16.07.2014 | Datenschutzverstöße

Zahl der Datenschutz-Pannen erneut gestiegen

Immer wieder werden sensible Dokumente im Altpapier entsorgt.
Bild: MEV Verlag GmbH, Germany

Im ersten Halbjahr 2014 verzeichnete das Projekt Datenschutz wieder mehr Datenpannen. Die von  Medien oder Einzelpersonen gemeldeten Vorfälle betreffen Unternehmen, Behörden und öffentliche Einrichtungen. 

Die Datenschutzverstöße sind vielfältig: Sensible Dokumente einer Gemeinde wurden im Altpapier entdeckt, Lehrer gibt Schülerdaten an Online-Händler, Telekom versendet vollständige Bankverbindungsdaten unverschlüsselt. Mit von der Partie ist auch der Berliner Pannenflughafen BER, wo Akten in öffentlich zugänglichen Müllcontainern entsorgt wurden.

Das Projekt Datenschutz registriert seit 2008 Datenpannen, Lecks, Missbrauchsfälle oder Eingriffe in die informationelle Selbstbestimmung, die an die Öffentlichkeit gelangen. Die Halbjahresbilanz 2014: Für den Zeitraum Januar bis Juni führt die Übersicht von Projekt Datenschutz 26 Vorfälle auf. Im Jahr 2013 wurden insgesamt 41 Fälle gemeldet.  

Halbherzige Gesetze, mangelnde Kontrollen und sorglose Schlamperei

"Das erste Halbjahr 2014 lässt nichts Gutes erwarten. Unsere Zahlen von 2013 werden bis zum Jahresende aller Voraussicht nach deutlich übertroffen", sagt Alain Blaes, Geschäftsführer von PR-COM und Initiator von Projekt Datenschutz. "Es geht momentan durch die NSA-Affäre vielleicht etwas unter – aber es ist auch der alltägliche Umgang mit vertraulichen Informationen in Deutschland, der unsere Daten bedroht. Die Kombination aus halbherzigen Gesetzen, mangelnden Kontrollen und sorgloser Schlamperei hat eine verheerende Wirkung."

Eine detaillierte Übersicht aller im ersten Halbjahr 2014 öffentlich gewordenen Fälle ist unter www.projekt-datenschutz.de verfügbar.

Hinweisplicht bei Datenschutzpannen gemäß § 42a BDSG

Mit der Datenschutznovelle 2009 wurde eine Pflicht zur Information bei unrechtmäßiger Kenntnisnahme von Daten durch Dritte eingeführt. Eine verantwortliche Stelle (Unternehmen oder Bundesbehörde) muss immer dann über eine Datenpanne informieren, wenn alle der folgenden Voraussetzungen vorliegen:

1. Die verantwortliche Stelle erkennt, dass ihr sensible Daten "abhanden" gekommen sind. Das heißt, dass entweder ein Dritter unrechtmäßig Kenntnis von den Daten erlangt hat (z. B. ein "Hacker") oder dass die Stelle selbst die Daten unrechtmäßig an einen Dritten übermittelt hat.

2. Es muss sich dabei um personenbezogene Daten handeln, die aus einer der folgenden Kategorien stammen:

- Besondere Arten von personenbezogenen Daten (z. B. Gesundheitsdaten oder Religions-/Gewerkschaftszugehörigkeit)

- Daten, die einem Berufsgeheimnis unterliegen (z. B. von einem Arzt oder Rechtsanwalt)

- Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht darauf beziehen

- Daten zu Bank- oder Kreditkartenkonten

3. Für den Betroffenen müssen aufgrund der Panne schwerwiegende Beeinträchtigungen drohen, etwa finanzielle Schäden bei Kreditkarteninformationen oder die Gefahr eines Identitätsdiebstahls.

Wenn eine  Informationspflicht  vorliegt, sind die zuständige Aufsichtsbehörde und die Betroffenen (also diejenigen, um deren Daten es geht) zu benachrichtigen.

Schlagworte zum Thema:  Datenpanne, Datenschutz, Compliance, Persönliche Daten, IT-Sicherheit

Aktuell

Meistgelesen