In seinem Artikel vom 30. Juli 2019 merkt der Landesbeauftragte für Datenschutz und Informationsfreiheit an, dass sich die Anzahl der gemeldeten Daten-Pannen verzehnfacht hat.
Seit Anfang 2019 gingen in Baden Württemberg knapp 1000 Meldungen ein und im Mai 2019 gar die Rekordzahl von 177 Meldungen.
Bemerkenswert - und meiner Ansicht nach ein Spiegelbild des Unternehmens-Alltags - ist die "Hitliste" der Datenschutzvorfälle.
5 von 7 "Datenpannen" auf der Liste der gemeldeten Vorfälle sind ursächlich auf Mitarbeiter und deren Umgang mit personenbezogenen Daten zurückzuführen.
Die am häufigsten gemeldeten Datenschutzverletzungen:
(Quelle: Pressemitteilung des LfDI Baden Württemberg vom 30.07.2019):
Platz Art der Meldung
- Postfehlversand
- Hackingangriffe/Malware/Trojaner
- E-Mail-Fehlversand
- Diebstahl eines Datenträgers
- Versendung einer E-Mail mit offenem Adressverteiler
- Verlust eines Datenträgers
- Fax-Fehlversand
Wieder kommt vom Landesbeauftragten Dr. Brink der Hinweis: "...Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Ach ja - bisher wurden Bußgelder in Höhe von 207.140 Euro vom LfDI verhängt. Die beiden höchsten Bußgelder von je 80.000 Euro aufgrund von Datenpannen.
Datenschutz fängt nicht bei der Dokumentation an und hört auch nicht damit auf. Ein wesentlicher Bestandteil ist die Betrachtung der technischen Infrastruktur und Maßnahmen zum Schutz der Daten.
Wer seine Speicherorte nicht kennt, die personenbezogenen Daten nicht halbwegs nach Risiken betrachtet und klassifiziert hat, wer kein durchgehendes Verschlüsselungs-Konzept umgesetzt hat, wer nicht immer wieder regelmäßig seine Mitarbeiter zu den besten Datenschützern im Unternehmen macht, der stolpert früher oder später in eine Datenpanne.