Die Verletzung des Schutzes personenbezogener Daten sowie die Melde- und Benachrichtigungspflichten sind ein wiederkehrendes Thema in der Praxis. Der EDSA hat dazu aktualisierte „Guidelines“ veröffentlicht. Auch wenn nicht alles neu ist, sind einzelne Aspekte hervorzuheben.
Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?
„Mit Kirche habe ich nichts am Hut!“ Diesen Satz hört man öfter von Personen, die nie Mitglied einer Kirche waren oder die irgendwann aus einer Kirche ausgetreten sind. Er stimmt allerdings gerade im Datenschutz nur sehr begrenzt.
Geht es darum, personenbezogene Daten mit hoher Sensibilität zu versenden, ist es immer gut, einen professionellen Kurierdienst zu beauftragen. Dieser Dienst sollte erfahren und zuverlässig sein. Das ist leider nicht immer gewährleistet …
Es ist einer der Klassiker bei Datenschutz-Prüfungen: der nicht gesperrte Bildschirm am verlassenen Arbeitsplatz. Manche Mitarbeitende interpretieren diesen Klassiker ganz neu für sich.
Ortsbegehungen sind v.a. spannend, wenn es um Bereiche mit besonderen Kategorien von Daten geht. Ganz
genau sollten Datenschutzbeauftragte hier bei den Türen hinschauen. Haben sie einen festen Türknauf, der
sich von außen nur mit Schlüssel oder Transponder öffnen lässt? Oder gibt es lediglich Türklinken, sodass die
Beschäftigten die Türen eigens verschließen müssen, wenn sie den Raum verlassen?
Eine sorgfältige Datensicherung ist unverzichtbar und ohne Alternative. Aber Datensicherung muss auch
funktionieren. Dazu gehört u.a. die Erkenntnis, dass alles, was gut funktionieren soll, Geld kostet. Hier am falschen Ende zu sparen, kann sehr teuer werden und großen Aufwand verursachen.
USB-Sticks, auf denen sich Schadsoftware versteckt, sind ein klassisches Einfallstor für Cyberkriminelle. Testen Sie doch mal, wie gut die letzten Datenschutz-Schulungen zu diesem Thema gewirkt haben …
Bei Datenschutzüberprüfungen im Zusammenhang mit Auftragsverarbeitung erlebt man als Datenschutzbeauftragter immer wieder interessante Situationen. Je nach Auftrag sind dabei auch Überprüfungen vorzunehmen,
die im wahrsten Sinne des Wortes etwas brenzliger ausfallen.
Aktenvernichtung erfüllt eine bedeutende Aufgabe bei den technischen und organisatorischen Maßnahmen. Sie dient v.a. dazu, die Vertraulichkeit zu wahren. Das klappt allerdings nicht immer so wie geplant.
