Wer als Berufspendler oder Reisender häufig mit der Bahn in Deutschland unterwegs ist, kennt das Bild: Viele Geschäftsleute arbeiten während der Bahnfahrt am Laptop oder sogar per Telefon. Insbesondere in der ersten Klasse finden regelrechte Meetings statt, wenn sich mehrere Geschäftspartner über neue Projekte und Aufträge lauthals unterhalten. Und auch am, aus einigen Metern noch gut einsehbaren Laptop werden sensible E-Mails geschrieben oder Verträge geprüft. Anwesende bekommen oftmals freiwillig oder gar unfreiwillig brisante Details des Unternehmens mit – und das im Jahre 2019 und nach der medienwirksamen Diskussion zur Einführung der DSGVO.
Mit diesem Verhalten gehen häufig auch Datenschutzverstöße einher und ebenso steht eine Verletzung des Geschäftsgeheimnisses im Raum. Zuletzt können mobile Geräte während der Fahrt geklaut werden oder verloren gehen.
Die Realität
Das beschriebene Szenario ist keine Fiktion. Denn das bekannte russische IT-Security Unternehmen Kaspersky Lab hat diese Situation in einem interessanten Experiment dokumentiert, indem ein Prüfer heimlich fünf Tage lang in vielbenutzten Zügen und 170 analysierten Waggons durch das Land geschickt wurde und dabei seine Beobachtungen notiert hat. Das Ergebnis der Untersuchung: Es liegen „245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen und Partnern“ vor. In der ersten Klasse wurden die meisten Informationen identifiziert. Und nur bei fünf Prozent der Laptops von Geschäftsleuten soll eine Sichtschutzfolie zum Einsatz gekommen sein.
Das Datenschutzrecht
Zu den häufigsten Verstößen kommt es durch das etwaige Mitlesen von Nachrichten und Dokumenten über die Schultern des Sitznachbarn oder beim Vorbeigehen. Die Situation kennt sicherlich jeder, wenn die Augen der Fahrgäste förmlich auf dem Monitor des Fremden „kleben“. Aber auch das Mithören von Telefonaten stellt eine große Bedrohung dar, wenn Firmeninterna oder Ansprechpartner dabei genannt werden.
Bereits das Wahrnehmen von personenbezogenen Daten einer Firma durch fremde Personen kann ein Verstoß gegen die DSGVO darstellen (Verletzung von Art. 32 DSGVO) bzw. sogar eine Datenpanne vermuten lassen (Art. 33 DSGVO). Bei Ärzten oder allgemein, bei Berufsgeheimnisträgern (z.B. Anwälten oder Steuerberatern) könnte dann sogar eine Strafbarkeit drohen (§ 203 StGB).
Ferner führt der Diebstahl von Laptops oder Handys häufig zu einer meldepflichtigen Datenpanne, sofern das Gerät nicht ausgeschaltet bzw. nach dem Stand der Technik verschlüsselt wurde. Deren Missachtung ist mit Bußgeldern nach der DSGVO bedroht.
Kleine Tipps
Abhilfe leisten beispielsweise die Sichtschutzfolien, die bereits bei einem kleinen Winkel das Bild nahezu vollkommen durch die Lichtreflexion/Lamellen unkenntlich machen. Für wenige Euros wäre dann die Einsichtnahme durch Unbefugte erheblich erschwert.
Ebenfalls sollten technische Vorkehrungen getroffen werden, damit bei Diebstahl des Geräts kein Zugriff auf personenbezogene Daten besteht bzw. die Endgeräte verschlüsselt sind. Aber auch weitere interne Sicherheitsvorgaben der Unternehmen, unter anderem keine vertraulichen Gespräche in der Öffentlichkeit zu führen, sollten ihren Teil dazu beitragen, den Datenschutz zu verbessern.
Die wesentliche Aufgabe sollte es jedoch sein, die Mitarbeiter dahingehend zu sensibilisieren, derartiges Verhalten in der Öffentlichkeit und auch während der Zugfahrt zu überdenken, damit zu jedem Zeitpunkt die personenbezogenen Daten des Unternehmens bzw. dessen Kunden geschützt werden.
Anonymous
8. August 2019 @ 11:00
@Martin Ullmann: meiner Erfahrung nach werden nicht die Daten von Visitenkarten sondern viel mehr vertrauliche Geschäftsinformationen geteilt und diskutiert – habe ich bei der DB in der 1. Klasse schon mehrfach erlebt.
Oder Laptop liegt rum, weil ein Getränkt geholt wurde oder der Herr musste aufs Klo …
Martin Ullmann
2. August 2019 @ 12:47
„245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen und Partnern. “
Das nächste Experiment macht Kaspersky dann auf einer Messe und stellt erschreckt fest, wie viele Visitenkarten mit ebendiesen Daten einsehbar waren … schrecklich!
Anonymous
2. August 2019 @ 11:14
Kann in der Nordwestbahn nicht passieren, da hat man meist eh kein Netz zum Arbeiten. Wenn der Zug denn überhaupt kommt.