NRW
3. Datenschutzbeauftragter des Ministeriums der Finanzen NRW
4. KSTA und Heise/CT
Lieber hätte ich Ihren Chef, welcher das ganze zu verantworten hat mit dieser E-Mail angeschrieben. Da ich von diesem keine Kontaktdaten habe, musste ich mich an den Absender des Faxes halten.
Diese E-Mail sandte der Beschwerdeführer sowohl an die Landeshauptkasse und das zuständige Finanzministerium als auch die Aufsichtsbehörde NRW. Leider hat nur das Landesamt für Finanzen mit einer knappen E-Mail geantwortet und verspricht:
Zukünftig stellen wir sicher, dass eine Weiterleitung von Schriftstücken nur noch aufgrund ausdrücklicher Aufforderung per Telefax erfolgen wird.
Landesamt für Finanzen, per E-Mail
Gefällt Ihnen der Beitrag? Haben Sie ähnlich Erschreckendes erlebt? Dann kommentieren Sie oder schildern Sie Ihren Fall. Kostenfrei: Hier registrieren.
Leave a Reply
Sie müssen angemeldet sein, um einen Kommentar abzugeben.