Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI

Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO.

Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen

Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021.

Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen gemeldet als noch in 2020. Die Anzahl an gemeldeten Verletzungen des Schutzes personenbezogener Daten belief sich damit dort auf insgesamt 283 Meldungen von öffentlichen und nicht-öffentlichen Stellen.

Der TLfDI hat die am häufigsten eingegangenen Meldungen aus 2021 in drei Kategorien eingeteilt:

• Meldungen aufgrund von Hacker-Angriffen

Die meisten Meldungen wurden 2021 beim TLfDI aufgrund von Hacker-Angriffen im nicht-öffentlichen Bereich vorgenommen, aufgrund derer personenbezogene Daten verschlüsselt wurden. In diesem Zusammenhang weist der TLfDI noch einmal ausdrücklich darauf hin, dass u. a. die Information und Schulung der eigenen Beschäftigten essentiell ist, um auf verdächtige E-Mails reagieren und somit zum Schutz gegen Angriffe beitragen zu können.

• Meldungen aufgrund von „Versehen“

Zudem wurden 2021 in Thüringen viele Meldungen aufgrund von „Versehen“ von Beschäftigten abgegeben. Beispiele hierfür waren der Fehlversand von E-Mails oder per Post an falsche Empfänger. Insbesondere der Fehlversand von E-Mails konnte nach Angaben des TLfDI auch durch versehentlich genutzte E-Mail-Verteiler hervorgerufen werden. In diesem Zusammenhang sensibilisiert der TLfDI auch nochmal dahingehend, dass es durch Einbrüche, Diebstähle oder Unachtsamkeit auch zum Verlust von Datenträgern kommen kann, weshalb eine Aufbewahrung von personenbezogenen Daten sicher erfolgen sollte.

• Meldungen aufgrund von unberechtigten Zugriffen

Eine weitere Kategorie der Meldungen stellten unberechtigte Zugriffe auf automatisiert gespeicherte Daten in Dateisystemen dar.

Wichtige Hinweise des TLfDI zur Meldung von Datenpannen im aktuellen Tätigkeitsbericht

Der TLfDI weist in seinem aktuellen Tätigkeitsbericht ausdrücklich darauf hin, dass eine Meldung fristgerecht innerhalb von 72 Stunden nach Feststellung der Verletzung des Schutzes personenbezogener Daten vorzunehmen ist. Andernfalls kann dies mit einem Ordnungswidrigkeitsverfahren oder einem Bußgeld geahndet werden. Der TLfDI äußert sich auch dahingehend, dass für Datenschutzverstöße, die nicht gemeldet werden und von denen die Aufsichtsbehörde anderweitig Kenntnis erlangt, regelmäßig Bußgelder drohen.

Fazit

Die Ausführungen des TLfDI geben einen guten Überblick über die am häufigsten gemeldeten Datenpannen in 2021 in Thüringen. Aus den vom TLfDI bereitgestellten Informationen können insbesondere zwei Schlüsse gezogen werden: Erstens die Relevanz adäquater technischer und organisatorischer Maßnahmen, die zur Verhinderung potentieller Datenpannen ausschlaggebend sein können. Zudem verdeutlicht die Information des TLfDI, dass für nicht gemeldete Datenpannen, von denen die Behörde anderweitig Kenntnis erlangt, regelmäßig Bußgelder drohen, noch einmal die Bedeutung eines Prozesses im Unternehmen zur Identifizierung, Prüfung und fristgerechten Meldung von Datenschutzvorfällen sowie zur Information der Betroffenen nach Art. 34 DSGVO.