Pflichten beim Verlust mobiler Endgeräte
Mobile Endgeräte sind bei Dieben beliebt. Außerdem bleiben sie gern einmal auf der Parkbank liegen oder im ICE. Der Klassiker ist dabei der liegen gelassene Laptop. Worauf ist dann zu achten?
 |
| Vorsicht bei Verlust mobiler Endgeräte |
Eines steht von vornherein fest: Wer einen solchen Verlust gegenüber seinem Unternehmen verschweigt, macht alles nur noch schlimmer!
So sieht eine peinliche Situation aus
Sie waren auf Geschäftsreise. Ihr Laptop hat Sie begleitet. Abends, zurück in Ihrer Wohnung, stellen Sie fest, dass der Laptop weg ist. Sie rekonstruieren, wo er geblieben sein könnte. Ein Anruf im Hotel, in dem Sie übernachtet haben, bleibt erfolglos. Also kann es nur im ICE oder im Taxi passiert sein. Am nächsten Morgen beginnen Sie mit entsprechenden Nachforschungen. Das dauert natürlich. Sollen Sie im Unternehmen jetzt schon etwas erzählen oder lieber einmal abwarten, ob sich das Problem noch von allein löst?
Der Kontrollverlust ist das Problem
Sicher kostet ein guter Laptop einiges. Falls er nicht wiedergefunden wird, hat das Unternehmen deshalb einen entsprechenden Schaden. Aus der Sicht des Datenschutzes liegt das eigentliche Problem aber woanders. Dieses Problem lautet: Kontrollverlust über das Endgerät! Das bedeutet gleichzeitig den Verlust der Kontrolle über die dort gespeicherten Daten. Die Vertraulichkeit dieser Daten ist möglicherweise nicht mehr gewährleistet. Das gilt jedenfalls dann, wenn sie nicht gut verschlüsselt waren. Außerdem sind die Daten nicht mehr verfügbar. Anders ist das höchstens dann, wenn sie beispielsweise über eine Cloud-Lösung auch noch an anderer Stelle gespeichert sind.
Das führt zu einem meldepflichtigen Datenschutzvorfall
Mit „meldepflichtiger Datenschutzvorfall“ ist gemeint, dass die zuständige Aufsichtsbehörde für den Datenschutz unterrichtet werden muss. Hinzu kommt die Information der Menschen, deren Daten betroffen sind. Natürlich kommt es bei alledem immer auf den Einzelfall an. Die gesetzlichen Vorschriften lassen manche Spielräume. Es gibt Ausnahmefälle, in denen eine Meldung an die Aufsichtsbehörde für den Datenschutz nicht erforderlich ist. Das sind aber Themen für Fachleute. Daher sollten Sie das auch den Fachleuten überlassen. Melden Sie deshalb den Verlust des Endgeräts gleich am nächsten Morgen im Unternehmen!
Eine Verschlüsselung ist in jedem Fall Gold wert
Normalerweise ist die Festplatte auf Ihrem Laptop verschlüsselt. Normalerweise bedeutet: wenn Sie nichts daran verändert haben. Sie sind sich unsicher? Fragen Sie im Unternehmen nach! Im günstigsten Fall ist alles in Ordnung und Sie können sehr beruhigt sein. Das hat einen einfachen Grund. Wenn eine Festplatte nach dem aktuellen Stand der Technik verschlüsselt ist, können Unbefugte normalerweise nicht auf die Daten zugreifen. Das beugt einer schlaflosen Nacht vor, wenn ein Laptop verloren geht. Es bringt aber auch viele rechtliche Vorteile für das Unternehmen.
Dank Verschlüsselung entfällt die Meldepflicht gegenüber der Aufsicht
Wenn die Kontrolle über personenbezogene Daten verloren geht, muss dies normalerweise der zuständigen Aufsichtsbehörde für den Datenschutz gemeldet werden. Wie erwähnt gibt es davon aber Ausnahmen. Die EU-DSGVO formuliert das in schönem Juristendeutsch so: Wenn „die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt“, entfällt die Pflicht zur Meldung an die Aufsichtsbehörde (Art. 33 Abs. 1 Satz 1 EU-DSGVO). Davon ist bei guter Verschlüsselung auszugehen.
Ihre Meldepflicht gegenüber dem Unternehmen bleibt aber bestehen
Eine gewisse Vorsicht wäre gut
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 31.03.2023: Freie Bahn für Datenklau!
