Es ist einer der Klassiker bei Datenschutz-Prüfungen: der nicht gesperrte Bildschirm am verlassenen Arbeitsplatz. Manche Mitarbeitende interpretieren diesen Klassiker ganz neu für sich.
Ortsbegehungen sind v.a. spannend, wenn es um Bereiche mit besonderen Kategorien von Daten geht. Ganz
genau sollten Datenschutzbeauftragte hier bei den Türen hinschauen. Haben sie einen festen Türknauf, der
sich von außen nur mit Schlüssel oder Transponder öffnen lässt? Oder gibt es lediglich Türklinken, sodass die
Beschäftigten die Türen eigens verschließen müssen, wenn sie den Raum verlassen?
Eine sorgfältige Datensicherung ist unverzichtbar und ohne Alternative. Aber Datensicherung muss auch
funktionieren. Dazu gehört u.a. die Erkenntnis, dass alles, was gut funktionieren soll, Geld kostet. Hier am falschen Ende zu sparen, kann sehr teuer werden und großen Aufwand verursachen.
USB-Sticks, auf denen sich Schadsoftware versteckt, sind ein klassisches Einfallstor für Cyberkriminelle. Testen Sie doch mal, wie gut die letzten Datenschutz-Schulungen zu diesem Thema gewirkt haben …
Bei Datenschutzüberprüfungen im Zusammenhang mit Auftragsverarbeitung erlebt man als Datenschutzbeauftragter immer wieder interessante Situationen. Je nach Auftrag sind dabei auch Überprüfungen vorzunehmen,
die im wahrsten Sinne des Wortes etwas brenzliger ausfallen.
Aktenvernichtung erfüllt eine bedeutende Aufgabe bei den technischen und organisatorischen Maßnahmen. Sie dient v.a. dazu, die Vertraulichkeit zu wahren. Das klappt allerdings nicht immer so wie geplant.
Zu den Schutzmaßnahmen, die die Datenschutz-Grundverordnung (DSGVO) fordert, gehört auch der Schutz
der Daten vor Vernichtung. Dass jemand aus Versehen personenbezogene Daten vernichtet, ist noch einzusehen.
Aber wie kann es sein, dass jemand absichtlich Daten vernichtet?
Es vergeht kein Tag, an dem Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.
Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).
