Nicht nur beim Rechner und beim Smartphone, sondern auch beim WLAN-Router sollte ein sicheres Passwort genutzt werden. Es empfiehlt sich, das voreingestellte Passwort aus Sicherheitsgründen direkt nach Kauf des Routers zu ändern. Gäste sollten höchstens über ein separates Gast-Netz mit temporären Passwort Zugriff haben. Zudem sollte immer darauf geachtet werden, dass stets die aktuellste Geräte-Firmware genutzt wird. Um keine wichtigen Updates zu verpassen, können automatische Updates eingeschaltet werden. Da das Wi-Fi Protected Setup (WPS) und das Universal Plug and Play (UPnP) immer wieder von Angreifern missbraucht werden, empfiehlt es sich, diese über das Webinterface des Routers auszuschalten.

Beim Browser sollten Sie stets darauf achten, die aktuellste Version zu nutzen. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Einstellungen“ à „Allgemein“ à „Firefox-Updates“ einstellen, dass Firefox sich automatisch die aktuellsten Updates zieht. Regelmäßig sollten auch die Add-ons gecheckt werden. Denn diese haben oftmals umfassende Zugriffsmöglichkeiten auf die Inhalte der besuchten Websites. Ungenutzte Add-ons sollten daher entfernt werden. Viele Websites nutzen Tracking-Tools, um die Aktivitäten nachvollziehen zu können. Im Browser können Sie diese (teilweise durch Erweiterungen) blockieren. Bei Mozilla Firefox können Sie beispielsweise unter „Extras“ à „Datenschutz & Sicherheit“ à „Browser-Datenschutz“ einstellen, dass Websites eine "Do Not Track"-Information gesendet wird, dass die eigenen Aktivitäten nicht verfolgt werden sollen. Außerdem sollten Sie die Berechtigungen hinsichtlich des Zugriffs auf die Kamera, das Mikrofon und den Standort je nach Erforderlichkeit vergeben (bei Mozilla Firefox ebenfalls unter „Datenschutz & Datensicherheit“).

Auskünfte über aktuelle oder ehemalige Mitarbeiter stellen personenbezogene Daten dar. Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn bspw. eine rechtliche Vorschrift dies eindeutig gestattet oder wenn der Betroffene dem zustimmt. Auch Arbeitnehmer müssen die datenschutzrechtlichen Grundsätze einhalten. Die Zustimmung bzw. im Datenschutz-Jargon unter „Einwilligung“ bekannt, ist nur wirksam, wenn die Einwilligungserklärung klar und eindeutig ist, ausreichend informiert und freiwillig erfolgt, sie jederzeit widerrufen werden kann und die Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Besondere Kategorien personenbezogener Daten sind noch strenger geschützt. Also insbesondere die Auskunft, ob und warum der Mitarbeiter krankheitsbedingt ausfällt, ist strengen Anforderungen unterworfen und sollte im Zweifelsfall unterlassen werden.

Alles in allem ist eine Prüfung im Einzelfall erforderlich, ob eine Erlaubnis zur Weitergabe der Informationen durch die DSGVO gegeben ist.

Viele Unternehmen gehen davon aus, dass die Polizei beim Arbeitgeber nur Auskunft über personenbezogene Daten verlangt, wenn dies gerechtfertigt ist und geben daher bereitwillig Auskunft. Die Legitimation der Polizei impliziert jedoch nicht gleich einen Rechtfertigungsgrund des Arbeitgebers für die Herausgabe der Daten. Deshalb sollten personenbezogene Daten nicht ohne vorherige Prüfung, vor allem nicht telefonisch, herausgegeben werden.

Zu prüfen wäre also in erster Linie die Rechtsgrundlage des Arbeitgebers bzw. des ausführenden Mitarbeiters für die Datenweitergabe an die Polizei. Die Herausgabe der Daten stellt eine „Weiterverarbeitung“ dar. Die Weiterverarbeitung muss einen Zweck verfolgen, der mit dem Zweck der Erhebung vereinbar ist. In diesem Fall ist keine andere gesonderte Rechtsgrundlage erforderlich als diejenige für die Erhebung der personenbezogenen Daten. Stützt sich die Weiterverarbeitung auf eine Einwilligung oder auf eine Rechtsvorschrift zur Verfolgung von Straftaten, kann auf die Prüfung der Zweckkompatibilität verzichtet werden.

Prüfen Sie vor einer Auskunft jedoch eingehend die Behörde, lassen Sie sich das Aktenzeichen und den Zweck der Anfrage, den Tatvorwurf und die Rechtsgrundlage geben und dokumentieren Sie entsprechend Ihren internen Verfahren zu Auskunftserteilung.