Versehentlicher Erwerb von personenbezogenen

Daten – was Unternehmen beachten sollten

Der Kauf eines gebrauchten Laptops oder Smartphones ist für viele Unternehmen eine günstige Möglichkeit, ihre IT-Ausstattung zu erweitern. Doch was passiert, wenn auf dem Gerät noch personenbezogene Daten des Vorbesitzers gespeichert sind? Genau hier beginnt ein datenschutzrechtlich heikles Thema: der versehentliche Erwerb personenbezogener Daten.

Datenschutzverstoß durch Vorbesitzer

Wenn beim Kauf eines gebrauchten oder „refurbished“ Geräts personenbezogene Daten Dritter gefunden werden – etwa alte Kundendaten, Bewerbungsunterlagen oder gespeicherte E-Mails –, handelt es sich zunächst um eine unrechtmäßige Übermittlung durch den Vorbesitzer. Die Verantwortung liegt nun aber auch beim neuen Eigentümer: Wer im Besitz solcher Daten ist, muss sicherstellen, dass kein weiterer unbefugter Zugriff erfolgt.

Richtiger Umgang mit gefundenen Daten

Unternehmen sollten in diesem Fall besonnen vorgehen:

1. Keine Weitergabe oder Nutzung der Daten – auch nicht zur Kontaktaufnahme.

2. Vorbesitzer informieren, wenn möglich.

3. Gerät oder Datenträger fachgerecht löschen oder zurückgeben.

4. Sichere Löschung durchführen, damit keine Daten wiederhergestellt werden können.

Sicheres Löschen: Papierkorb reicht nicht aus

Viele gehen fälschlicherweise davon aus, dass das Leeren des Papierkorbs genügt. Doch dabei werden die Daten nur zum Überschreiben freigegeben, bleiben aber technisch weiter auf der Festplatte. Erst durch das Überschreiben des freien Speicherplatzes mit speziellen Programmen wird eine Wiederherstellung praktisch unmöglich.

Geeignete Tools sind beispielsweise:

• das in Windows enthaltene cipher.exe,

• Secure Eraser,

• Eraser,

• oder Boot and Nuke (DBAN).

Unternehmen sollten diese Löschroutinen standardmäßig in ihre IT-Prozesse aufnehmen – besonders beim Weiterverkauf oder der Entsorgung von Geräten.

Fazit

Der versehentliche Erwerb personenbezogener Daten kann schnell passieren, ist aber kein Kavaliersdelikt. Unternehmen sollten klare interne Abläufe festlegen, um alte Datenträger sicher zu löschen oder zurückzugeben. Das schützt nicht nur die Privatsphäre Dritter, sondern bewahrt auch vor Datenschutzverstößen.

Empfehlung: Prüfen Sie regelmäßig Ihre Verfahren zur Datenlöschung und schulen Sie Mitarbeitende im sicheren Umgang mit gebrauchten Geräten.

Quellenangabe: Landesbeauftragte für den Datenschutz Sachsen-Anhalt

Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks