Die Nutzung von Live-Streaming-Plattformen wie Twitch.tv erfreut sich großer Beliebtheit, doch ein aktueller Fall zeigt, wie sensible Daten missbraucht werden können. Ein Mitarbeiter eines Kreditinstituts missbrauchte während eines Livestreams seine Zugriffsrechte, was zu einer Geldbuße führte.
Der Vorfall im Detail
Während eines Livestreams des Ego-Shooters Valorant auf Twitch.tv geriet der Streamer, ein Mitarbeiter eines Kreditinstituts, in einen Konflikt mit einem Gegenspieler. Der Streamer, emotional aufgeladen, kündigte an, den Wohnort seines Gegenspielers zu ermitteln und ihn aufzusuchen. Zuschauer des Streams lieferten den Klarnamen des Gegenspielers, woraufhin der Streamer auf die Kundendatenbank seines Arbeitgebers zugriff.
Dabei berichtete er live über seine Fortschritte bei der Recherche, ohne explizit personenbezogene Daten preiszugeben, machte jedoch deutlich, dass er umfangreiche Informationen gesammelt hatte. Tatsächlich führte der angekündigte Hausbesuch nicht zu einer körperlichen Auseinandersetzung, der Datenmissbrauch blieb jedoch nicht folgenlos.
Datenschutzrechtliche Einordnung
Der Zugriff auf die Kundendatenbank zu privaten Zwecken stellt einen eklatanten Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dar. Gesundheits- und personenbezogene Daten sind gemäß Art. 9 DSGVO besonders schützenswert. Im vorliegenden Fall handelte es sich um einen sogenannten Mitarbeiterexzess, bei dem ein Mitarbeiter seine beruflichen Mittel zu privaten Zwecken einsetzt und somit eigenverantwortlich handelt.
Konsequenzen für den Streamer
Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) verhängte eine Geldbuße im mittleren vierstelligen Bereich. Die wirtschaftlichen Verhältnisse des Streamers wurden geschätzt, basierend auf seinen im Stream getätigten Aussagen über seinen finanziellen Status. Der Bußgeldbescheid ist rechtskräftig, da der Streamer ihn akzeptierte.Lehren für Unternehmen
Lehren für Unternehmen
Dieser Vorfall unterstreicht die Bedeutung eines wirksamen Datenschutzmanagements in Unternehmen:
- Klare Richtlinien für den Umgang mit sensiblen Daten.
- Regelmäßige Schulungen der Mitarbeiter zur Sensibilisierung für Datenschutzverstöße.
- Überwachung und Protokollierung von Zugriffsrechten auf sensible Datenbanken.
Wir stehen Ihnen beratend zur Seite
Wenn Sie Ihre Datenschutzprozesse verbessern möchten oder Unterstützung bei der Implementierung von Datenschutzrichtlinien benötigen, stehen wir Ihnen gerne zur Verfügung. Unsere Experten helfen Ihnen, den Schutz sensibler Daten sicherzustellen.