Die Aufsichtsbehörde wurde fristgerecht über einen Einbruch in Büroräume unterrichtet. Die Täter beschädigten dabei auch Schränke, in denen Personalakten lagerten. Im Rahmen der Überprüfung, ob einzelne Personalakten oder Bestandteile hierin fehlen, konnte kein Verlust festgestellt werden.
Auch papiergebundene Personalakten zählen zu den personenbezogenen Daten, deren Schutz in der DSGVO geregelt ist. Die Personalakten führte die Stelle damit in Form einer nicht automatisierten Verarbeitung unter Nutzung eines Dateisystems.
Art. 4 Nr. 6 DSGVO – Im Sinne der DSGVO bezeichnet der Ausdruck „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
Die getroffenen technisch-organisatorischen Sicherungsmaßnahmen waren angemessen und gaben keinen Anlass zur Beanstandung.
Da eine unbefugte Kenntnisnahme von Personalakten durch die Täter nicht ausgeschlossen werden konnte, unterrichtete die öffentliche Stelle auch sämtliche Mitarbeiterinnen und Mitarbeiter über den Einbruch und das in diesem Zusammenhang ermittelte Risiko. Die Unterrichtung war aus Sicht der Aufsichtsbehörde sachgerecht.
Was ist zu tun? Eine Benachrichtigungspflicht gegenüber den betroffenen Personen besteht neben der Meldepflicht gegenüber der Aufsichtsbehörde dann, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Quelle: ULD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks