Datenpanne(n)
Eine Datenpanne ist aus Datenschutzsicht und im Kontext der Datenschutzgrundverordnung (DSGVO) eine
Verletzung des Schutzes personenbezogener Daten
Verletzung bedeutet, dass der notwendige Schutz der Daten nicht sichergestellt werden konnte.
Allgemeine Schutzziele, Schutzbedarf, oder die Schutzbedarfsanforderungen von personenbezogenen Daten sind:
Neben dem Begriff Datenpanne spricht man auch von Datenschutzvorfällen, Datendiebstählen, Datenklau, Datenabflüssen oder Datenlecks. Für Ihr Verständnis wichtig ist: all das sind letztlich Verletzungen des Schutzes personenbezogener Daten.
Wann Datenpannen Sicherheitsvorfälle sind
Manchmal sind Datenpannen auch Sicherheitsvorfälle. Nämlich immer dann, wenn ein unerwünschtes Ereignis mit Auswirkungen auf die Informationssicherheit und / oder den Schutz von personenbezogenen Daten eintritt, und im Weiteren große Schäden nach sich ziehen kann.
Datenpannen sind also ein Teil von Sicherheitsvorfällen. Sie beziehen sich aber „nur“ auf personenbezogene Daten.
Was ist eine Datenpanne und was nicht?
Datenpannen können durch unbeabsichtigte, oder unrechtmäßige Vernichtung von personenbezogenen Daten entstehen. Es liegt immer dann eine Datenpanne vor, wenn die personenbezogenen Daten nicht mehr vorhanden sind, bzw. die Verfügbarkeit nicht mehr sichergestellt ist. (Die Daten sind weg, verschwunden, nicht mehr auffindbar, es kann nicht mehr auf sie zugegriffen werden, usw.)
Dabei spielt es keine Rolle, ob der Verlust absichtlich, oder unbeabsichtigt eingetreten ist. Darunter fällt also beispielsweise auch eine unrechtmäßige Löschung…
Wenn „Leute, die bestimmte personenbezogene Daten nichts angehen“ Kenntnis erhalten, liegt eine unbefugte Offenlegung vor (vgl. unbefugte Kenntnisnahme). Vielleicht war der Grund auch ein unbefugter Zugang?
Daraus könnte dann auch ein Problem mit der Richtigkeit der Daten entstehen. Sobald jemand die Möglichkeit hatte personenbezogene Daten zu manipulieren, und Sie den Ursprung nicht (mehr) nachvollziehen können, ist die Integrität der Daten gefährdet.
Am besten lässt sich die Datenpanne mit ein paar Beispielen verdeutlichen:
- Entsorgung alter Rechner und Datenträger im Hausmüll / Verkauf auf dem Flohmarkt;
- Schreddern von Akten, trotz bestehender Aufbewahrungspflicht;
- unwiederbringliches Löschen von weiterhin benötigten Dateien;
- Festplattencrash ohne Sicherung / Backup;
- Ransomwareangriffe / Verschlüsselungstrojaner in der Infrastruktur (kein Zugriff mehr möglich);
- Akten, Laptop, Smartphone o.ä. gehen verloren oder werden gestohlen (auch Einbruch);
- E-Mail-Versand an den falschen Empfänger(-kreis);
- Daten sind öffentlich abrufbar, verfügbar und/oder zugänglich;
- Zugriff auf den Unternehmensserver, einzelne Dateien und/oder Datenbanken usw.;
- Hacker dringen in das IT-System ein und machen kopien;
- Zugangsdaten sind im Internet auffindbar
Wie dargestellt liegt dabei je nach Vorfall eine Beeinträchtigung der Verfügbarkeit, Vertraulichkeit und / oder der Integrität von personenbezogenen Daten (pbD) vor.
Risiko von Datenpannen
Als Faustformel gilt: Je mehr personenbezogene Daten (pbD) in Bewegung sind, desto höher ist die Wahrscheinlichkeit einer Datenpanne.
Gleiches gilt auch für die Zugriffe…
Wann ist eine Datenpanne meldepflichtig?
Entsteht durch einen Datenschutzvorfall, also durch die Verletzung des Schutzes personenbezogener Daten, voraussichtlich ein Risiko, oder sogar ein voraussichtlich hohes Risiko für Betroffene, sieht die DSGVO eine Meldung vor.
Die Meldepflicht besteht gegenüber der jeweils zuständigen Aufsichtsbehörde für Datenschutz. Details zur Meldung von Datenpannen regelt Art. 33 DSGVO.
Bei dem erwähnten hohen Risiko für Betroffene müssen diese sogar benachrichtigt werden. Es besteht also auch eine Benachrichtigungspflicht nach Art. 34 DSGVO.
Zur Veranschaulichung einige Beispiele für Risiken und hohe Risiken:
Risiken physischer Art
- Gesundheitsgefährdung
Risiken materieller Art
- finanzielle Verluste
- erhebliche wirtschaftliche Nachteile
- erhebliche gesellschaftliche Nachteile
Risiken immaterieller Art
- Verlust der Kontrolle über (die eigenen) personenbezogenen Daten
- Einschränkung der Rechte
- Diskriminierung
- Identitätsdiebstahl und/oder -betrug
- Rufschädigung
Zu beachten ist, das nicht alle Datenpannen der Meldepflicht unterliegen.Nur die mit voraussichtlichen Risiken oder hohen Risiken zu melden.
Wie wird das Risiko einer Datenpanne bestimmt?
Um das Risikos eines Datenschutzvorfalls zu bestimmen führen Sie am Besten eine Risikobewertung durch. Entscheidend bei der Bewertung ist, ob eines oder mehrere der genannten Risiken drohen könnten.
Datenpannen vorbeugen
Damit es erst gar nicht zu einem Datenschutzvorfall kommt, treffen Sie geeignete Maßnahmen zur Vorbeugung. Diese könenn entweder technisch, oder organisatorisch sein. Sie minimieren Risiken und vermeiden Melde- und Benachrichtigungspflichten.
Maßnahmen zur Vorbeugung von Datenpannen:
- integrieren eines Datenschutzmanagement-Systems;
- erstellen und umsetzen von Richtlinien und Konzepten zum Datenschutz;
- Technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik;
- Prüfung Ihrer Unterauftragnehmer in regelmäßigen Abständen;
- Schulung und Sensibilisierung der Mitarbeiter
Interner oder externer Datenschutzbeauftragter?
Wird ein Datenschutzbeauftragter nötig oder wollen Sie sicher sein was den Datenschutz angeht, so stellt sich irgendwann auch die Frage, ob es ein interner oder externer Datenschutzbeauftragter sein soll. In diesem Beitrag zeigen wir kurz den Unterschied und die Vor- sowie Nachteile eines interner bzw. externen DSB.
Interner oder externer Datenschutzbeauftragter? Wo liegt der Unterschied?
Der Unterschied liegt vor allem darin, dass der interne Datenschutzbeauftragte ein Mitarbeiter, oder eine Mitarbeiterin des Unternehmens ist. Der externe Datenschutzbeauftragte dagegen ist selbst Unternehmer bzw. Selbständig. Er wird beauftragt und dann zum externen Datenschutzbeafutragten benannt. Damit geht es auch schon zu den Vor- und Nachteilen eines internen oder externen Datenschutzbeauftragten.
Welche Vor- und Nachteile hat der interne Datenschutzbeauftragte?
Vorteile eines internen Datenschutzbeauftragten
Die Vorteile eines internen Datenschutzbeauftragten liegen vor allem darin, dass er Ihr Unternehmen kennt. Er ist hier „zu Hause“, und in die Kommunikation sowie Verflechtungen des Unternehmens bestens eingebunden. Er kennt die Strukturen und Mitarbeiter genauer als ein externer DSB. Oft als Vorteil genannt, werden auch die Kosten. Es muss theoretisch kein neuer Mitarbeiter eingestellt werden. Doch ist zu beachten, dass der interne Datenschutzbeauftragte, nun neue Aufgaben hat und der Arbeitsaufwand ist nicht zu unterschätzen.
Nachteile eines internen Datenschutzbeauftragten
Damit kommen wir direkt zu den Nachteilen eines internen Datenschutzbeauftragten. Die Kosten und auch die Aufgaben können schnell unüberschaubar werden. Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und womöglich kann der interne Datenschutzbeauftragte, seiner bisherigen Tätigkeit nicht mehr wie bisher nachgehen. Am Ende muss doch noch ein neuer Mitarbeiter eingestellt werden. Probleme bereiten wird meist die Suche nach einem geeigneten Mitarbeiter. Damit ein Mitarbeiter Datenschutzbeauftragter sein kann, gilt es Voraussetzungen nach Art. 37 V DSGVO zu erfüllen. Da kann es schon schwierig werden, einen Mitarbeiter mit dem nötigen Fachwissen und der geeigneten beruflichen Qualifikation zu finden. Oft sind dann Schulungen und Weiterbildungen nötig. Das Wissen muss dann auch stets auf dem aktuellen Stand gehalten werden, um den Anforderungen aus dem Datenschutz gerecht zu werden. Als letzten Nachteil kann man den Kündigungsschutz des internen Datenschutzbeauftragten sehen. Hier sind einige Besonderheiten zu beachten.
Wo liegen die Vor- und Nachteile des externen Datenschutzbeauftragten?
Vorteile eines externen Datenschutzbeauftragten
Was ein Nachteil des internen Datenschutzbeauftragten ist, ist ein Vorteil des externen Datenschutzbeauftragten. Der externe Datenschutzbeauftragte ist qualifiziert, und hält sich auf dem laufenden über die rechtlichen Entwicklungen im Datenschutz. Dazu weiss der externe DSB, wie der Datenschutz im Unternehmen am Besten umzusetzen ist. Durch seine Qualifikation kann der DSB auf Anfragen von Mitarbeitern und Betroffenen schnell reagieren. Er hat bereits nötige Vorlagen und kennt die üblichen Fragen zum Thema Datenschutz. Meistens ist es auch so, dass ein externer Datenschutzbeauftragter vom Betriebsrat eher akzeptiert wird, als ein interner DSB. Zu guter Letzt weiß der externe DSB, wie und wo man im Unternehmen anfängt. Er kennt das Vorgehen und sieht schnell die Schwachstellen im Unternehmen.
Nachteileteile eines externen Datenschutzbeauftragten
Natürlich gibt es auch bei der Benennung eines externen DSB Nachteile. Einer der größten Nachteile ist die Einbindung des Datenschutzbeauftragten. Er ist oft außen vor, oder wird zu spät in die internen Prozesse eingebunden. Diesem Nachteil können Sie aber zuvor kommen, indem Sie den DSB in alle nötigen Prozesse einbinden. Dadurch dass der Datenschutzbeauftragte kein angestellter Mitarbeiter ist, kann es dazu kommen, das die Mitarbeiter eine gewisse Scheu haben, bei Fragen auf den externen DSB zuzugehen. Ermutigen Sie Ihre Mitarbeiter dazu, und sprechen sich für das Nutzen und Abrufen des Wissens des DSB aus. Ein weiterer Nachteil kann im Fehlen von Kenntnissen zur Branche in der Ihr Unternehmens tätig ist liegen.
Fazit
Am Ende haben beide Arten eines Datenschutzbeauftragten ihre Vor- und Nachteile. Es spricht nichts gegen einen gut qualifizierten internen Datenschutzbeauftragten. Genauso wenig dagegen, wenn kein entsprechender Mitarbeiter im Unternehmen ist, einen externen Datenschutzbeauftragten zu beauftragen.
