Denkanstoß – Daten(schutz)risiko USB-Stick

Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder! Wenn ein USB-Stick die DSGVO vermasselt.

So schnell kann es passieren. Einfach auf der Straße findet jüngst ein Passant einen USB-Stick mit hoch sensiblen Informationen zu Sicherheitseinrichtungen am Londoner Flughafen Heathrow. Die Daten auf dem Stick sind ohne Passwortschutz und unverschlüsselt! Ein Sicherheitsgau für Passagiere und Flughafenbetreiber. – Wer weiß, wer den Inhalt noch kennt?

26.11.2019 – Spanische Aufsichtsbehörde verhängt Bußgeld in Höhe von 60.000 Euro für den Verlust von unverschlüsselten USB-Sticks. Die spanische Datenschutzbehörde AEPD hat die Corporación de Radio y Televisión Española wegen angeblicher Verstöße gegen die EU-Datenschutzverordnung mit einer Geldstrafe von 60.000 Euro belegt. Die AEPD stellte fest, dass das Unternehmen Artikel 32 EU-DSGVO nicht einhält, nachdem es sechs mobile Datenträger, die sensible personenbezogene Daten (Betriebsrat) von 11.000 Mitarbeitern enthielten, verloren hatte.

Hier ein Fall, der mit unseren Tipps vermeidbar gewesen wäre!

04.07.2018 – DATENPANNE IN JVA: STICK MIT MITARBEITER-INFOS BLEIBT VERSCHWUNDEN – Der USB-Stick ist bis heute nicht wieder aufgetaucht. Das NRW-Justizministerium ist über die Panne in der JVA Euskirchen massiv verärgert.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Die gefundenen Bewerbungsunterlagen von früheren Kursteilnehmern auf einem ungeschützten USB-Stick waren vor nicht allzu langer Zeit Gegenstand einer Datenpanne bei einem Bewerberseminar in Duisburg. Nicht auszudenken, wenn solche sensiblen Daten in die falschen Hände gelangen und die Persönlichkeitsrechte von Betroffenen schädigen. Mit einem verschlüsselten USB-Stick (*Amazon) hätte sich diese Datenschutzverletzung vermeiden lassen.

Was wären die möglichen Folgen?

Neben Bußgeldern durch die Datenschutzaufsicht werden ab nächstem Jahr auch verschärfte Meldepflichten an die zuständige Aufsichtsbehörde ein sensibles Thema werden. Innerhalb von 72 Stunden nach Bekanntwerden ist dann ein Datenverlust der zuständigen Aufsichtsbehörde zu melden. Betroffene sind zu informieren und unter Umständen kommen auch noch Schadenersatzforderungen auf das verursachende Unternehmen zu. Am schlimmsten aber dürfte der Vertrauensverlust und der Reputationsschaden sein, der durch eine solche Datenpanne bei Kunden und Geschäftspartnern verursacht wird.

Tipp: Der Umgang mit Datenpannen aus Sicht der Aufsichtsbehörde.

Wie vermeidet man solche Vorfälle?

Datenmobilität ist weiterhin beliebt und weitverbreitet und eigentlich wäre der Schutz von sensiblen Daten auf mobilen Datenträgern so einfach. Die vorgegebene Verwendung von hardwareverschlüsselten (und gemanagten) USB-Sticks (*Amazon) einschließlich einhergehender Sensibilisierungsmaßnahmen für alle Mitarbeiter würde das Risiko für derlei Sicherheitsvorfälle sofort maßgeblich minimieren.  Nicht umsonst erwähnt die ab jetzt gültige europäische Datenschutzgrundverordnung (DSGVO) fünfmal den Begriff „Verschlüsselung“ (!) als eine geeignete Maßnahme zum Schutz von personenbezogenen Daten. Dabei werden Zertifizierungen zum Nachweis der Belastbarkeit von Produkten eine weitaus wichtige Rolle spielen.

Unser Fazit:

Vorfälle mit Datenverlusten passieren in der Regel nicht aus Vorsatz, sondern meist durch Unachtsamkeit und durch Unwissenheit über die rechtlichen und technischen Anforderungen und die Konsequenzen im Schadensfall. Aber auch das fehlende Know-How über den Einsatz einfacher technischer Lösungen ist oftmals eine Ursache für Datenverluste. Deshalb empfehlen wir Kingston Data Traveller USB-Sticks (*Amazon) zum Schutz mobiler Daten. Gleichzeitig müssen sich technische und organisatorische Maßnahmen zum Datenschutz einfach und flexibel in die tägliche Arbeitsroutine integrieren lassen. Dann werden Sie auch akzeptiert und die Sicherheit steigt.

Auch Papierunterlagen mit sensiblen Informationen können zu einer ernsten Datenpanne führen. Welche Aktenvernichter für den Arbeitsplatz geeignet sind, haben wir in diesem Artikel für Sie zusammengefasst.

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
• Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
• Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO

Dieser Absatz enthält Affiliatelinks/Werbelinks