Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder!

984

Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder! Wenn ein USB-Stick die DSGVO vermasselt.

So schnell kann es passieren. Einfach auf der Straße findet jüngst ein Passant einen USB-Stick mit hoch sensiblen Informationen zu Sicherheitseinrichtungen am Londoner Flughafen Heathrow. Die Daten auf dem Stick sind ohne Passwortschutz und unverschlüsselt! Ein Sicherheitsgau für Passagiere und Flughafenbetreiber. – Wer weiß, wer den Inhalt noch kennt?

Hier ein aktueller Fall, der mit unseren Tipps vermeidbar gewesen wäre!

04.07.2018 – DATENPANNE IN JVA: STICK MIT MITARBEITER-INFOS BLEIBT VERSCHWUNDEN – Der USB-Stick ist bis heute nicht wieder aufgetaucht. Das NRW-Justizministerium ist über die Panne in der JVA Euskirchen massiv verärgert.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Die gefundenen Bewerbungsunterlagen von früheren Kursteilnehmern auf einem ungeschützten USB-Stick waren vor nicht allzu langer Zeit Gegenstand einer Datenpanne bei einem Bewerberseminar in Duisburg. Nicht auszudenken, wenn solche sensiblen Daten in die falschen Hände gelangen und die Persönlichkeitsrechte von Betroffenen schädigen. Mit einem verschlüsselten USB-Stick hätte sich diese Datenschutzverletzung vermeiden lassen.

Was wären die möglichen Folgen?

Neben Bußgeldern durch die Datenschutzaufsicht werden ab nächstem Jahr auch verschärfte Meldepflichten an die zuständige Aufsichtsbehörde ein sensibles Thema werden. Innerhalb von 72 Stunden nach Bekanntwerden ist dann ein Datenverlust der zuständigen Aufsichtsbehörde zu melden. Betroffene sind zu informieren und unter Umständen kommen auch noch Schadenersatzforderungen auf das verursachende Unternehmen zu. Am schlimmsten aber dürfte der Vertrauensverlust und der Reputationsschaden sein, der durch eine solche Datenpanne bei Kunden und Geschäftspartnern verursacht wird.

Tipp: Der Umgang mit Datenpannen aus Sicht der Aufsichtsbehörde.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Wie vermeidet man solche Vorfälle?

Datenmobilität ist weiterhin beliebt und weitverbreitet und eigentlich wäre der Schutz von sensiblen Daten auf mobilen Datenträgern so einfach. Die vorgegebene Verwendung von hardwareverschlüsselten (und gemanagten) USB-Sticks einschließlich einhergehender Sensibilisierungsmaßnahmen für alle Mitarbeiter würde das Risiko für derlei Sicherheitsvorfälle sofort maßgeblich minimieren.  Nicht umsonst erwähnt die ab jetzt gültige europäische Datenschutzgrundverordnung (DS-GVO) fünfmal den Begriff „Verschlüsselung“ (!) als eine geeignete Maßnahme zum Schutz von personenbezogenen Daten. Dabei werden Zertifizierungen zum Nachweis der Belastbarkeit von Produkten eine weitaus wichtige Rolle spielen.

Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks
Datenschutz / DSGVO konform mit verschlüsselten USB-Sticks

Unser Fazit:

Vorfälle mit Datenverlusten passieren In der Regel nicht aus Vorsatz, sondern meist durch Unachtsamkeit und durch Unwissenheit über die rechtlichen und technischen Anforderungen und die Konsequenzen im Schadensfall. Aber auch das fehlende Know-How über den Einsatz einfacher technischer Lösungen ist oftmals eine Ursache für Datenverluste. Deshalb empfehlen wir Kingston Data Traveller USB-Sticks zum Schutz mobiler Daten. Gleichzeitig müssen sich technische und organisatorische Maßnahmen zum Datenschutz einfach und flexibel in die tägliche Arbeitsroutine integrieren lassen. Dann werden Sie auch akzeptiert und die Sicherheit steigt.

Auch Papierunterlagen mit sensiblen Informationen können zu einer ernsten Datenpanne führen. Welche Aktenvernichter für den Arbeitsplatz geeignet sind, haben wir in diesem Artikel für Sie zusammengefasst.

Weitere unterstützende Hinweis zum Datenschutz finden Sie in diesen Beiträgen: