Mietwagen- und Carsharing-Nutzer hinterlassen regelmäßig Persönliches im Auto, ohne es zu bemerken: Ihre Daten. Dadurch entsteht ein erhebliches Datenschutz-Risiko. Wir zeigen, warum die Fahrt mit einem geliehenen Auto aus geschäftlicher Sicht problematisch sein kann und wie Unternehmen sich schützen können.
Die Problematik
Synchronisation von geliehenem Auto und Smartphone
Ein Mietauto zu nehmen oder Carsharing zu nutzen ist heutzutage ein gängiges Mittel. Dabei genießen viele auch den Komfort, den so ein Wagen mit sich bringt. Das meist umfangreiche Entertainment-System, bietet neben Navi und Musikanwendungen auch die Verbindung zum Smartphone an. Schließlich will man während der Fahrt Anrufe und Nachrichten direkt über das Auto empfangen können. Praktisch, oder? Doch damit geht auch eine zum Teil ungewollte Synchronisation mit den persönlichen oder geschäftlichen Kontakten einher. Diese wieder aus dem Fahrzeug zu löschen ist meist kompliziert und mit vielen Schritten verbunden oder wird schlichtweg vergessen.
Die Hürden bei manuellen Löschversuchen
Aus Datenschutz-Sicht entpuppen sich Mietwagen und Carsharing-Autos regelrecht als Datenkraken, die eine Vielzahl an schützenswerten und persönlichen Verbindungs- und Kontaktdaten sammeln. Verhindern lässt sich ein solcher Datenverlust nach einer Synchronisation nur, indem das Infotainment-System manuell auf Werkeinstellung zurückgesetzt wird, sagen Automobilhersteller. Eine solche Rücksetzung kann laut eines Berichts des ADAC von Automodell zu Automodell grundlegend verschiedenen sein und bisweilen schon ein erhebliches Unterfangen bedeuten. Ein Aufwand, den viele Nutzer nicht betreiben, sofern überhaupt das Bewusstsein für die Problematik vorhanden ist. Auf diese Weise bleiben eine Vielzahl schützenswerter Daten völlig offen für andere Mieter, Automobil-Verleiher oder auch Hacker in den zurückgegebenen Wagen.
Mögliche Datenlecks und ihre Folgen
Das Risiko betrifft jeden Mitarbeitenden, der Kontaktdaten von Kunden in seinem Smartphone gespeichert hat. Sollten diese in die falschen Hände geraten, kann das zu einem erheblichen Vertrauensverlust auf Kundenseite führen. Dazu kommen die persönlichen Folgen für den Mitarbeitenden, der für das Datenleck verantwortlich ist: Von einer Abmahnung seitens des Arbeitgebers bis hin zur fristlosen Kündigung sind je nach Schwere des Vorfalls verschiedene Szenarien denkbar.
Noch schwerwiegender sind jedoch die Folgen für jene Personen, die aus beruflichen oder privaten Gründen mit Prominenten oder Top-Managern aus namhaften Unternehmen vernetzt sind. Man stelle sich das mediale Interesse an Kontaktdaten von VW-Firmenchef Herbert Diess oder Bundestrainer Hansi Flick vor, um nur zwei Beispiele zu nennen. Gerade Top-Manager riskieren mit dieser Datenschutzlücke ihre guten Beziehungen und ihre Reputation – und das, obwohl die Lücke vermeidbar wäre.
Die Lösung
So werden Sie DSGVO, ISO 27001, TISAX gerecht
Um einen ungewollten Datenverlust durch Mitarbeitende zu verhindern, bietet Provectus mit der Secure Contacts App eine simple und einfache Lösung. In einer Anwendung werden Unternehmenskontakte geschützt zusammengeführt, egal ob aus dem Firmenadressbuch, CRM oder persönliche Outlook-Kontakte. Ohne eine Synchronisation mit dem Infotainment-System des Autos oder einen Datenabfluss an Drittappanbieter wie WhatsApp, kann hier einfach und immer aktuell auf alle Unternehmenskontakte zugegriffen werden. Und das Ganze ohne Risiko der unfreiwilligen Datenabgabe.
