Und täglich grüßt die Datenpanne

Man ist als Datenschützer Leid gewohnt: Man muss in Sachen Datenpannen und IT-Sicherheit Prävention predigen und wenn hinterher nichts passiert ist, wird man belächelt und als Katastrophenprophet abgestempelt.

(PDF)
Composing-2021-ASComposing-2021-ASPixel-Shot – stock.adobe.com (2) © Evgeni Schemberger – stock.adobe.com (3) © Demianastur – stock.adobe.com (4) © Africa Studio – stock.adobe.com (5) © Rawf8 – stock.adobe.com

Es gehen aber trotzdem täglich die Bearbeitungsanfragen für datenschutzrechtliche Pannen über den Schreibtisch, also irgendjemandem passiert wohl doch irgendwo ein kapitaler Schaden.

Ein Beitrag von Dipl. Ing. Harald Müller-Delius, HMDATA Ing.-Büro für Daten- und Medientechnik

Der Trugschluss, der dahinterliegt, ist in der Statistik begründet: Es macht einfach keinen Sinn, vom Einzelfall auf die Masse zu schließen. Und die Statistik beschreibt kein Einzelschicksal, sondern lediglich eine Eintrittswahrscheinlichkeit.

Wenn ich also im Lotto gewonnen habe, dann ist es ganz leicht gewesen. Von den 14 Millionen möglichen Fehlversuchen redet keiner. Genau aber um mit dieser Diskrepanz zwischen individueller und mathematischer Einschätzung umzugehen, gibt es ein wunderbares einfaches Werkzeug: das Risikomanagement.

Und gerade das sollte im Versicherungsvertrieb doch eine sehr bekannte Methode sein: Das Verhältnis zwischen Schadenhöhe und möglicher Eintrittswahrscheinlichkeit bestimmt meine Ressourcen, mit denen ich das Risiko in den Griff bekommen kann.

Harald-Mueller-Delius-2020-HMDHarald-Mueller-Delius-2020-HMD Harald Müller-Delius, MBA, Dipl.-Ing. (FH), Datenschutzbeauftragter (IHK), HM D ATA Ing.-Büro für Daten- und Medientechnik

Fall „Besprechungsraum“

Ein Unternehmer mit guter Umsatzrendite leistet sich in dem firmeneigenen Betriebsgebäude eine neue Büroausstattung mit stylischem Besprechungsraum. Ganz in edlem Milchglas gehalten mit Trennwänden für genug optische Diskretion. Für ein offenes Büroklima sorgt, dass die Glaswände nicht deckenhoch gezogen sind, sondern einen chicken Abstand zur Decke haben. Zusammen mit der gelebten Besucherregelung kann hier kein Besucher Einsicht in sensible Daten des Betriebes erhalten, alle Mitarbeiter sind eingewiesen. Das Chefzimmer ist gleich auf dem Flur gegenüber, dieser telefoniert gerne emotional bei offener Tür ...

Natürlich kann jeder Besucher live mithören, was dem Chef auf dem Herzen liegt. Datenpannen passieren eben nicht nur durch IT-Angriffe oder verlorene Dokumente ...

Lerneffekt: Es geht eben nicht ausschließlich um die komplexen technischen Hackerangriffe. Es sind oft ganz einfache, profane Dinge, die zur Datenpanne führen.

Das Chefzimmer ist gleich auf dem Flur gegenüber, dieser telefoniert gerne emotional bei offener Tür ... Natürlich kann jeder Besucher live mithören, was dem Chef auf dem Herzen liegt.

Fall „Fahrradkorb“

Eine selbstständige Unternehmerin war einkaufen und ließ kurz das Fahrrad mit dem Aktenordner im Fahrradkorb stehen. Einen Aktenordner stiehlt kein Mensch. Nach dem schnellen Einkauf war aber das ganze Fahrrad
weg. Materialschaden unerheblich. Da aber gesundheitliche Gutachten von Patienten im Ordner enthalten waren, ist es aus Datenschutzsicht eine schwere Datenpanne, die auch behördlich meldepflichtig ist.

Lerneffekt: Der Fall mag leichtsinnig erscheinen, steht aber als Synonym für alle Situationen, wo man „nur kurz mal“ zwischenzeitlich etwas anderes erledigen will. Hauptursache Nummer eins: Leichtsinn und Naivität.

Fall „Postausgang“

Ein Unternehmer hat zwei neue Kunden akquiriert. Für jeden wird eine hochwertige Willkommensmappe erstellt mit allen Verträgen, Unterlagen und Beratungsdokumenten und einem ausführlichen Kundenprofil. Die Mappen werden versandfertig verpackt und dem Sekretariat zur Etikettierung übergeben. Es kommt wie gedacht: Ordner und Adressaufkleber werden vertauscht, jeweils der eine Kunde erhält im Folgenden den
Ordner des anderen. Aus Datenschutzsicht: massive Datenpanne. Als Unbeteiligter mag man lächeln, passieren können hätte das in jedem Büro.

Lerneffekt: Anpassung und Einhaltung von Standard-Prozessen (also hier beispielsweise Mappen erstellen, Adressaufkleber erstellen, erst dann disponieren) sind die Lösung. 

Der morgendliche Putzdienst leert den Schredder und steckt das lose Blatt Papier mit den Papierschnitzeln in den Entsorgungsbeutel ...

Fall „Papierschredder“

Ein fleißiger Unternehmer arbeitet bis spät in die Nacht für neue Angebote. Am Ende der langen Arbeitsschicht vernichtet er die Fehldrucke im Papierschredder. Dabei fällt unbemerkt ein Blatt hinter den Schredder. Der morgendliche Putzdienst leert den Schredder und steckt das lose Blatt Papier mit den Papierschnitzeln in den Entsorgungsbeutel. Beim Entleeren des Beutels in den gemeinsamen Papiercontainer des Bürokomplexes fällt das Blatt unbemerkt hinter den Container. Gefunden wird es von einem Kollegen aus der gleichen im Bürokomplex ansässigen Firma, für deren Mitarbeiter der Unternehmer individuelle Angebote erstellt hat.

Lerneffekt: Die Summierung von unglücklichen Einzelfällen führt nicht nur zu einer Datenpanne, sondern auch zu einem empfindlichen Reputationsschaden.

Fall „E-Mail-Ähnlichkeit“

Ein Unternehmer führt die Erstberatung eines rentablen Geschäftskunden durch, der auch privat vom Unternehmen betreut werden will. Dabei werden auch die Kontaktdaten aufgenommen. Der Kunde hat einen geläufigen Vor- und einen häufigen Nachnamen, die E-Mail-Adresse privat ist bei einem bekannten Provider gehostet.

Bei der Übersendung der Angebote wird dann neben der Geschäftsadresse auch die Privatadresse des Kunden
im CC angegeben.

Hierbei wird ein Punkt in der E-Mail-Adresse zu viel gesetzt, die E-Mail geht an den falschen, dem Kunden durch die Namensähnlichkeit mittlerweile bekannten CC-Empfänger. Durch den Versand auch an die Geschäftsadresse fällt dies dem Kunden natürlich sofort auf und er verlangt die Erklärung der unangenehmen Datenpanne.

Lerneffekt: Auch hier mag man glücklich sein, nicht selbst Opfer dieser alltäglichen Datenpanne zu sein. Es ist aber Beispiel dafür, wie wichtig es ist, die Sorgfaltspflicht bei jeder einzelnen E-Mail zu wahren.

Fazit?

Meist ist es für die Verursacher von Datenpannen nicht ersichtlich, wie aufwendig die weitere konforme, rechtssichere und abschließende Bearbeitung ist. Da kommen schnell zig Stunden pro Fall zusammen. Auch von daher lohnt sich ein Blick auf die Prävention.

Alle oben genannten – wohlgemerkt realen – Beispiele mögen trivial erscheinen. Aber genau deswegen sind sie in die Auswahl gelangt: Sie hätten wirklich jedem selbst passieren können. Zufall, Leichtsinn, Fahrlässigkeit, Unaufmerksamkeit sind Ursache Nummer eins bei Datenpannen.

Da mag man sich – auch ganz im Sinne des Risikomanagements – schon fragen, warum man überhaupt den ganzen DSGVO-Aufwand im Unternehmen betreiben soll, wenn man mit einfachsten kostenlosen Mitteln ganz erheblich sein Datenschutz-Niveau steigern kann.

Es gibt aber drei gute Antworten darauf:

  1. Weil es Gesetz ist.
  2. Erst wenn man seine Unternehmensabläufe kennt, kommt man darauf, wo es diese „einfachsten kostenlosen Mittel“ gibt.
  3. Kennt man seine Prozesse, gibt es die DSGVO-Compliance dann fast gratis dazu.

Und so wird man als leidenschaftlicher Vertreter seiner Zunft nicht müde, weiterhin gegen alle Windmühlen Aufklärungsarbeit zu leisten und eine Sensibilisierung für den sorgsamen Umgang mit den Daten seiner Kunden herbeizuführen. Dann wird die Welt wieder ein Stückchen besser.

Bilder: (1) © Pixel-Shot – stock.adobe.com (2) © Evgeni Schemberger – stock.adobe.com (3) © Demianastur – stock.adobe.com (4) © Africa Studio – stock.adobe.com (5) © Rawf8 – stock.adobe.com (6) © HMDATA Ing.-Büro für Daten- und Medientechnik
.

(PDF)

LESEN SIE AUCH

Multiethnic People Conference Meeting Online and Discussing BusiMultiethnic People Conference Meeting Online and Discussing BusiGorodenkoff – stock.adobe.com
Management

Welche Vorteile bringt eine Zeiterfassungssoftware?

Unternehmen steht eine Vielzahl an Möglichkeiten zur Verfügung, um die Arbeitszeiten ihrer Mitarbeiter zu dokumentieren. Im Vergleich zu herkömmlichen analogen Formen bieten digitale Zeiterfassungssysteme besondere Vorteile. Wie von diesen profitiert werden kann.

Handsome businessman in suit at workplace working with laptop to defend customer cyber security. Concept of clients information protection and brainstorm. Padlock hologram over office background.Handsome businessman in suit at workplace working with laptop to defend customer cyber security. Concept of clients information protection and brainstorm. Padlock hologram over office background.VideoFlow – stock.adobe.com
Digitalisierung

Die Hürden der DSGVO-Compliance meistern

Kein Unternehmen kann sich grobe Nachlässigkeiten im Umgang mit persönlichen Kundendaten erlauben – der Image-Schaden wäre gewaltig und die verhängten Strafzahlungen können teuer werden. Doch nur die wenigsten Firmen orchestrieren ihre DSGVO-Compliance sorgfältig.

Data Leak Concept with Software Binary Code Flowing from FaucetData Leak Concept with Software Binary Code Flowing from FaucetIncrediVFX – stock.adobe.com
Digitalisierung

Forcepoint räumt mit DLP-Mythen auf

In Zeiten von Homeoffice und Cloud-Nutzung fällt es Unternehmen schwer, ihre wertvollen Daten zuverlässig zu schützen. Lösungen für Data Loss Prevention (DLP) können ihnen dabei helfen – doch häufig verzichten sie auf deren Einsatz, weil sie falsche Vorstellungen davon haben, wie die Lösungen funktionieren.Dur
Anzugtraeger--verzweifelt-E-Mails-193302564-AS-photoschmidtAnzugtraeger--verzweifelt-E-Mails-193302564-AS-photoschmidtphotoschmidt – stock.adobe.com
Tools

E-Mail-Marketing im Fokus des Datenschutzes

Große Kundengruppen anzusprechen kommt einem enormen Aufwand gleich. Vor allem im Marketing-Bereich und dem Versand von Mails und Newslettern erleichtern spezielle Plattformen die tägliche Arbeit. Ein amerikanischer Anbieter stellt ein in vielen Unternehmen genutztes Automatisierungs-Tool bereit, welches jedoch Bedenken in Bezug auf die Einhaltung der Datenschutzgrundverordnung (DSGVO) auslöst.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Ausgabe 03/25

„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”

Dr. Florian Sallmann
"Schema F gibt es nicht mehr"
Ausgabe 10/24

"Schema F gibt es nicht mehr"

Michael Schillinger & Andreas Bahr
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht