Ergebnis 1 bis 5 von 5

Thema: Kundenlieferung vertauscht

  1. #1
    Registriert seit
    03.05.2018
    Beiträge
    4

    Standard Kundenlieferung vertauscht

    Hallo,

    kurz zur Vorgeschichte: Wir besitzen einen Online Shop der mit Waren aus dem Freizeitbereich (Sportartikel) handelt.

    Wie ist vorzugehen wenn der Adressaufkleber von 2 Kundenlieferungen im Versandprozess vertauscht wurden - Menschen machen halt Fehler.

    Dadurch erhielten beide Kunden Lieferungen die an Sie adressiert waren aber mit einer falschen Ware und Rechnung.

    Auf der Rechnung ist die Adresse des Kunden und die Zahlungsmethode vermerkt also "Lastschrift" oder "Überweisung".

    Ist hier von einem Datenschutzverstoß auszugehen?

    Mit freundlichen Grüßen

  2. #2
    Registriert seit
    23.02.2017
    Beiträge
    375

    Standard

    Hallo mueckl


    dieser Datenschutzverstoß löst meines Erachtens nach keine Meldepflicht bei der zuständigen Beörde aus.

    Der Kreis der Betroffenen ist überschaubar und eine Blitzgefährdungsanalyse hat ergeben, dass die beiden Adressaten die zu unrecht erworbenen personenbezogenen Daten des jeweils anderen Kunden vermutlich nicht im Darknet verkaufen oder staatszersetzend anwenden?

    Dann würde ich die Falschlieferungen zurücknehmen und richtig ausführen. Ein Entschuldigungsschreiben mit Bitte um Vernichtung der falsch ausgestellten Formulare aus Datenschutzgründen, und ein ein kleines Werbegeschenk beilegen

    Hierbei kann die Bitte auf Vernichtung der versehentlich erhaltenen Daten, des jeweils anderen Kunden schon wieder als vertrauensbildende Massnahme wirken. Es signalisiert dem Kunden, dass Sie sich echt Gedanken darüber machen, was damit passiert.

    Ein Fehlen dieses Hinweises würde ich hingegen als eher negativ empfinden, aber ich bin ja auch


    Dataparanoia

  3. #3
    Registriert seit
    07.06.2018
    Beiträge
    314

    Standard

    Hallo mueckl,
    ja, ein Datenschutzverstoß liegt vor, aber Ihre Frage wird sich darauf beziehen, ob Sie diesen Verstoß melden müssen, oder?
    Ich stimme Dataparanoia zu - das für den einzelnen Betroffenen entstandene Risiko würde ich als "gering" einstufen und von einer Meldung absehen.

    Sie müssen den Vorfall trotzdem dokumentieren und Abhilfemaßnahmen ergreifen.
    Neben der Information an die Betroffenen würde ich auch intern prüfen, wie es zum Fehler kam und dann dort korrigierend eingreifen.
    Entweder lag das ja an Ihrer Prozesskette oder ein Mitarbeiter hat kurz nicht aufgepasst.
    Wenn der Fehler sehr selten passiert (Irren ist menschlich), alle nochmal knackig schulen, dass sie acht geben müssen; wenn der Fehler öfters auftaucht, Prozess ändern und z.B. ein 4-Augen-Prinzip einführen.
    Die Abhilfemaßnahmen dokumentieren Sie dann ebenfalls.

    Dann sollte aber auch gut sein.
    Viele Grüße
    CK

  4. #4
    Registriert seit
    03.05.2018
    Beiträge
    4

    Standard

    Vielen Dank Dataparanoia und CatKoll für die hilfreichen Antworten.

    Ich habe ebenfalls schon vermutet, dass eine Meldung nicht nötig ist und bin nun beruhigt.
    Wir werden selbstverständlich dem Problem auf den Grund gehen, damit so etwas in der Zukunft nicht mehr passieren kann.

    Nochmals Dankeschön

  5. #5
    Registriert seit
    07.06.2018
    Beiträge
    314

    Standard

    Als kleiner Nachtrag dazu noch:
    Hier finden Sie eine Publikation der Artikel 29 Gruppe, wann man denn melden sollte https://www.datenschutzkonferenz-onl...eitlinien.html
    -> s. hier Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679
    Für die nächste Risikoabwägung dann

    Tatsächliche frage ich aktuell aber bei allen Verstößen, die die Kategorie "niedrig" verlassen, auch den Juristen an. Es gibt aktuell einfach zuwenig Erfahrungswerte mit DSGVO und den ASB.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •