eR 02/21

RECHT & DATENSCHUTZ Und

RECHT & DATENSCHUTZ Und täglich grüßt die Datenpanne Bild: © Evgeni Schemberger – stock.adobe.com Man ist als Datenschützer Leid gewohnt: Man muss in Sachen Datenpannen und IT-Sicherheit Prävention predigen und wenn hinterher nichts passiert ist, wird man belächelt und als Katastrophenprophet abgestempelt. Es gehen aber trotzdem täglich die Bearbeitungsanfragen für datenschutzrechtliche Pannen über den Schreibtisch, also irgendjemandem passiert wohl doch irgendwo ein kapitaler Schaden. Der Trugschluss, der dahinterliegt, ist in der Statistik begründet: Es macht einfach keinen Sinn, vom Einzelfall auf die Masse zu schließen. Und die Statistik beschreibt kein Einzelschicksal, sondern lediglich eine Eintrittswahrscheinlichkeit. Wenn ich also im Lotto gewonnen habe, dann ist es ganz leicht gewesen. Von den 14 Millionen möglichen Fehlversuchen redet keiner. Genau aber um mit dieser Diskrepanz zwischen individueller und mathematischer Einschätzung umzugehen, gibt es ein wunderbares einfaches Werkzeug: das Risikomanagement. Und gerade das sollte im Versicherungsvertrieb doch eine sehr bekannte Methode sein: Das Verhältnis zwischen Schadenhöhe und möglicher Eintrittswahrscheinlichkeit bestimmt meine Ressourcen, mit denen ich das Risiko in den Griff bekommen kann. Die Schadenhöhe mag jeder für sich selbst einschätzen: Man schüttet so lange Salz in die Wunde, bis es richtig wehtut. Und ein kleinen Appetizer für die Eintrittswahrscheinlichkeit mögen – selbstverständlich anonymisiert und etwas vereinfacht – folgende reale Datenpannen, auch außerhalb der komplexen IT-Sicherheitstechnik, sein. 80 02-21 | expertenReport

Bild: © Pixel-Shot – stock.adobe.com »Das Chefzimmer ist gleich auf dem Flur gegenüber, dieser telefoniert gerne emotional bei offener Tür ... Natürlich kann jeder Besucher live mithören, was dem Chef auf dem Herzen liegt«. Fall „Besprechungsraum“ Fall „Fahrradkorb“ Ein Unternehmer mit guter Umsatzrendite leistet sich in dem firmeneigenen Betriebsgebäude eine neue Büroausstattung mit stylischem Besprechungsraum. Ganz in edlem Milchglas gehalten mit Trennwänden für genug optische Diskretion. Für ein offenes Büroklima sorgt, dass die Glaswände nicht deckenhoch gezogen sind, sondern einen chicken Abstand zur Decke haben. Zusammen mit der gelebten Besucherregelung kann hier kein Besucher Einsicht in sensible Daten des Betriebes erhalten, alle Mitarbeiter sind eingewiesen. Das Chefzimmer ist gleich auf dem Flur gegenüber, dieser telefoniert gerne emotional bei offener Tür ... Natürlich kann jeder Besucher live mithören, was dem Chef auf dem Herzen liegt. Datenpannen passieren eben nicht nur durch IT-Angriffe oder verlorene Dokumente ... Eine selbstständige Unternehmerin war einkaufen und ließ kurz das Fahrrad mit dem Aktenordner im Fahrradkorb stehen. Einen Aktenordner stiehlt kein Mensch. Nach dem schnellen Einkauf war aber das ganze Fahrrad weg. Materialschaden unerheblich. Da aber gesundheitliche Gutachten von Patienten im Ordner enthalten waren, ist es aus Datenschutzsicht eine schwere Datenpanne, die auch behördlich meldepflichtig ist. Lerneffekt: Der Fall mag leichtsinnig erscheinen, steht aber als Synonym für alle Situationen, wo man „nur kurz mal“ zwischenzeitlich etwas anderes erledigen will. Hauptursache Nummer eins: Leichtsinn und Naivität. Lerneffekt: Es geht eben nicht ausschließlich um die komplexen technischen Hackerangriffe. Es sind oft ganz einfache, profane Dinge, die zur Datenpanne führen. → expertenReport | 02-21 81