Ist der Verlust vom Notebook eine Datenschutzverletzung?
Das Notebook oder Smartphone ist ein unverzichtbares Arbeitsgerät geworden, wenn Arbeitnehmer*innen unterwegs oder ortsunabhängig arbeiten müssen. Die Programme und Daten aus dem Büro sind schließlich immer und überall dabei. Der Verlust, sei es durch Unachtsamkeit oder Diebstahl, kann dabei schnell zu einem Datenschutzproblem werden. Man sollte nicht vergessen, dass auch personenbezogene Daten auf den Geräten gespeichert sein können, die im Sinne der Datenschutz-Grundverordnung zu schützen sind.
Verlust ist kritisches Ereignis aus Sicht des Datenschutzes
Aus Sicht des Datenschutzes ist der Verlust oder Diebstahl eines Notebooks oder Smartphones als kritisch einzustufen. Auf dem Gerät sind möglicherweise personenbezogene Daten, die nun in die falschen Hände geraten können. Dies können beispielsweise Mitarbeiter- oder Kundendaten sein.
Ob der Dieb oder Finder überhaupt Interesse an den Daten hat, ist nicht gewiss. Trotzdem sollten alle Möglichkeiten ergriffen werden, um die Daten vorher und auch nachher zu schützen.
Ein Passwort schützt nicht zu 100%
Bei Verlust oder Diebstahl, wenn sich das Gerät nicht mehr im unmittelbaren Kontrollbereich des Eigentümers befindet, gilt es schnell und bedacht zu handeln. Auch der Passwortschutz des Geräts schützt nämlich nicht 100%ig.
Am wichtigsten ist eine umgehende Meldung des Verlusts an die zuständige interne Datenschutzstelle. Nach dem Eingang der Meldung sind gezielte Schutzmaßnahmen zu ergreifen. Da man im Verlustfall keine Zeit hat, sich Schutzmaßnahmen zu überlegen, sollten vorher entsprechende Datenschutz-Protokolle bzw. eine Verfahrensweise für solche Fälle existieren.
Meldung an die Datenschutzbehörde?
Muss der Verlust eines mobilen Endgerätes an die Behörden gemeldet werden? Wenn einige Bedingungen erfüllt sind, muss keine Datenschutzverletzung im Sinne der Datenschutz-Grundverordnung gemeldet werden.
Die Daten dürfen der Person, die das Gerät in die Hände bekommt, nicht einfach zugänglich sein. Ein Passwortschutz ist dabei ebenso wichtig wie eine als sicher geltende Festplattenverschlüsselung.
Als sicher gelten aktuell folgende Verschlüsselungsverfahren:
- BitLocker
- dm-crypt
- LOOP AES
- FileVault2
Benutzen Sie dagegen nicht die TrueCrypt-Verschlüsselung, die mittlerweile als sehr unsicher gilt.
Mit Mobile Device Management vorbeugen
Es ist sinnvoll Maßnahmen für eine hohe Datensicherheit zu ergreifen. Mobile Device Management kann dabei helfen. Damit ist es unter anderem möglich, Zugänge zu den Geräten aus der Ferne zu sperren oder sogar sensible Daten von den Geräten zu entfernen.
Um unsicheren Passwörtern vorzubeugen, kann eine unternehmensweite Passwortrichtlinie für ein sicheres Kennwort sorgen.
Externe Datenschützer können unterstützen
Der betriebliche Datenschutz ist ein komplexes und umfassendes Gebiet. Vor allem in klein- und mittelständischen Unternehmen fehlt es häufig an dem nötigen Knowhow, um eigenständig ein angemessenes Datenschutzniveau herzustellen. Oft ist es daher ratsam, beim Datenschutz auf eine externe Lösung zu setzen. Die Mitarbeiter*innen bei der SkySystems Datenschutz & Compliance GmbH sind unter anderem als externe Datenschutzbeauftragte beschäftigt und unterstützen Sie gerne. Bei Fragen erreichen Sie uns telefonisch unter +49 2374 40949-30 oder über unser Kontaktformular.