Ursachen von Datenpannen

Die TOP 10 Datenpannen, die uns im Beratungsalltag immer wieder begegnen, stellen wir Ihnen heute vor. Darüber hinaus veröffentlichen Aufsichtsbehörden oder auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) regelmäßig die am häufigsten gemeldeten Datenpannen (Verletzung der Vertraulichkeit gem. Art. 33 DSGVO).

Schwachstellen im Unternehmen kennen!

Unternehmen sollten sich regelmäßig mit möglichen Schwachstellen im Unternehmen auseinandersetzten, um Datenpannen und Sicherheitslücken vermeiden zu können. Nur wenn sich verantwortliche Stellen Datenschutz- und Sicherheits-Risiken bewusst sind, können gezielte Maßnahmen zu Reduzierung dieser Risiken getroffen werden.

 

Auch hier gilt: Vorsorge ist besser als Nachsorge. Treffen Sie die richtigen technischen und organisatorischen Vorsichtsmaßnahmen in Ihrem Unternehmen zur präventiven Vermeidung der Datenpannen.

Unsere TOP 10 Datenpannen

  • Irrtümliche Versendung von Briefpost an Nichtberechtigte
  • Fehlerhafter Einzug von Schreiben an unterschiedliche Adressaten durch Kuvertiermaschine (z. B. Einzug von mehreren Schreiben)
  • Versendung von E-Mails an Nichtberechtigte durch fehlerhafte Eingabe der E-Mailadresse
  • Fehlversand von Dokumenten per Fax (fehlerhafte Eingabe der Faxnummer)
  • E-Mailversand mit offenem Verteiler
  • Abhandenkommen elektronischer Datenträger (z. B. Einbruchdiebstahl, Datenträger verloren gegangen etc.)
  • Entsorgung von Unterlagen mit personenbezogenen Daten im (Papier)-Müll
  • Kompromittierung des Unternehmenskontos bei einem Dienstleister (z. B. bei einer Verkaufsplattform)
  • Angriff der zentralen IT-Infrastruktur durch Sicherheitslücken (z. B. im Exchangeserver, bei Log4j,)
  • Erlangen von Zugangsdaten durch Täuschung oder Phishing

Eine Übersicht mit weiteren möglichen Ursachen von Datenpannen stellt der Landesbeauftragte für den Datenschutz Sachsen-Anhalt zur Verfügung. Die Übersicht finden hier.Solche aber auch weitere Vorkommnisse müssen umgehend bearbeitet und Abhilfemaßnahmen getroffen werden. Darüber hinaus kann es erforderlich sein die Datenpanne an die zuständige Aufsichtsbehörde zu melden. Auch die Benachrichtigung von Betroffnen kann gesetzlich vorgeschrieben sein.

Bearbeitung von Datenpannen

Sollte in Ihrem Unternehmen eine mögliche Datenpanne aufgetreten sein, nutzen Sie bitte umgehend den intern beschriebenen Meldeweg, damit weiterer Schaden von Ihrem Unternehmen abgehalten werden kann.

Sollten Sie noch keinen internen Meldeweg oder ein beschriebenen Prozess zum Umgang mit Datenpannen haben, wenden Sie sich gern an uns. Wir unterstützen Sie bei der Erstellung. Prozesse zum datenschutzkonformen Umgang mit personenbezognen Daten sollten in Unternehmen nicht nur festgeschrieben, sondern auch kommuniziert werden. Eine Möglichkeit dazu bieten unsere Datenschutzzeichen.

Wir erstellen für Sie die Risikobewertung der Datenpanne und empfehlen Ihnen geeignete Abhilfemaßnahmen.

Sensibilisierung der Mitarbeiter

Mitarbeiter müssen wissen, bei welchen Vorkommnissen es sich um eine mögliche Datenpanne oder eine Sicherheitsverletzung handeln kann. Nur dann wird diese korrekt bearbeitet. Die Sensibilisierung der Mitarbeiter zur Vermeidung von Datenpannen und Sicherheitsverletzungen übernehmen wir gern für Sie.

Datenschutz-Schulungen nicht nur hilfreich, um Datenpannen und Folgekosten zu vermeiden, sie sind auch gesetzlich vorgeschrieben.

TERMIN BUCHEN
KONTAKT
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: