Was ist eine Datenschutzverletzung?

3 Mins

Es kommt zu Datenschutzverletzungen oder Datenverlusten, wenn Unbefugte auf große Mengen personenbezogener oder vertraulicher Informationen zugreifen oder wenn Daten an Unbefugte weitergegeben werden.

Das ist eine teure Angelegenheit – sowohl für Unternehmen als auch ihre Kunden.

Wenn Sie im Rahmen Ihrer täglichen Arbeit mit Daten jeder Art zu tun haben, müssen Sie einen Beitrag dazu leisten, damit es nicht zu einer Datenschutzverletzung kommt. Dafür müssen Sie zunächst wissen, auf welche Weise der Datenschutz gefährdet werden kann.

Wenn Sie die verschiedenen Arten von Datenschutzverletzungen kennen, können Sie sie vermeiden.

Arten von Datenschutzverletzungen:

Extern oder intern

Die am häufigsten gemeldeten Datenschutzverletzungen werden häufig durch externe Bedrohungen verursacht, nämlich durch Hacker oder Gruppen von Cyberkriminellen, die sich unbefugten Zugriff auf die Informationen eines Unternehmens verschaffen.

Aber auch Mitarbeiter können Datenschutzverletzungen verursachen. Eine 2017 von der privaten Forschungseinrichtung Ponemon Institute durchgeführte Studie hat ergeben, dass 54 Prozent der Cybersicherheitsvorfälle auf menschliche Fehler oder Nachlässigkeit zurückzuführen sind.

Absichtlich oder unabsichtlich

Während viele Datenschutzverletzungen eine Folge böswilliger (externer) Angriffe sind, passieren viele andere aus Versehen – zum Beispiel, wenn vertrauliche Informationen an den falschen Empfänger gemailt werden oder ein unverschlüsseltes Tablet verlorengeht.

Digital oder nicht digital

Ist die Rede von Datenschutzverletzungen, denken wir in der Regel zuerst an digitale Daten. Aber auch nicht digitale Daten können betroffen sein – indem sie beispielsweise auf Geräten (beispielsweise Laptops oder Festplatten) gespeichert sind, die verlorengehen oder gestohlen werden, oder aber indem sie in Form ausgedruckter Papierdokumente (z. B. Kontoauszüge) verlegt werden.

Arten von Datenschutzverletzungen:

  • Extern oder intern
  • Absichtlich oder unabsichtlich
  • Digital oder nicht digital

Stellen Sie Ihr Wissen unter Beweis.

Kathy hat mehrere Seiten mit Mitarbeiterdaten ausgedruckt, diese aber nicht sofort im Druckerraum abgeholt. Als sie den Druckerraum betritt, sind die Dokumente nirgends zu finden. Sie informiert ihre Vorgesetzte Shira über die mögliche Datenschutzverletzung. Jedoch ist Shira anderer Meinung, weil es in ihren Augen nur zu Datenverlusten kommen könne, wenn Hacker sich online Zugriff auf Informationen verschaffen. Hat Shira recht?

Quiz 1 of 1

Hat Shira recht?

a
Ja. Es kommt nur zu einem Datenverlust, wenn digitale Informationen illegal durch eine externe Bedrohung wie Hacker beschafft werden.
b
Jein. Ein Datenverlust bezieht sich auf digitale Daten. Aber diese Daten können gestohlen werden oder unabsichtlich verlorengehen.
c
Nein. Es spielt keine Rolle, ob die Daten verlorengehen oder gestohlen wurden, ein Datenverlust bezieht sich sowohl auf digitale als auch auf nicht digitale Daten.
d
Nein. Entgegen der weit verbreiteten Meinung liegt ein Datenverlust vor, wenn vertrauliche Informationen aufgrund von Mitarbeiterfehlern unbeabsichtigt an Unbefugte weitergegeben werden.

Die richtige Antwort ist C.

Shira hat nicht recht: Ein Datenverlust muss sich nicht unbedingt nur auf eine Cyberattacke beziehen. Die verlorengegangenen Daten, die Kathy ausgedruckt hat, könnten sehr wohl eine potenzielle Datenschutzverletzung darstellen.

Der nächste Schritt:

Achten Sie in Ihrem Arbeitsalltag auf Anzeichen einer potenziellen Datenschutzverletzung – nehmen Sie auch die scheinbar harmlosen Verluste von nicht digitalen Daten ernst.

Lesson complete