Ein Datenvorfall ist ein heikles Thema, das Unternehmen fürchten, denn er kann im schlimmsten Fall dazu führen, dass die zuständige Datenschutzbehörde ein Bußgeld verhängt und dass der Ruf des Unternehmens Schaden nimmt. Doch was ist eigentlich ganz konkret mit einem Datenvorfall gemeint?
Definition
Ein Datenvorfall wird auch als Datenpanne, Datenleck oder Datenverlust bezeichnet. Formal betrachtet, handelt es sich um eine Unregelmäßigkeit bei der Verarbeitung personenbezogener Daten, durch die eine unberechtigte Person Kenntnis über personenbezogene Daten erlangt hat oder erlangt haben könnte – in Papierform, mündlich oder elektronisch. Ein Datenvorfall stellt eine Verletzung des Datenschutzes und der Datensicherheit dar und ist gegenüber der Datenschutzbehörde innerhalb von 72 Stunden meldepflichtig.
Beispiele für Datenvorfälle
Unternehmen sind manchmal unsicher, wenn es darum geht, einen Datenvorfall zu erkennen. Das liegt in der Regel daran, weil sie zu wenig für das Thema sensibilisiert sind und es ihnen gar nicht auffällt, dass sie personenbezogene Daten preisgeben – sogenannte alltägliche Datenpannen. Dass bei einem Hackerangriff der Datenschutz verletzt wurde, ist unmittelbar nachvollziehbar. Auch eine im Bus liegengelassene Personalakte ist eindeutig ein Datenverlust. Doch auch folgende Aspekte verletzen den Datenschutz:
- Ein nicht gesperrter Monitor, der von Besuchern eingesehen werden kann zum Beispiel im Empfangsbereich eines Unternehmens oder einer Arztpraxis.
- Ein offen geführtes Telefonat, in dem personenbezogene Daten genannt werden und Unbefugte mithören können wie zum Beispiel in einer Behörde oder einer Arztpraxis.
- Eine offen ausliegende Personalliste im Eingangsbereich eines Unternehmens.
- Ein verlorenes Handy oder Laptop – auch wenn das Gerät passwortgeschützt ist.
- Ein vergessener USB-Stick in einem PC.
Von diesen Beispielen gibt es noch eine ganze Menge mehr. Deshalb empfehlen wir Ihnen in Ihrem beruflichen Alltag Ausschau nach solchen „kleinen“ Datenschutzverletzungen zu halten, sie zu identifizieren und entsprechende Gegenmaßnahmen einzuleiten. Denn auch was vermeintlich unwichtig erscheint, kann massive Folgen haben – für die betroffene Person und für das Unternehmen. Sie wissen ja nicht, wofür die Person, die Kenntnis über die Daten erlangt hat, diese nutzen wird.
Lassen Sie sich von HUBIT Datenschutz beraten
Wenn Sie Fragen zur Verarbeitung personenbezogener Daten in Ihrem Unternehmen haben, sprechen Sie uns an. Wir verfügen über langjährige Erfahrung im Datenschutz, stellen die richtigen Fragen und erkennen die Datenpannen, die Sie im Alltag übersehen.
Zum konkreten Umgang mit der Meldepflicht von Datenvorfällen lesen Sie unseren nächsten Beitrag.