Datenschutz-Mängel in der Praxis
Datenträger im Zentrum von Datenpannen
DSGVO konform – Daten verschlüsseln und sicher verschicken
Um den richtigen Umgang mit personenbezogenen Daten zu gewährleisten, fordert die DSGVO Sicherheitsmaßnahmen, die auf dem aktuellen Stand der Technik beruhen. Dazu ist es sehr sinnvoll die Daten zu verschlüsseln, denn selbst im Falle eines Diebstahls sind Ihre Daten vor Unbefugten sicher.
Jedoch ist Verschlüsselung nicht gleich Verschlüsselung. Es gibt Fälle wie z.B. bei Internetseiten das sogenannte SSL-Zertifikat (zu erkennen an dem Schloss in der Adresszeile). Dabei wird der Kanal, auf dem die Daten übermittelt werden, verschlüsselt, jedoch nicht die Daten selbst. Wirklich sicher ist es, wenn die Daten auch auf dem eigenen Datenträger in verschlüsselter Form vorliegen.
Zur DSGVO konformen Verschlüsselung kann ein kostenloses Programm wie z.B. VeraCrypt verwendet werden. Hierbei können einzelne Dateien, Partitionen und sogar die komplette Festplatte verschlüsselt werden.
Lesen Sie hierzu den ausführlichen Beitrag.
Häufige Datenschutzmängel bei E-Mail und Fax-Versand
Datenschutzverletzungen nach der Datenschutz-Grundverordnung (DSGVO) sind nicht nur Thema bei Cloud Computing, Künstlicher Intelligenz (KI) oder dem Internet der Dinge (IOT), häufig treten Sie beim Versand von E-Mails und Faxen auf.
Besonders bei dem Thema Werbung per E-Mail werden viele Fehler begangen. Dabei ist zu beachten, dass Werbung per E-Mail bei Bestandskunden nur auf der Basis des Artikel 6 Abs. 1 Buchst f DSGVO erfolgen darf. Das bedeutet, dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordert, überwiegen. Des Weiteren darf E-Mail-Werbung nur mit Einwilligung der betroffenen Personen erfolgen, egal ob es sich um einen Verbraucher (B2C) oder ein Unternehmen (B2B) handelt.
Ein weiteres Thema ist die Verschlüsselung von E-Mails. Generell gilt, E-Mails mit sensiblen Daten sollen immer verschlüsselt versendet werden. Dies ist jedoch bei Fax-Sendungen nur bedingt möglich. Generell ist es z.B. zulässig, dass Arztpraxen medizinische Befunde per Fax-Gerät an weiterbehandelnde Ärzte versenden dürfen. Dabei sollte jedoch sichergestellt sein, dass unbefugte Dritte keinen Zugang zu diesen Unterlagen erhalten können.
Auch auf die automatische Speicherung von Faxprotokolldaten sollte geachtet werden. Darin werden oftmals Zielfaxrufnummern gespeichert, die ebenfalls zu den personenbezogenen Daten gehören und somit regelmäßig gelöscht werden müssen.
Weitere typische Fälle zur Verletzung der DSGVO sind die Weitergabe der Mail-Adressen an Dritte oder der Fehlversand und die Offenlegung. Beispiele hierfür sind z.B. wenn nicht die korrekte Mail-Adresse durch einen Tippfehler eingegeben wird und vertrauliche Daten somit in die Hände eines Dritten gelangen oder bei einer Serienbriefversendung die Mail-Adressen nicht in das Feld „BCC“ sondern in „CC“ eingetragen werden und somit für alle Empfänger sichtbar sind.
Hierbei zeigt sich, dass die Sensibilisierung der Mitarbeiter unumgänglich ist, um folglich solche Fehler zu vermeiden.
Lesen Sie hierzu den ausführlichen Beitrag.