Datenschutz-Vorfälle aus der Praxis – Teil 1
Um das Thema mit der Praxis zu verknüpfen, stellen wir nachfolgend einen Datenschutz-Vorfall aus der Praxis dar.
Was war passiert?
Diebstahl eines dienstlichen Smartphones und eines USB-Sticks
Diese waren zur kurzfristigen Aufbewahrung im Kofferraum eines privaten PKWs gelagert worden. Als die Mitarbeiterin/der Mitarbeiter nach kurzer Zeit zum PKW zurückkehrte, stellte sie/er fest, dass die Heckscheibe zerstört und der Kofferraum aufgebrochen wurde. Der Inhalt des Kofferaums ist gestohlen worden.
Welche Sofortmaßnahmen leitete die Mitarbeiterin/der Mitarbeiter umgehend ein?
Sammlung aller wichtigen Eckdaten zum Vorfall: Was ist passiert?, Wann ist es passiert?, Welche Abteilung ist involviert?, Sind personenbezogene Daten betroffen?, Welche Personengruppen sind betroffen? etc.
- Die Mitarbeiterin/Der Mitarbeiter meldete den Vorfall an ihre/seine direkte Führungskraft und die Geschäftsführung.
- Die Geschäftsführung informierte umgehend die IT-Abteilung und den bestellten Datenschutzbeauftragen des Unternehmens.
- Die IT-Abteilung leitete schnellstmöglich Sicherheitsvorkehrungen ein (z. B. Passwort-Zurücksetzung für Zugänge zum System/Netzwerk des Unternehmens)
- Die örtliche beauftragte Person (Datenschutzbeauftragter) nahm eine entsprechende Risikobewertung vor.
- Die Meldung des Vorfalls an die zuständige Datenschutz-Aufsichtsbehörde erfolgte innerhalb von 29 Stunden.
Unterlag der Datenschutz-Vorfall der Meldepflicht gegenüber der Datenschutz-Aufsichtsbehörde?
Ja. Nach Auswertung der Risikoanalyse durch den Datenschutzbeauftragen sowie unter Berücksichtigung der ergriffenen Sofortmaßnahmen musste ein hohes Risiko bezüglich der Persönlichkeitsrechte der vom Datenschutz-Vorfall betroffenen Personen festgestellt werden.
Der Datenschutz-Vorfall wurde zum Zweck der Nachweisbarkeit dokumentiert.
Online-Schulungen und können dabei helfen, über das Thema „Datenschutz“ aufzuklären. Durch interaktive Lernmodule und praktische Übungen lernen Nutzerinnen und Nutzer, wie sie ihre Daten schützen können und welche Maßnahmen sie ergreifen sollten, um ihre Privatsphäre zu wahren.
Ebenso gehört eine große Flexibilität zu den Vorteilen von eLearning. Nutzerinnen und Nutzer können jederzeit und von überall aus auf die Schulungen zugreifen und lernen in ihrem eigenen Tempo. So wird das Wissen besser vertieft und gefestigt. Dies erleichtert es, sich mit dem Thema „Datenschutz“ auseinanderzusetzen und das Gelernte langfristig anzuwenden. Darüber hinaus können Online-Schulungen dazu beitragen, das Bewusstsein für den Datenschutz zu erhöhen.