24. Mai 2020

BfD EKD verzeichnet mehr Datenschutzverstöße

Zwei Jahre neues EKD-Datenschutzgesetz

Vor genau zwei Jahren ist am 24. Mai 2018 das mit der Datenschutz-Grundverordnung in Einklang gebrachte neue EKD-Datenschutzgesetz in Kraft
getreten. Darin wird erstmalig geregelt, dass sog. Datenpannen der Aufsichtsbehörde zu melden sind. Seit Inkrafttreten des neuen EKD-Datenschutzgesetzes gehen beim Beauftragten für den Datenschutz der EKD (BfD EKD) deutlich mehr Beschwerden und Datenpannen ein. Hingegen ist die Anzahl der Beratungen aufgrund der zunehmenden Sicherheit im Umgang mit dem neuen EKD-Datenschutzgesetz leicht rückläufig.

Die Anzahl der gemeldeten Datenpannen belief sich im Jahr 2019 auf 197. Im ersten Quartal 2020 sind beim BfD EKD schon 62 Datenpannen eingegangen. Für das Jahr 2020 ist somit zu erwarten, dass die Anzahl der
gemeldeten Datenpannen verglichen mit 2019 weiter ansteigen wird.

Dabei konnte der BfD EKD feststellen, dass den Datenpannen häufig
ähnlich gelagerte Verstöße zu Grunde lagen. Nachfolgend werden die zwei häufigsten Arten von Datenpannen genannt und kurze praktische Hinweise zur Vermeidbarkeit solcher Datenpannen gegeben:

  • Diebstahl und Verlust von dienstlichen mobilen Endgeräte

Verlorene oder gestohlene dienstliche mobile Endgeräte (z. B. Laptops, Handys, Kameras, USB-Sticks) sind häufig nicht richtig verschlüsselt.
So muss zum Beispiel bei Laptops durch eine Verschlüsselung der Festplatte der Schutz vor unbefugter Kenntnis der Daten sichergestellt werden. Dies ist umso wichtiger, wenn besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) auf den mobilen Endgeräten
gespeichert werden.

  • E-Mail oder Fax falsch adressiert

Häufig werden beim Versenden einer E-Mail oder eines Faxes versehentlich falsche Adressdaten eingegeben, sodass eine E-Mail oder ein Fax an einen falschen Adressaten versendet wird. Sehr kritisch ist, dass dabei nicht selten besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) versendet werden. Eine Ende-zu-Ende-Verschlüsselung würde den erforderlichen Schutz der personenbezogenen Daten sicherstellen.

Die Erkenntnis, dass Datenpannen überwiegend auf diesen Fehlern beruhen, wird der BfD EKD zukünftig bei seinem aufsichtlichen Handeln berücksichtigen.

Bildquellen

  • newspapers-444448_1920: Andrys | pixabay.de | CC0