KIProf. Dr. SchanbacherKI für den Mittelstand
DSGVO

Modul 4 von 4

Datenschutz in der Praxis

Die meisten Datenpannen entstehen nicht durch Hacker, sondern durch alltägliche Unachtsamkeit. Dieses Modul macht Datenschutz konkret – mit klaren Regeln und echten Beispielen.

Grundregeln für den Alltag

  • Minimalprinzip: nur so viele Daten erheben und verwenden wie nötig.
  • Keine Weitergabe ohne Berechtigung – intern nach dem Prinzip „Wer muss es wissen?“, extern nur mit Einwilligung oder Absprache.
  • Datenvermeidung und Anonymisierung: z. B. Kundennummern statt Klarnamen, alte Daten löschen (Aufbewahrungsfristen beachten).

Sicherer Arbeitsplatz & Kommunikation

  • Clean-Desk-Policy: keine sensiblen Unterlagen offen liegen lassen, Bildschirm beim Verlassen sperren.
  • Keine offenen E-Mail-Verteiler mit externen Empfängern – BCC verwenden.
  • Vertrauliche Daten verschlüsselt versenden, das Passwort über einen separaten Kanal (Anruf/SMS) übermitteln.
  • Adressaten vor dem Senden prüfen – Autovervollständigung ist eine häufige Fehlerquelle.

Beispiel: Der Newsletter an 200 Kunden

Frau Müller verschickt einen Newsletter und setzt alle 200 Kundenadressen ins „An:“-Feld. Damit hat jede Empfängerin die Adressen aller anderen gesehen – eine meldepflichtige Datenpanne. Richtig wäre ein professioneller Newsletter-Dienst oder zumindest das „BCC:“-Feld, sodass die Adressen verborgen bleiben.

Auskunft am Telefon – Vorsicht vor Social Engineering

Anrufende geben sich manchmal als Angehörige, Kollegen oder Behörden aus, um an Daten zu kommen. Angezeigte Telefonnummern lassen sich fälschen. Daher: Identität und Berechtigung immer prüfen, im Zweifel einen Rückruf über eine bekannte Nummer anbieten oder intern klären – niemals vorschnell Auskunft geben.

Private Geräte & Meldepflicht

  • Keine dienstlichen Daten auf privaten USB-Sticks oder in privaten E-Mail-Konten.
  • Eigene Geräte nur nutzen, wenn die Sicherheitsvorgaben eingehalten werden.
  • Jeden Verdacht auf einen Vorfall sofort dem Datenschutzbeauftragten melden.

Homeoffice, Videocalls & KI-Tools

Mobiles Arbeiten und neue Werkzeuge schaffen zusätzliche Datenschutz-Stolperfallen. Drei Bereiche verdienen besondere Aufmerksamkeit:

  • Homeoffice: Bildschirm auch zu Hause sperren, keine sensiblen Gespräche in Hörweite Dritter, Unterlagen sicher verwahren statt offen auf dem Küchentisch.
  • Videocalls: nur nötige Teilnehmende einladen, Bildschirmfreigabe vorher aufräumen (offene Mails, Kundenlisten!), Aufzeichnungen nur mit Einwilligung.
  • KI-Tools: keine personenbezogenen oder vertraulichen Daten in öffentliche KI-Dienste eingeben. Nur freigegebene, mit AV-Vertrag abgesicherte Werkzeuge nutzen.

Beispiel: Der unbedachte KI-Prompt

Ein Mitarbeiter kopiert eine vollständige Kundenliste in einen kostenlosen KI-Chat, um sie „schnell sortieren zu lassen“. Damit sind personenbezogene Daten an einen Dritten ohne Rechtsgrundlage und ohne AV-Vertrag abgeflossen – eine meldepflichtige Datenpanne. Richtig wäre ein intern freigegebenes Tool gewesen, oder die Liste vorher zu anonymisieren.

Das Wichtigste in Kürze

  • Massen-E-Mails immer über BCC oder einen Newsletter-Dienst – nie offen im „An:“.
  • Identität am Telefon prüfen; Nummern lassen sich fälschen.
  • Clean Desk, Bildschirm sperren, Verschlüsselung, Adressaten prüfen.
  • Keine dienstlichen Daten auf privaten Geräten; Vorfälle sofort melden.
  • Keine personenbezogenen Daten in öffentliche KI-Tools – nur abgesicherte Werkzeuge nutzen.

?Wissens-Check

Beantworten Sie die Fragen, um Ihr Verständnis zu prüfen. Sie erhalten sofort eine Rückmeldung.

Frage 1.Sie möchten einen Newsletter an 200 Kunden senden. Wie gehen Sie datenschutzkonform vor?

Frage 2.Ein Anrufer gibt sich als Ehepartner einer Kundin aus und fragt nach Vertragsdetails. Was tun?

← Vorheriges Modul