Offenlegung von Kundendaten in einer Stadtbücherei
Bei der Installation von Softwareupdates sowie der Änderung von EMail-Vorlagen sollte darauf geachtet werden, dass diese vorab in einer Testumgebung getestet werden. Durch das Überprüfen von neuen und geänderten Inhalten vor der Inbetriebnahme lassen sich häufig Verletzungen des Schutzes personenbezogener Daten vermeiden.
Dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) wurde von einer Stadtverwaltung gemeldet, dass die Namen und Kundennummern von Nutzern einer Stadtbücherei per E-Mail an andere Nutzer versandt worden waren. Im Rahmen der Überprüfung der Meldung der Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 Datenschutz-Grundverordnung (DSGVO) stellte sich heraus, dass aufgrund eines Softwareupdates eine angepasste E-Mail-Vorlage durch eine Standard-Vorlage ersetzt worden war. Ein Mitarbeiter der Stadtbücherei wollte den alten Zustand wiederherstellen und änderte die Vorlage. Allerdings unterlief ihm ein Fehler, was letztlich zu einem Versand von E-Mails mit fehlerhaften Inhalten führte.
Um die daraus entstandene Verletzung des Schutzes personenbezogener Daten abmildern zu können, informierte die Stadtbücherei die betroffenen Personen gemäß Art. 34 DSGVO mit dem Hinweis, dass die Möglichkeit der Vergabe einer neuen Kundennummer besteht. Zusätzlich wurden alle Empfänger der falschen E-Mails aufgefordert, diese zu löschen.
Um die Ursache für den fehlerhaften Versand zu beheben, veranlasste die Stadtbücherei die Nachinstallation eines Backups. Die vom Verantwortlichen getroffenen technischen und organisatorischen Maßnahmen wurden vom TLfDI als ausreichend und angemessen erachtet. Der TLfDI empfahl – auch als Konsequenz aus dieser Datenpanne – ferner, dass Updates an der Software und auch Änderungen an E-Mail-Vorlagen vorab in einer Testumgebung getestet werden, um Verletzungen des Schutzes personenbezogener Daten im Vorfeld vermeiden zu können.
Quelle: LfDI Thüringen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks