In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als auch Informationen zu juristischen Personen enthielten.
Der Vorfall im Detail
Der Verlust ereignete sich, als ein Unternehmen Dokumente transportierte, die in geschlossenen Kartons und Aktenordnern sicher verwahrt waren. Der Transport verlief zunächst reibungslos, bis die Kartons am Austauschort geöffnet wurden. Die ausgetauschten Dokumente wurden nicht wieder in Aktenordner geheftet, sondern lose in die Kartons gelegt. Auch die Datenträger wurden in einem der Kartons verstaut.
Während sich der Mitarbeiter noch am Austauschort befand, erfasste eine Windbö einen der verschlossenen Kartons und verteilte die darin befindlichen Datenträger auf dem Boden. Beim Versuch, diesen Karton zu sichern, erfasste der Wind weitere Kartons und verwehte einige der Papierunterlagen. Die meisten Dokumente konnten zwar wieder eingesammelt werden, doch einer der Datenträger blieb verschwunden.
Datenschutzmaßnahmen und Reaktionen
Der Verlust der Daten wurde fristgerecht innerhalb von 72 Stunden der Landesbeauftragten für Datenschutz gemeldet, und die vier betroffenen Grundstückseigentümer wurden über den Vorfall informiert. Das Unternehmen führte eine detaillierte Rekonstruktion des Ereignisses durch und konnte so nähere Erläuterungen zum Hergang geben.
Glücklicherweise existierte eine Kopie der Daten auf dem verlorenen Datenträger, sodass die Verfügbarkeit der Informationen weiterhin gewährleistet blieb. Dieser Umstand war entscheidend für die Bewertung der Risiken für die Persönlichkeitsrechte der betroffenen Personen.
Verfügbarkeit und Sicherheit
Die Verfügbarkeit von Dienstleistungen, IT-Systemen, Anwendungen und Informationen ist essenziell. Sie muss stets gewährleistet sein, damit Anwender wie vorgesehen darauf zugreifen können. Maßnahmen zur Unterstützung der Verfügbarkeit umfassen unter anderem redundante Systemauslegungen, unterbrechungsfreie Stromversorgungen, Vertretungsregelungen sowie Datensicherungen in RAID-Systemen oder Clouds.
In Reaktion auf den Vorfall hat das Unternehmen zusätzliche Sicherheitsmaßnahmen implementiert. Künftig werden immer zwei Beschäftigte die Dokumentenlieferungen durchführen, um eine doppelte Sicherung zu gewährleisten. Zudem wurde eine Anweisung erteilt, dass alle Dokumente und Datenträger mit personenbezogenen Daten stets in geschlossenen und gesicherten Behältnissen transportiert werden müssen, um Schutz vor äußeren Einflüssen wie Sturmböen zu bieten.
Fazit: Aus dem Vorfall lernen
Der Vorfall zeigt deutlich, wie wichtig es ist, beim Transport von sensiblen Daten stets auf maximale Sicherheit zu achten. Wetterbedingungen wie Wind und Niederschlag können die Verfügbarkeit von Daten beeinträchtigen und zu Verletzungen der Datensicherheit führen. Daher müssen Unternehmen Maßnahmen ergreifen, die über die bloße Sicherung der Ladung hinausgehen. Dazu gehört auch die regelmäßige Erstellung von Sicherungskopien und die Verschlüsselung von Datenträgern.
Die von dem betroffenen Unternehmen vorgeschlagenen und umgesetzten Maßnahmen zur künftigen Sicherung von Daten und Dokumenten sind als hinreichend zu betrachten. Das eingeleitete Prüfverfahren konnte daher erfolgreich abgeschlossen werden. Unternehmen sollten stets darauf achten, dass sensible Daten bei Transporten vor äußeren Einflüssen geschützt sind, um Datenschutzverletzungen zu vermeiden.
Was Unternehmen tun können
- Dokumenten- und Datenträgersicherung: Transportieren Sie Dokumente und Datenträger in geschlossenen und gesicherten Behältnissen.
- Doppelte Sicherung: Setzen Sie bei Transporten stets auf die Begleitung durch mindestens zwei Mitarbeiter.
- Wettervorhersagen beachten: Planen Sie Transporte unter Berücksichtigung aktueller Wetterbedingungen.
- Sicherungskopien erstellen: Halten Sie stets Kopien wichtiger Daten bereit.
- Verschlüsselung: Verschlüsseln Sie digitale Datenträger, um im Verlustfall den Zugriff Unbefugter zu verhindern.
Durch die Implementierung dieser Maßnahmen können Unternehmen dazu beitragen, die Sicherheit und Verfügbarkeit sensibler Daten zu gewährleisten und das Risiko von Datenverlusten durch äußere Einflüsse zu minimieren.