Einbrüche in einer Kindertagesstätte

Verletzungen des Schutzes personenbezogener Daten sind nach Art. 33 Datenschutz-Grundverordnung (DSGVO) unter gewissen Voraussetzungen an die zuständige Aufsichtsbehörde zu melden. Auffällig viele Meldungen betreffen Datenverluste durch Einbruchdiebstähle in Kindertagesstätten.

Art. 4 Nr. 12 DSGVO fasst verschiedene Kategorien von Datenpannen unter dem Oberbegriff „Verletzungen des Schutzes personenbezogener Daten“ zusammen. Hierzu zählen Fälle, in denen Dritte unbefugt in den Besitz personenbezogener Daten gelangen, und Fälle, in denen der Verantwortliche den Zugriff auf die Daten verliert. Zu den personenbezogenen Daten zählen neben Stammdaten wie Name und Anschrift, beispielsweise auch Gutachten oder Fotografien.

Eine solche Datenpanne ist nach Art. 33 DSGVO an die Aufsichtsbehörde zu melden, es sei denn, sie birgt voraussichtlich kein bzw. nur ein geringes Risiko für die Rechte und Freiheiten der betroffenen Personen.

2019 wurden viele Fälle gemeldet, in denen in Kindertagesstätten oder ähnlichen Einrichtungen eingebrochen und dabei personenbezogene Daten entwendet wurden. Regelmäßig waren die Daten auf Laptops gespeichert oder befanden sich noch auf den Speicherkarten entwendeter Kameras.

Es liegen keine Anhaltspunkte dafür vor, dass die auf den Geräten gespeicherten Daten das eigentliche Ziel des Einbruchs waren. Der Einbruch gilt in der Regel den Geräten. Dennoch sind von einer Kindertagesstätte erstellte Fotoaufnahmen von Kindern für manche Tätergruppen ein durchaus attraktives Ziel. Dies ist bei der Auswahl der technischen und organisatorischen Maßnahmen zu berücksichtigen.

In den uns bekannten Fällen hätten die Risiken für die betroffenen Personen, insbesondere für die Kinder, deren Fotoaufnahmen entwendet wurden, ohne viel Aufwand erheblich verringert werden können. So sollten Fotoaufnahmen unverzüglich von der Speicherkarte auf einen verschlüsselten Datenträger kopiert und anschließend sicher von der Speicherkarte gelöscht werden. Diese einfachen Maßnahmen schließen weitgehend aus, dass bei einem Diebstahl der Geräte Unbefugte Zugriff auf die auf ihnen gespeicherten Daten nehmen können.

Auch Einrichtungen, die sich aufgrund nicht vorhandener Wertgegenstände nicht als lohnendes Ziel betrachten, können jederzeit Opfer von Einbrüchen werden. Umso wichtiger ist es, personenbezogene Daten nur so zu speichern, dass Einbrecher keinen Zugriff erlangen können. Eine konsequente Datenträgerverschlüsselung und das sichere Löschen sensibler Daten von unverschlüsselten Speichermedien kann hierzu beitragen.

Quelle: LDI NRW

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
• Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
• Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO

Dieser Absatz enthält Affiliatelinks/Werbelinks