1. Home
  2. Datenpannen
  3. Datenschutz-Vorfälle aus der Praxis – Teil 2

Datenschutz-Vorfälle aus der Praxis – Teil 2

Um das Thema „Datenschutz“ mit der Praxis zu verknüpfen, stellen wir nachfolgend ein Beispiel für einen Datenschutz-Vorfall aus der Praxis dar.

Was war passiert?
Auf dem Dienstweg, der mit dem öffentlichen Personennahverkehr zurückgelegt wird, wurde versehentlich ein mobiles Endgerät liegen gelassen.

Welche Sofortmaßnahmen leitete die Mitarbeiterin/der Mitarbeiter umgehend ein?

Sammlung aller wichtigen Eckdaten zum Vorfall: Was ist passiert?, Wann ist es passiert?, Welche Abteilung ist involviert?, Sind personenbezogene Daten betroffen?, Welche Personengruppen sind betroffen? etc.

  1. Die Mitarbeiterin/Der Mitarbeiter meldete den Vorfall an ihrte/seine direkte Führungskraft und die Geschäftsführung.
  2. Die Geschäftsführung informierte umgehend die IT-Abteilung und den bestellten Datenschutzbeauftragen des Unternehmens.
  3. Die IT-Abteilung leitete schnellstmöglich Sicherheitsvorkehrungen ein (z. B. Passwort-Zurücksetzung für Zugänge zum System/Netzwerk des Unternehmens, Fernlöschung des mobilen Endgeräts)
  4. Die örtliche beauftragte Person (Datenschutzbeauftragter) nahm eine entsprechende Risikobewertung vor.

Unterlag dieser Datenschutz-Vorfall der Meldepflicht gegenüber der Datenschutz-Aufsichtsbehörde? 
Nein. Nach Auswertung der Risikoanalyse sowie unter Berücksichtigung der ergriffenen Sofortmaßnahmen konnte kein hohes Risiko bezüglich der Persönlichkeitsrechte der vom Datenschutz-Vorfall betroffenen Personen festgestellt werden. Auf dem Endgerät waren keine personenbezogenen Daten lokal gespeichert und die Zugänge zum Unternehmensnetzwerk (VPN) sind umgehend gesperrt worden. 

Der Datenschutz-Vorfall wurde zum Zweck der Nachweisbarkeit dokumentiert. 

Wer seine personenbezogenen Daten vor unbefugtem Zugriff und Missbrauch schützen möchte, der sollte sich mit dem Thema „Datenschutz“ beschäftigen.

Denn Datenschutz beinhaltet hinsichtlich personenbezogener Daten die Kontrolle über:

  • Zugriff
  • Verarbeitung sowie
  • Einhaltung bestimmter Regeln, um die Privatsphäre von Personen zu schützen

Immer mehr persönliche Informationen werden online gespeichert und ausgetauscht, sei es in sozialen Netzwerken oder bei der Nutzung von Online-Shops. Um die privaten Daten zu schützen, ist es deshalb wichtig, dass ein umfassendes Bewusstsein dafür geschaffen wird, welche Daten preisgegeben werden und wer Zugriff auf sie hat.

Online-Schulungen und können dabei helfen, über das Thema „Datenschutz“ aufzuklären. Durch interaktive Lernmodule und praktische Übungen lernen Nutzerinnen und Nutzer, wie sie ihre Daten schützen können und welche Maßnahmen sie ergreifen sollten, um ihre Privatsphäre zu wahren.