06.10.2022
Zurück zur Übersicht
Zurück zur Übersicht
06.10.2022

Diagnose Datenleck

Seit dem Inkrafttreten der DSGVO gelten strenge gesetzliche Meldepflichten bei Datenschutzverletzungen.
Die Folge: Bei den Aufsichtsbehörden und in den Medien überschlagen sich geradezu die Berichte über „Datenpannen” und Verstöße, inklusive der verhängten Strafen in teils schwindelerregender Höhe. Sicher kein unerwünschter Effekt, immerhin ist ein zentrales Ziel der DSGVO, bei Unternehmen und in der Öffentlichkeit ein stärkeres Bewusstsein für den Datenschutz zu schaffen.

Neben der abschreckenden Wirkung hat die neue Meldekultur aber einen weiteren Effekt, der wesentlich nachhaltiger und wertvoller sein kann: Die Meldepflicht umfasst nicht nur das Offenlegen von Vorfällen, sondern auch die Angabe der spezifischen Ursachen. So wächst mit jedem gemeldeten Fall eine Informationsgrundlage heran, die Datenschützern und Unternehmen hilft zu überprüfen, ob ihre Vorgaben und Maßnahmen an den tatsächlichen Risikoquellen ansetzen und wo sie (nicht) wirksam sind.

Definition: Datenleck:

„Von einem Datenleck spricht man, wenn Unberechtigte Zugang zu personenbezogenen oder vertraulichen Daten erhalten.“

Unsere europäischen Nachbarn aus den Niederlanden haben was diesen daten-gestützten Ansatz beim Datenschutz angeht bereits einige Jahre Vorsprung. Dort gilt das Mantra „meten isweten” – Wissen durch Messen. Aber auch in Deutschland oder Großbritannien wird nun immer deutlicher, wo die häufigsten Ursachen für ein Datenleck tatsächlich liegen. Fragen Sie kurz um sich herum: Was vermutet man ganz oben auf der Liste? Die tatsächliche Risikoanalyse könnte Sie überraschen.

Die aus dem Englischen importierte Metapher des „data leak” deutet es an: Wir sprechen von einem Datenleck, wenn ein Informationsfluss nicht in den vorgesehenen Bahnen verläuft, sondern aufgrund einer Schwachstelle umgelenkt wird oder es sogar zum Kontrollverlust über die Daten und deren ungewollten Abfluss kommt.

Viele denken bei dem Begriff als erste Assoziation an Hacker, die sich unberechtigten Zugang zu Informationen verschaffen. In diesem Szenario wird das Leck also durch kriminelle Energie von Außenstehenden geschaffen oder ausgenutzt. Seit Wikileaks und den Panama Papers denkt man vielleicht auch an das vorsätzliche Weitergeben von Informationen durch „Insider”. Auch hier wird ein Leck bewusst geschaffen. Beide Szenarien führen zu mitunter schwerwiegenden Datenschutzverletzungen und sind dementsprechend sichtbar in den Medien. Sie sind aber ​nicht​ die häufigste Ursache.

Unerwartetes Risiko:

„Ein Datenleck entsteht meist ohne Vorsatz und sogar (zunächst) unbemerkt.“

Metaphorisch gesprochen wird ein Datenleck in den meisten Fällen nicht vorsätzlich geschlagen. Vielmehr besteht das größte Risiko für Datenschutzverletzungen in einem unbeabsichtigten Durchsickern von Daten.

Wo Auswertungen zu den gemeldeten DSGVO-Verstöße vorliegen (​wie bei Datenschutzbeauftragten für Baden-Württemberg​) geht aus diesen deutlich hervor: Die am häufigsten vorkommenden Ursachen für ein Datenleck sind scheinbar kleine Unaufmerksamkeiten mit weitreichenden Folgen – so treffend bezeichnet als „menschliche Fehler”. Beim Schreiben einer E-Mail wird aus Versehen ein falscher Empfänger angegeben oder beim Eintippen der Faxnummer ein Zahlendreher übersehen – schon haben unberechtigte Empfänger Zugang zu personenbezogenen Daten. Wer beim Datenschutz also nur an kriminelle Energien und vorsätzliche Schadenverursacher denkt, der lässt mit dem menschlichen Faktor ein zentrales Risiko außer Acht.

Integrierter Datenschutz erfordert vielmehr auch Mittel zum Selbstschutz für Ihre wohlwollenden Mitarbeiter – als Netz und doppelter Boden für die Absicherung gegen menschliche Fehler, wie sie uns allen passieren können. Denn die drei häufigsten Ursachen für ein Datenleck sind schlichtweg:

  • Versehentlich an falsche Adressaten verschickte E-Mails

Die Frage ist nicht, wem es schon passiert ist, sondern wohl eher wem nicht. Man will eine E-Mail an Dieter Schmidt verschicken, beginnt „Diet-” zu tippen und klickt dann auf den vom E-Mail-Programm als Vorschlag angezeigten Kontakt zum automatischen ergänzen. Erst nach dem Klick auf „Versenden” (zum Teil erst viel später) bemerkt man dann, dass die E-Mail irrtümlich an Dieter Schulz verschickt wurde. Enthält die Nachricht nun personenbezogene Daten, handelt es sich um ein Datenleck und man ist laut DSGVO verpflichtet, die Folgen weitestmöglich zu begrenzen. ​Für Organisationen, die E-Mails in großen Mengen versenden, ist das Risiko gleich exponentiell höher​. Eine gewöhnliche E-Mail lässt sich zu dem Zeitpunkt, wenn ein Datenleck bemerkt wird, nicht mehr einfach zurückrufen. Es bleibt Ihnen keine andere Option, als Kontakt zum irrtümlichen Empfänger zu suchen und diesen zu bitten, die Nachricht zu löschen. Ob dieser kooperiert und der Datenverlust damit tatsächlich eingegrenzt ist, lässt sich jedoch nicht garantieren. Sie vollständig abhängig vom guten Willen eines Dritten – das ist keine angenehme Situation.

  • Fehlgeleitete Nachrichten per Brief

Auch im digitalen Zeitalter werden noch viele Dokumente per Post verschickt. Oft wird sogar ausgerechnet aufgrund von Sicherheitsbedenken am Papierprozess festgehalten. In nahezu allen Fällen verläuft dabei alles problemlos und man verliert durch den Briefweg „nur” Zeit. Aber auch die analoge und verlangsamte Kommunikation per Post ist nicht sicher vor menschlichen Fehlern: ​Das richtige Dokument landet im falschen Umschlag​; im Drucker lag unter dem Stapel zum Versenden noch ein anderer Auftrag; beim Serienbrief schleicht sich ein Fehler im Verteiler ein und die Felder werden mit den Daten anderer Empfänger gefüllt… Schon betrifft ein Datenleck einen, zwei oder eine Vielzahl von sogenannten Datensubjekten. Sie selbst entdecken das Problem meist erst, wenn einer der Betroffenen sich meldet und es nicht nur zum Verhindern, sondern auch zum Abfangen und Begrenzen des Schadens bereits zu spät ist.

  • Verlorene Handys

In der Liste der häufigsten Ursachen für ein Datenleck steht das verlorene Mobiltelefon noch vor dem Hackerangriff. Im ICE zwischen die Sitze gerutscht, auf dem Weg zum Sport aus der Tasche gefallen, beim Konzert auf der Toilette vergessen… Smartphones begleiten uns überall hin und bleiben überall liegen – inklusive des in ihnen gespeicherten Fundus an personenbezogenen Daten​ aus Kontaktlisten, E-Mails, Apps und Dateien. Nicht jedes Smartphone ist mit einem Passwort geschützt, nur bei wenigen können die Daten bei Verlust oder Diebstahl auf Abstand gelöscht werden. Selbst wenn ist auch dann kein vollständiger Schutz gegeben, da die Speicherkarte entfernt werden oder das Smartphone vom Netz genommen werden kann. Neuere Modelle bieten Optionen zur Verschlüsselung an, um die gespeicherten Daten zu schützen. Haben Sie die Funktion bereits aktiviert?

Beim Datenschutz gilt definitiv: Vorsicht ist besser als Nachsicht. Aber nur, wer die wahren Risiken (er)kennt, kann effektive Maßnahmen zum Schutz ergreifen. Um menschliche Fehler zu vermeiden, müssen technische Mittel etwa bei den tatsächlichen Kommunikationsprozessen und potentiellen Fehlerquellen ansetzen. So hilft es zum Beispiel nicht, wenn ein teurer Kurierdienst für das Übermitteln von Dossiers an Kunden bezahlt wird, sich Mitarbeiter dann aber untereinander die gleichen Dokumente über einen ungesicherten File-Sharing Dienst schicken müssen, weil die interne Firewall große Anhänge nicht übermittelt. Dann besser einen Anbieter für den sicheren Austausch von Nachrichten und Dateien wählen, der sowohl für externe wie auch interne Empfänger die digitale Kommunikation von datenschutzrelevanten Informationen einfach und kosteneffizient möglich macht.

Denn: Nur wenn Maßnahmen und Mittel zum Datenschutz benutzerfreundlich sind, können diese dabei helfen, ein Ausweichen auf unsichere Workarounds zu vermeiden. Sie müssen die Sicherheit der Kommunikationsprozesse erhöhen, nicht aber deren Komplexität. Das ist der Ansatzpunkt von spezialisierten Anbieter für sichere digitale Kommunikation.

Statt zusätzlichen Aufwand zu verursachen, sollte eine Softwarelösung daher im Idealfall innerhalb der gewohnten Kommunikationsumgebung und unauffällig im Hintergrund arbeiten, wie etwa der Plugins für das sichere Versenden von E-Mails direkt aus Outlook. Zudem sollten Mitarbeiter proaktiv unterstützt werden, um dem Kommunizieren „auf Autopilot” gegenzusteuern, bei dem es im Tagesgeschäft so leicht zu Unachtsamkeiten kommt.

Effektiver Datenschutz erfordert zudem, dass auch nach dem Versenden einer Nachricht nur berechtigte Empfänger auf deren Inhalte und Anhänge zugreifen können. Gute Lösungen zeigen, dass die Verifizierung von Empfängern über einen sogenannten zweiten Faktor (wie einen Zugangscode per SMS oder App zur Authentifizierung) dabei effektiv und auch für Empfänger einfach umzusetzen sind. Um die Vorgaben der DSGVO zu erfüllen und im Ernstfall schnell handeln zu können, ist es nicht zuletzt wichtig, bereits verschickte E-Mails und Dateien im Nachhinein noch zurückrufen zu können. Wer gegenüber den Betroffenen und dem Gesetzgeber nachweisen kann, dass ein Zugriff durch Unberechtigte nicht (mehr) erfolgen kann, hat ein Datenleck zumindest noch bestmöglich abgedichtet. Mit Log- und Rückruf-Funktionen besteht der Schutz damit auch noch über das Versenden und Übertragen von Daten hinaus.

Handlungsempfehlungen für Ihr Unternehmen:

Klären Sie die tatsächlichen Risikoquellen für Ihre gelebten Kommunikationsprozesse.
Denken Sie dabei auch, aber nicht nur, an Vorsatz und kriminelle Energie.
Investieren Sie in Ihre Datenschutz-Kultur: Je früher erkannte Risiken und Vorfälle gemeldet werden, desto besser sind die Möglichkeiten zur Schadensbegrenzung.
Schützen und unterstützen Sie Ihre Mitarbeiter: Software-Lösungen von spezialisierten Anbietern vereinen Datenschutz und Benutzerfreundlichkeit.
Lernen Sie aus bereits gemachten (menschlichen) Fehlern: Wo sollten Sie ansetzen?

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks