Hallo zusammen!
Ich habe eine Frage, ob das Folgende ein Datenschutzproblem darstellt und ob man dagegen vorgehen kann oder sollte.
Wir nutzen im Unternehmen eine Software unseres Dienstleisters, zu dem wir des öfteren Support benötigen. Dieser findet in der Regel telefonisch und per Remotedesktopverbindung via Teamviewer statt.
Eine Kollegin hat ihr Passwort vergessen und wollte dieses in Erfahrung bringen bzw. zurücksetzen, um wieder Zugriff auf das System des Dienstleisters zu erhalten.
Dieser hat, ohne vorherige Aufklärung, eine Software heruntergeladen und ausgeführt, die die gespeicherten Passwörter des Internet Explorers anzeigen kann. So erhielt der Supportmitarbeiter ohne Genehmigung Einsicht auf alle gespeicherten Zugänge. Des Weiteren handelte es sich um eine Software, die von Windows als potentielle Gefahr eingestuft wurde, welche der Supportmitarbeiter kurzerhand weggeklickt hat. Ob diese nicht im Hintergrund die Zugänge weiterleitet kann m.E. nach nicht sichergestellt werden.
Deren Datenschutzbeauftragter hat das ganze so relativiert, da sie das immer so handhaben, um schneller und unkomplizierter zum Ziel zu kommen. Die Mitarbeiter wären zudem dazu angehalten, solche Daten vertraulich zu behandeln.
Handelt es sich hierbei um einen Datenschutzmissbrauch/-verstoß, gegen den man vorgehen sollte? Ich brauche hier natürlich keine rechtsverbindliche Zusage, aber eine Einschätzung von Experten würde ungemein helfen um zu wissen ob man da überhaupt etwas gegen machen kann. Die Geschichte klingt meiner Meinung nach nämlich ziemlich grenzwertig.
Vielen Dank!