Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder!

2623

Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder! Wenn ein USB-Stick die DSGVO vermasselt.

So schnell kann es passieren. Einfach auf der Straße findet jüngst ein Passant einen USB-Stick mit hoch sensiblen Informationen zu Sicherheitseinrichtungen am Londoner Flughafen Heathrow. Die Daten auf dem Stick sind ohne Passwortschutz und unverschlüsselt! Ein Sicherheitsgau für Passagiere und Flughafenbetreiber. – Wer weiß, wer den Inhalt noch kennt?

26.11.2019 – Spanische Aufsichtsbehörde verhängt Bußgeld in Höhe von 60.000 Euro für den Verlust von unverschlüsselten USB-Sticks. Die spanische Datenschutzbehörde AEPD hat die Corporación de Radio y Televisión Española wegen angeblicher Verstöße gegen die EU-Datenschutzverordnung mit einer Geldstrafe von 60.000 Euro belegt. Die AEPD stellte fest, dass das Unternehmen Artikel 32 EU-DSGVO nicht einhält, nachdem es sechs mobile Datenträger mit sensiblen (Betriebsrat) verloren hatte, die sensible personenbezogene Daten von 11.000 enthielten. 

Hier ein Fall, der mit unseren Tipps vermeidbar gewesen wäre!

04.07.2018 – DATENPANNE IN JVA: STICK MIT MITARBEITER-INFOS BLEIBT VERSCHWUNDEN – Der USB-Stick ist bis heute nicht wieder aufgetaucht. Das NRW-Justizministerium ist über die Panne in der JVA Euskirchen massiv verärgert.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Die gefundenen Bewerbungsunterlagen von früheren Kursteilnehmern auf einem ungeschützten USB-Stick waren vor nicht allzu langer Zeit Gegenstand einer Datenpanne bei einem Bewerberseminar in Duisburg. Nicht auszudenken, wenn solche sensiblen Daten in die falschen Hände gelangen und die Persönlichkeitsrechte von Betroffenen schädigen. Mit einem verschlüsselten USB-Stick (*Amazon) hätte sich diese Datenschutzverletzung vermeiden lassen.

Was wären die möglichen Folgen?

Neben Bußgeldern durch die Datenschutzaufsicht werden ab nächstem Jahr auch verschärfte Meldepflichten an die zuständige Aufsichtsbehörde ein sensibles Thema werden. Innerhalb von 72 Stunden nach Bekanntwerden ist dann ein Datenverlust der zuständigen Aufsichtsbehörde zu melden. Betroffene sind zu informieren und unter Umständen kommen auch noch Schadenersatzforderungen auf das verursachende Unternehmen zu. Am schlimmsten aber dürfte der Vertrauensverlust und der Reputationsschaden sein, der durch eine solche Datenpanne bei Kunden und Geschäftspartnern verursacht wird.

Tipp: Der Umgang mit Datenpannen aus Sicht der Aufsichtsbehörde.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Wie vermeidet man solche Vorfälle?

Datenmobilität ist weiterhin beliebt und weitverbreitet und eigentlich wäre der Schutz von sensiblen Daten auf mobilen Datenträgern so einfach. Die vorgegebene Verwendung von hardwareverschlüsselten (und gemanagten) USB-Sticks (*Amazon) einschließlich einhergehender Sensibilisierungsmaßnahmen für alle Mitarbeiter würde das Risiko für derlei Sicherheitsvorfälle sofort maßgeblich minimieren.  Nicht umsonst erwähnt die ab jetzt gültige europäische Datenschutzgrundverordnung (DS-GVO) fünfmal den Begriff „Verschlüsselung“ (!) als eine geeignete Maßnahme zum Schutz von personenbezogenen Daten. Dabei werden Zertifizierungen zum Nachweis der Belastbarkeit von Produkten eine weitaus wichtige Rolle spielen.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Unser Fazit:

Vorfälle mit Datenverlusten passieren In der Regel nicht aus Vorsatz, sondern meist durch Unachtsamkeit und durch Unwissenheit über die rechtlichen und technischen Anforderungen und die Konsequenzen im Schadensfall. Aber auch das fehlende Know-How über den Einsatz einfacher technischer Lösungen ist oftmals eine Ursache für Datenverluste. Deshalb empfehlen wir Kingston Data Traveller USB-Sticks (*Amazon) zum Schutz mobiler Daten. Gleichzeitig müssen sich technische und organisatorische Maßnahmen zum Datenschutz einfach und flexibel in die tägliche Arbeitsroutine integrieren lassen. Dann werden Sie auch akzeptiert und die Sicherheit steigt.

Auch Papierunterlagen mit sensiblen Informationen können zu einer ernsten Datenpanne führen. Welche Aktenvernichter für den Arbeitsplatz geeignet sind, haben wir in diesem Artikel für Sie zusammengefasst.

Weitere unterstützende Hinweis zum Datenschutz finden Sie in diesen Beiträgen:

Diese Seite enthält: * = Affiliatelinks/Werbelinks