Datenschutz-Mängel in der Praxis

Datenträger im Zentrum von Datenpannen

Die häufigsten Datenschutzverletzungen resultieren aus fehladressierten Schreiben, offenen E-Mail-Verteilern, Rechner-Infektionen durch Schadsoftware oder verlorenen Datenträgern wie beispielsweise USB-Sticks. Generell sind wir noch weit von papierlosen Büros entfernt, aber auch von der kompletten Datenverarbeitung über die Cloud. Dabei wird jedoch das Thema Datenschutz in der Cloud mehr diskutiert als der Umgang mit Datenträgern und der damit verbundene Datenschutz. Dabei spielt gerade dieser eine große Rolle, da hier immer noch einige Datenrisiken schlummern und dass trotz langjährigen Erfahrungen mit Datenträgern. 
Ein Aktuelles Problem hierbei sind die Datenträger im Home-Office. Eine Möglichkeit kann sein, dass im eigenen Heim eingebrochen wird und wichtige, nicht verschlüsselte Dokumente auf Datenträgern entwendet werden. Daher ist es wichtig, eine Datenschutzrichtline für den richtigen Umgang mit Datenträgern unterwegs, im Home-Office und im Unternehmen aufzustellen.  
Ebenso spielt jedoch auch die fehlerhafte Entsorgung von Datenträgern eine Rolle. Es stellte sich heraus, dass mehrere Festplatten vom Flohmarkt weder verschlüsselt noch gelöscht waren und sensible Daten enthielten, sowie unzureichend geschredderte Bankunterlagen. Dabei darf die Dokumentation bei der Entsorgung der Datenträger ebenfalls nicht vernachlässigt werden. 
Ein weiteres Thema hierbei ist der Transport von Datenträgern oder auch von sensiblen Dokumenten z.B. über den Postweg. Auch wenn die Daten auf dem USB-Stick, der versendet werden soll, verschlüsselt sind, können Sie nicht nachvollziehen, ob jemand versucht hat Zugriff hierauf zu erhalten. Ebenso könnte ein unbefugter Dritter an wichtige Informationen aus Verträgen gelangen, die mit dem Postweg versandt werden. Dazu hilft eine besondere Versandtasche, die Blickdicht und verschlossen versandt werden kann und der Empfänger somit die Sicherheit hat, dass kein Dritter sich Zugang zu diesen Informationen verschafft hat. Sprechen Sie uns gerne an, wenn Sie Interesse an solch einer Versandtasche haben.
Lesen Sie hierzu den ausführlichen Beitrag.

DSGVO konform – Daten verschlüsseln und sicher verschicken

Um den richtigen Umgang mit personenbezogenen Daten zu gewährleisten, fordert die DSGVO Sicherheitsmaßnahmen, die auf dem aktuellen Stand der Technik beruhen. Dazu ist es sehr sinnvoll die Daten zu verschlüsseln, denn selbst im Falle eines Diebstahls sind Ihre Daten vor Unbefugten sicher.

Jedoch ist Verschlüsselung nicht gleich Verschlüsselung. Es gibt Fälle wie z.B. bei Internetseiten das sogenannte SSL-Zertifikat (zu erkennen an dem Schloss in der Adresszeile). Dabei wird der Kanal, auf dem die Daten übermittelt werden, verschlüsselt, jedoch nicht die Daten selbst. Wirklich sicher ist es, wenn die Daten auch auf dem eigenen Datenträger in verschlüsselter Form vorliegen.

Zur DSGVO konformen Verschlüsselung kann ein kostenloses Programm wie z.B. VeraCrypt verwendet werden. Hierbei können einzelne Dateien, Partitionen und sogar die komplette Festplatte verschlüsselt werden.

Lesen Sie hierzu den ausführlichen Beitrag.

Häufige Datenschutzmängel bei E-Mail und Fax-Versand

Datenschutzverletzungen nach der Datenschutz-Grundverordnung (DSGVO) sind nicht nur Thema bei Cloud Computing, Künstlicher Intelligenz (KI) oder dem Internet der Dinge (IOT), häufig treten Sie beim Versand von E-Mails und Faxen auf.

Besonders bei dem Thema Werbung per E-Mail werden viele Fehler begangen. Dabei ist zu beachten, dass Werbung per E-Mail bei Bestandskunden nur auf der Basis des Artikel 6 Abs. 1 Buchst f DSGVO erfolgen darf. Das bedeutet, dass die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordert, überwiegen. Des Weiteren darf E-Mail-Werbung nur mit Einwilligung der betroffenen Personen erfolgen, egal ob es sich um einen Verbraucher (B2C) oder ein Unternehmen (B2B) handelt.

Ein weiteres Thema ist die Verschlüsselung von E-Mails. Generell gilt, E-Mails mit sensiblen Daten sollen immer verschlüsselt versendet werden. Dies ist jedoch bei Fax-Sendungen nur bedingt möglich. Generell ist es z.B. zulässig, dass Arztpraxen medizinische Befunde per Fax-Gerät an weiterbehandelnde Ärzte versenden dürfen. Dabei sollte jedoch sichergestellt sein, dass unbefugte Dritte keinen Zugang zu diesen Unterlagen erhalten können.

Auch auf die automatische Speicherung von Faxprotokolldaten sollte geachtet werden. Darin werden oftmals Zielfaxrufnummern gespeichert, die ebenfalls zu den personenbezogenen Daten gehören und somit regelmäßig gelöscht werden müssen.

Weitere typische Fälle zur Verletzung der DSGVO sind die Weitergabe der Mail-Adressen an Dritte oder der Fehlversand und die Offenlegung. Beispiele hierfür sind z.B. wenn nicht die korrekte Mail-Adresse durch einen Tippfehler eingegeben wird und vertrauliche Daten somit in die Hände eines Dritten gelangen oder bei einer Serienbriefversendung die Mail-Adressen nicht in das Feld „BCC“ sondern in „CC“ eingetragen werden und somit für alle Empfänger sichtbar sind.

Hierbei zeigt sich, dass die Sensibilisierung der Mitarbeiter unumgänglich ist, um folglich solche Fehler zu vermeiden.

 

Lesen Sie hierzu den ausführlichen Beitrag.

Das könnte Dich auch interessieren
Ist das Tracking auf Ihrer Webseite rechtskonform?
Achtung vor Datenschutzpannen rund um den Newsletter Versand
Datenschutz und Datensicherheit sind kein Wunschkonzert
NIS2-Richtlinie: Neue Cybersicherheitsstandards und Haftungsregeln für Unternehmen
Lage der IT Sicherheit
Gängige Passwort-Hacking-Methoden Gängige Passwort-Hacking-Methoden
Bring your own Device (BYOD)
Backups sind bedeutsam gegen Ransomwareangriffe