Schwere Datenschutzverletzung
- Ersteller c-mate
- Erstellt am
PCGamer007
Lt. Junior Grade
- Registriert
- Okt. 2013
- Beiträge
- 492
chris12 schrieb:
Also ich sehe nicht das irgendwo steht welcher Name auf dem Brief stand. (Falls doch hab ich es überlesen)
EDIT: Hab es eben gesehen, habs damit wohl überlesen
F
Fu Manchu
Gast
Ribery88 schrieb:
Das ist mehr als Ärgerlich und tatsächlich ein Drama. Denn das ist kein Einzelfall, sondern ist ein systematischer Fehler.
Ich erhalte aufgrund einer Namensverwechslung 1-2x im Quartal Arztbriefe mit Diagnosen und Berichten. Die gehen direkt namentlich an mich, meine Adresse, mein Name, aber mit Berichten von anderen Patienten. Das habe ich mehrmals gemeldet, auch bei den Behörden, aber der letzte Brief ist erst 4 Wochen alt.
Sowas geht ins Intimste der Menschen und an die Nerven. Der wahre Empfänger braucht den Bericht und ich erhalte Infos, die mich wirklich nichts angehen. Genau dafür gibt es die DSGVO.
R
Ribery88
Gast
Fu Manchu schrieb:
Ach ja? Dann belege doch deine Aussage, wie hoch der systematische Fehler ist?
Meine Freunde und ich haben nie irgendwelche Daten von Fremden per Post zugeschickt bekommen
Es ist ein Unterschied, ob es einmalig, wie im Fall vom TE ist oder ob er in Zukunft zu diesem Fall weiterhin Anrufe von Dritten bekommt, da die Targobank es nicht gebacken bekommt
Zuletzt bearbeitet von einem Moderator:
Moin
Leute, lasst doch mal die Kirche im Dorf. Was verlangt ihr denn von einem Menschen? Etwa fehlerfreies Verhalten?
So ein Mensch ist mir noch nie begegnet.
Seit froh das es nur um ein paar Daten geht, die ja auch letztendlich nicht ausgelöscht sind. Wenn ein Chirurg einen Fehler während eine OP begeht ist was ausgelöscht, und zwar für immer.
Gruß
Nobsi
Leute, lasst doch mal die Kirche im Dorf. Was verlangt ihr denn von einem Menschen? Etwa fehlerfreies Verhalten?
So ein Mensch ist mir noch nie begegnet.
Seit froh das es nur um ein paar Daten geht, die ja auch letztendlich nicht ausgelöscht sind. Wenn ein Chirurg einen Fehler während eine OP begeht ist was ausgelöscht, und zwar für immer.
Gruß
Nobsi
Es geht hier eher um die Prozesse die eigentlich vorhanden sein müssen um so einen Fehler zu vermeiden. Es darf zum Beispiel nicht nur an einem einzelnen Mitarbeiter liegen, wenn sowas schief geht.
Ein Beispiel wäre eine maschienelle oder manuelle Vorsortierung von bedrucktem Umschlag/Dokumenten die vor dem endgültigen verpacken und absenden nochmal kontrolliert wird (ebenfalls maschinell oder manuell). Das schließt Fehler zwar nicht 100%ig aus, trotzdem sollte so ein Konzept existieren um sie zu minimieren.
Und das kann man sehr wohl überprüfen.
Ein Beispiel wäre eine maschienelle oder manuelle Vorsortierung von bedrucktem Umschlag/Dokumenten die vor dem endgültigen verpacken und absenden nochmal kontrolliert wird (ebenfalls maschinell oder manuell). Das schließt Fehler zwar nicht 100%ig aus, trotzdem sollte so ein Konzept existieren um sie zu minimieren.
Und das kann man sehr wohl überprüfen.
F
Fu Manchu
Gast
Ribery88 schrieb:
Gerne
https://www.google.com/search?q=arz...e..69i57j33.8142j0j7&sourceid=chrome&ie=UTF-8
Die Meldungen häufen sich und es sind leider keine Einzelfälle.
Ribery88 schrieb:
Du musst nicht immer glauben, dass deinen Freunden und dir alle passieren muss, damit es wahr ist. Ich bin auch noch nie aus dem Fenster gefallen, trotzdem passiert das
R
Ribery88
Gast
Fu Manchu schrieb:https://www.google.com/search?q=arz...e..69i57j33.8142j0j7&sourceid=chrome&ie=UTF-8
Du musst nicht immer glauben, dass deinen Freunden und dir alle passieren muss, damit es wahr ist. Ich bin auch noch nie aus dem Fenster gefallen, trotzdem passiert das
Habe ich auch nicht gesagt, sondern lediglich genau so geantwortet, wie du es gemacht hast, indem du gesagt Dir ist es schon öfters passiert!
Sprich eine persönliche Bewertung!
Deine Google Links sagen doch gar nichts aus , sondern lediglich das es Fälle gab
von einem System kann man gar nicht sprechen!
Wenn ich Samsung S10 Defekt eingebe, erhalte ich auch einige Treffer, heißt dass dann automatisch das Samsing S10 systematisch Defekt sind?
- Registriert
- Mai 2009
- Beiträge
- 3.766
Kreditanträge werden immer noch von Personen be- und verarbeitet. Es erfolgt bei der Bank in der Regel nur eine grobe Vorabprüfung durch das System.
Das bedeutet ob der Antragsteller überhaupt für einen Kredit in Frage kommt.
Der Mitarbeiter veranlasst dann manuell die Versendung. Ob er das Ding jetzt ausdrückt und per Hand in den Umschlag packt oder als Anhang digital einem Anschreiben beifügt birgt hier die potenzielle Fehlerquelle. Die Fehlerquote sinkt und steigt natürlich mit der Auslastung des Mitarbeiters.
Und Unternehmen verzichten an dieser Stelle auf eine zusätzliche Kontrolle. Ist ja auch schließlich ein sehr banaler Arbeitsschritt. Die wenigsten denken überhaupt darüber nach hier einen zusätzlichen Arbeitsschritt für den Datenschutz zu etablieren.
Systemfehler wäre an dieser Stelle wenn alle Mitarbeiter im selben Arbeitsschritt den gleichen Fehler gemacht hätten.
Und wenn ich eins gelernt habe. Dann das deutsche Unternehmen/Behörden in Sachen Digitalisierung ganz weit hinten liegen.
Die Targobank wirbt mit 7 Werktagen bis zur Entscheidung. Das ist für mich ein starkes Indiz dafür, dass es kein automatischer Prozess ist. Ggf. ist das Anschreiben von dem verantwortlichen Mitarbeiter auch noch unterschrieben und dann hat der TE einen Ansprechpartner den er damit konfrontieren kann.
Das bedeutet ob der Antragsteller überhaupt für einen Kredit in Frage kommt.
Der Mitarbeiter veranlasst dann manuell die Versendung. Ob er das Ding jetzt ausdrückt und per Hand in den Umschlag packt oder als Anhang digital einem Anschreiben beifügt birgt hier die potenzielle Fehlerquelle. Die Fehlerquote sinkt und steigt natürlich mit der Auslastung des Mitarbeiters.
Und Unternehmen verzichten an dieser Stelle auf eine zusätzliche Kontrolle. Ist ja auch schließlich ein sehr banaler Arbeitsschritt. Die wenigsten denken überhaupt darüber nach hier einen zusätzlichen Arbeitsschritt für den Datenschutz zu etablieren.
Systemfehler wäre an dieser Stelle wenn alle Mitarbeiter im selben Arbeitsschritt den gleichen Fehler gemacht hätten.
Und wenn ich eins gelernt habe. Dann das deutsche Unternehmen/Behörden in Sachen Digitalisierung ganz weit hinten liegen.
Die Targobank wirbt mit 7 Werktagen bis zur Entscheidung. Das ist für mich ein starkes Indiz dafür, dass es kein automatischer Prozess ist. Ggf. ist das Anschreiben von dem verantwortlichen Mitarbeiter auch noch unterschrieben und dann hat der TE einen Ansprechpartner den er damit konfrontieren kann.
F
Fu Manchu
Gast
Ribery88 schrieb:
Bei gehäuften und wiederkehrende Meldungen würde es heißen, dass das Samsung S10 nach einem System (einer statistischen Regel, nach einem Muster) defekte aufweisen würde.
Es würde nicht heißen, dass das S10 automatisch defekt wäre, sondern das die Defekte nach einem System auftreten. Bitte genau formulieren.
So treten Datenverstöße durch falsch adressierte Arztbriefe regelmäßig und systematisch auf.
systematisch = einem bestimmten System entsprechend.
Bei den Arztbriefen geht man von mehreren 10.000 pro Jahr aus, das würde ich systematisch nennen und nicht mehr zufällig.
Lipovitan schrieb:
Das ist leider falsch. Systemfehler ist, wenn es keine Sicherheitsregel und -maßnahmen gibt, die diesen menschlichen Fehler vermeiden. Das System (die Prozesse, die Technik, IT, ...) lässt es zu, das solche Fehler entstehen können. Der Fehler muss aber nicht zwangsläufig auftreten.
Systemfehler ist nicht, wenn alle Mitarbeiter den Fehler machen, sondern eben nur, dass das System an dieser Stelle keinen Prozess vorsieht, der diesen Fehler behebt.
Genau, das Fehlen eines Kontrollmechanismus ist ein Systemfehler und nicht nur ein Individualfehler. Große Unternehmen sind eigentlich auch dazu verpflichtet Qualitätsmanagement zu betreiben, inklusive Aufzeichnungen, Vorgaben, etc. wenn es um sensible Daten geht.
Also da könnte man sehr wohl Nachbessern bzw. kontrollieren.
Also da könnte man sehr wohl Nachbessern bzw. kontrollieren.
- Registriert
- Mai 2009
- Beiträge
- 3.766
Ich sehe hier weiterhin keinen Systemfehler.
Wie viele Kontrollinstanzen will man denn schaffen um einen Systemfehler auszuschließen. Dazu würde gehören, dass der Kontrolleur ebenfalls kontrolliert wird.
Natürlich wird es auch bei der Targo Bank dafür einen Prozess geben. Der sieht wie folgt aus:
Mitarbeiter A druckt nach Freigabe das Anschreiben und den Vertrag aus und packt ihn in einen Umschlag. Der wird verschlossen an die Poststelle gegeben und von dort läuft der Versand an den Adressaten.
Mitarbeiter A wird sicher auch eine Schulung für Datenschutz besucht und einer Datenschutzerklärung unterschrieben haben. Da er aber nicht sorgfältig genug gearbeitet hat kam es zu diesem Verstoß.
Soll jetzt den Postausgang nochmal durch einen weiteren Mitarbeiter geprüft werden. Und was ist wenn der ebenfalls nicht genau hinschaut. Ist es trotz einer weiteren Kontrollinstanz weiterhin ein Systemfehler?
@Fu Manchu Ich sehe in deinem Google Link immer noch keinen Beweis für einen Systemfehler.
In einem besonders gravierenden Fall der Asklepios Klinik Altona wird ebenfalls in den verlinkten Artikeln von individuellen Fehlern gesprochen.
Und in jedem Bericht liest man das ein Mitarbeiter den falschen Adressaten ausgewählt oder verwechselt hat. Alles für mich individuelle Fehler des Versenders. Das es in dieser Branche zu vielen Datenschutzverstößen kommt liegt lediglich daran, dass dort auch sehr viel mit sensiblen Daten umgegangen wird und entsprechend per Post versendet werden.
Wie viele Kontrollinstanzen will man denn schaffen um einen Systemfehler auszuschließen. Dazu würde gehören, dass der Kontrolleur ebenfalls kontrolliert wird.
Natürlich wird es auch bei der Targo Bank dafür einen Prozess geben. Der sieht wie folgt aus:
Mitarbeiter A druckt nach Freigabe das Anschreiben und den Vertrag aus und packt ihn in einen Umschlag. Der wird verschlossen an die Poststelle gegeben und von dort läuft der Versand an den Adressaten.
Mitarbeiter A wird sicher auch eine Schulung für Datenschutz besucht und einer Datenschutzerklärung unterschrieben haben. Da er aber nicht sorgfältig genug gearbeitet hat kam es zu diesem Verstoß.
Soll jetzt den Postausgang nochmal durch einen weiteren Mitarbeiter geprüft werden. Und was ist wenn der ebenfalls nicht genau hinschaut. Ist es trotz einer weiteren Kontrollinstanz weiterhin ein Systemfehler?
@Fu Manchu Ich sehe in deinem Google Link immer noch keinen Beweis für einen Systemfehler.
In einem besonders gravierenden Fall der Asklepios Klinik Altona wird ebenfalls in den verlinkten Artikeln von individuellen Fehlern gesprochen.
Und in jedem Bericht liest man das ein Mitarbeiter den falschen Adressaten ausgewählt oder verwechselt hat. Alles für mich individuelle Fehler des Versenders. Das es in dieser Branche zu vielen Datenschutzverstößen kommt liegt lediglich daran, dass dort auch sehr viel mit sensiblen Daten umgegangen wird und entsprechend per Post versendet werden.
Zuletzt bearbeitet:
F
Fu Manchu
Gast
Lipovitan schrieb:
Die Systematik des Fehlers (=Systemfehler) ist die, dass es wiederkehrend (Jahr für Jahr) und in hoher Zahl vorkommt und die Ursachen für die Fehler bekannt sind - nämlich Prozesse, die in heutiger Zeit mit EDV noch menschliche Fehler zulässt. Schau mal in einzelne Artikel rein, da wird den Ärzten und den Verbänden seit Jahren gesagt, wo der Fehler im System steckt, aber es kostet Geld und wird darum nicht behoben.
Lipovitan schrieb:
Na klar
, weil man als Klinik einen Systemfehler schlecht zugeben kann, wer wird schon sagen: "wir haben ein systematisches Problem mit dem Versand von Infos" 
.Wenn man solche Nachrichten hört, sind es immer menschliche Fehler - und selbst wenn, dann ist der Mensch in diesem System von Versand und Daten und Infos der systematische Fehler, der vom Prozess nicht gesteuert werden kann.
@Lipovitan
Da fehlen ein paar wichtige Angaben in dem Prozess. Darf der Mitarbeiter mehrere Anträge gleichzeitig bearbeiten, oder nur hintereinander? Wie wird die Qualität gesichert? (Das muss keine Kontrollinstanz sein, aber zumindest eine Dokumentation von Arbeitsschritten sollte gegeben sein)
Es sollte zum Beispiel nicht der Fall sein, dass sich Dokumente mit sensiblen Daten am Schreibtisch eines Mitarbeiters stapeln. Aus verschiedenen Gründen nicht, aber eben auch um Verwechslungen zu vermeiden. Es sollen ja auch keine Handwerker, Putzkräfte oder nicht involvierte und somit rechtlich zur Verschwiegenheit verpflichtete Mitarbeiter solche Dokumente (versehentlich) einsehen können.
Diese Vorgaben und Dokumentationen kann ein Datenschutzbeauftragter kontrollieren und für ausreichend oder nicht ausreichend bewerten. Gegenfalls muss das Unternehmen dann den Ablauf ändern und eine Kontrollinstanz einführen. Eine Ebene ist im Normalfall ausreichend - das Vier Augen Prinzip hat sich ja bewährt. Damit verhindert man Verwechslungen nicht zu 100%, aber das Unternehmen hätte ein allgemein akzeptiertes Verfahren um Fehler zu vermeiden. Sollte zurzeit wirklich nur ein Mitarbeiter involviert sein und der Ablauf ähnlich dem von dir beschriebenen sein, dann würde ich das als mangelhaft betrachten. Das Unternehmen verlässt sich in dem Fall ausschließlich auf den Mitarbeiter.
Ich bin zwar selber kein Fan von Überregulierung und mach es selber nur ungern, aber es ist schon sinnvoll im Zusammenhang mit sensiblen Daten die niemanden etwas angehen.
Da fehlen ein paar wichtige Angaben in dem Prozess. Darf der Mitarbeiter mehrere Anträge gleichzeitig bearbeiten, oder nur hintereinander? Wie wird die Qualität gesichert? (Das muss keine Kontrollinstanz sein, aber zumindest eine Dokumentation von Arbeitsschritten sollte gegeben sein)
Es sollte zum Beispiel nicht der Fall sein, dass sich Dokumente mit sensiblen Daten am Schreibtisch eines Mitarbeiters stapeln. Aus verschiedenen Gründen nicht, aber eben auch um Verwechslungen zu vermeiden. Es sollen ja auch keine Handwerker, Putzkräfte oder nicht involvierte und somit rechtlich zur Verschwiegenheit verpflichtete Mitarbeiter solche Dokumente (versehentlich) einsehen können.
Diese Vorgaben und Dokumentationen kann ein Datenschutzbeauftragter kontrollieren und für ausreichend oder nicht ausreichend bewerten. Gegenfalls muss das Unternehmen dann den Ablauf ändern und eine Kontrollinstanz einführen. Eine Ebene ist im Normalfall ausreichend - das Vier Augen Prinzip hat sich ja bewährt. Damit verhindert man Verwechslungen nicht zu 100%, aber das Unternehmen hätte ein allgemein akzeptiertes Verfahren um Fehler zu vermeiden. Sollte zurzeit wirklich nur ein Mitarbeiter involviert sein und der Ablauf ähnlich dem von dir beschriebenen sein, dann würde ich das als mangelhaft betrachten. Das Unternehmen verlässt sich in dem Fall ausschließlich auf den Mitarbeiter.
Ich bin zwar selber kein Fan von Überregulierung und mach es selber nur ungern, aber es ist schon sinnvoll im Zusammenhang mit sensiblen Daten die niemanden etwas angehen.
Zuletzt bearbeitet:
- Registriert
- Mai 2009
- Beiträge
- 3.766
@Fu Manchu
Bei der Ermittlung ob es sich um ein individuellen Fehler oder ein systematischen Fehler handelt, ist nicht ausschlaggebend wie häufig oder in welcher Branche der Fehler auftritt. Sondern wie und wo der Fehler auftritt.
Und hier widerspricht in deinem Beispiel einer deiner Quellen www.ndr.de/nachrichten/hamburg/Patientendaten-an-falsche-Empfaenger-verschickt,patientendaten122.html
@hallo7
Für mich genug Spielraum für einen individuellen Fehler. Und das sage ich, weil es mir persönlich passiert ist.
Für viele Mitarbeiter sind Datenschutzbestimmungen eben lästig und dann geht man halt mal zum Drucker und holt paar Akten mehr um sich den Gang zu sparen. Obwohl in der Arbeitsanleitung steht, dass nur eine Akte gleichzeitig bearbeitet werden darf.
Zumindest traue ich der Targo Bank zu einen guten Datenschutzbeauftragten zu beschäftigen der DSGVO konforme Richtlinien und Prozesse ausarbeitet. Da die BaFin bei sowas auch nicht gerade zimperlich ist.
Bei der Ermittlung ob es sich um ein individuellen Fehler oder ein systematischen Fehler handelt, ist nicht ausschlaggebend wie häufig oder in welcher Branche der Fehler auftritt. Sondern wie und wo der Fehler auftritt.
Und hier widerspricht in deinem Beispiel einer deiner Quellen www.ndr.de/nachrichten/hamburg/Patientendaten-an-falsche-Empfaenger-verschickt,patientendaten122.html
@hallo7
Für mich genug Spielraum für einen individuellen Fehler. Und das sage ich, weil es mir persönlich passiert ist.
Für viele Mitarbeiter sind Datenschutzbestimmungen eben lästig und dann geht man halt mal zum Drucker und holt paar Akten mehr um sich den Gang zu sparen. Obwohl in der Arbeitsanleitung steht, dass nur eine Akte gleichzeitig bearbeitet werden darf.
Zumindest traue ich der Targo Bank zu einen guten Datenschutzbeauftragten zu beschäftigen der DSGVO konforme Richtlinien und Prozesse ausarbeitet. Da die BaFin bei sowas auch nicht gerade zimperlich ist.
Zuletzt bearbeitet:
winterblut
Lieutenant
- Registriert
- Aug. 2008
- Beiträge
- 988
wir reden hier von einem Brief und nicht von 10.000 Kunden, da wette ich, wird die zuständige Behörde genau gar nichts machen. Die sind allerspätestens seit der DSGVO alle in Burn-Out Reha und vermutlich wieder ab 2030 erreichbar.
In vernünftigen Unternehmen geht es um die Verbesserung von Prozessen, nicht darum, irgendeine arme Arbeitsdrohne hinzurichten.
Wer aber nicht von Fehlern erfährt, der kann nicht handeln. Deshalb freue ich mich z. B. stets über konstruktives Feedback von allen Seiten. Ob ich das beherzige, ignoriere oder was auch immer mache, ist meine Sache - aber die Entscheidung darüber liegt eben bei mir.
Wer aber nicht von Fehlern erfährt, der kann nicht handeln. Deshalb freue ich mich z. B. stets über konstruktives Feedback von allen Seiten. Ob ich das beherzige, ignoriere oder was auch immer mache, ist meine Sache - aber die Entscheidung darüber liegt eben bei mir.
- Registriert
- Mai 2009
- Beiträge
- 3.766
@Idon An der Stelle gebe ich dir Recht.
Ich würde wohl schauen welcher Mitarbeiter als Ansprechpartner dort auf dem Anschreiben steht und persönlich kontaktieren.
Ja nach Reaktion kann man immer noch für sich entscheiden ob man es auf sich beruhen lässt oder doch den zuständigen Datenschutzbeauftragten oder die BaFin informiert.
Ich würde wohl schauen welcher Mitarbeiter als Ansprechpartner dort auf dem Anschreiben steht und persönlich kontaktieren.
Ja nach Reaktion kann man immer noch für sich entscheiden ob man es auf sich beruhen lässt oder doch den zuständigen Datenschutzbeauftragten oder die BaFin informiert.
Ähnliche Themen
