Verhalten bei Datenpannen

Integrität und Vertraulichkeit

Datenpannen können erhebliche negative Konsequenzen für das Unternehmen und einzelne Personen haben.

Was ist eine Datenpanne? Einfach gesagt, handelt es sich um eine Verletzung der Sicherheit, bei der eines der folgenden drei Ereignisse eingetreten ist:

• Jemand erlangt Kenntnis über Informationen, die er nicht wissen sollte,
• Informationen werden unberechtigt verändert oder
• Informationen sind nicht mehr zugänglich.

Im Alltag können dies falsch versendete E-Mails, verlorene Diensthandys, Laptops oder externe Speichermedien sein. Im schlimmsten Fall sind es Hackerangriffe, bei denen Teilen oder die gesamte IT-Infrastruktur verschlüsselt wird, Daten vernichtet werden oder abfließen.  Jeder Fall ist einzeln zu bewerten.

Nehmen Sie mögliche Vorfälle wahr, notieren Sie das Datum und die Uhrzeit der Kenntnisnahme und informieren Sie umgehend den Vorgesetzen oder die Geschäftsführung. Ein möglicher Schaden muss zügig eingedämmt werden. Bei einem Risiko für die betroffenen Personen besteht zudem eine gesetzliche Pflicht zur Meldung der Datenpanne innerhalb von 72 Stunden an die Aufsichtsbehörde.

Wenn Sie nicht sicher sind, ob es tatsächlich eine Datenpanne ist, sollte trotzdem unverzüglich die oder der Vorgesetzte oder die Geschäftsleitung informiert werden, um intern das Ausmaß zu bewerten und zu dokumentieren.

– Eine Maßnahme zur Integrität und Vertraulichkeit  –

Weitere Datenschutz Happen finden Sie hier.