Meldungen von Datenpannen erreichen Höchststand

Databreach

Im April 2021 hatte die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnen sollte und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” geben sollte.

Aus dem im Anschluss veröffentlichten GDD-Praxisreport ließ sich die prozentuale Verteilung der gemeldeten Vorfälle wie folgt ablesen (siehe Grafik unten):

GDD-Praxisreport 2021 – Datenschutzverletzungen Stand: April 2021

Die unbeabsichtigte Übermittlung personenbezogener Daten an falsche Empfänger ist die mit Abstand am häufigsten gemeldete Kategorie (47 %). Cyberangriffe gaben ebenfalls einen Anlass für Datenschutzverletzungen (14 %), wobei sich diese nochmals in Unterkategorien einteilen lassen, so bspw. Phishing-, Ransomware- oder andere Attacken zur Umgehung von Zugangsbeschränkungen bzw. Rechteeskalation.

Der Sächsische Datenschutzbeauftragte hat am 17.06.2021 seinen Tätigkeitsbericht für das zurückliegende Jahr vorgestellt. Auch hier spielt das Thema „Meldung von Datenschutzpannen“ eine gewichtige Rolle und es fällt ins Auge, dass sich hier ein ähnliches Bild abzeichnet, wie im GDD-Praxisreport.
Die folgenden Fallgruppen sind im Berichtszeitraum besonders häufig gemeldet worden:

  • Cyberkriminalität: Typische Handlungsfelder waren die Verschlüsselung und das Abgreifen von personenbezogenen Daten aus E-Mail-Postfächern, von Servern oder anderweitigen Datenträgern. *
  • Fehlversand: Auf diese Fallgruppe entfielen im Berichtszeitraum die meisten Meldungen. Typische Fälle: Unterlagen mit falscher Zuordnung, fehlerhafter Kuvertierung oder Verwechslung der Empfängerperson. Vielfach waren Gesundheitsdaten betroffen, die aufgrund ihrer hohen Sensibilität und Vertraulichkeit ein besonders hohes Maß an Sorgfalt von der verantwortlichen Stelle fordern. *
  • Offene E-Mail-Verteiler stellen nach wie vor den Klassiker der Datenschutzverletzung dar. Obgleich hierbei in der Regel das Risiko für die Betroffenen als durchaus gering eingeschätzt werden kann, ist eine solche Datenschutzverletzung gemäß Datenschutz-Grundverordnung in den meisten Fällen meldepflichtig. *
  • Der Verlust von Unterlagen auf dem Postweg trat im Berichtsjahr häufig auf. Bei Bekanntwerden einer solchen Problematik, ist eine kritische Bewertung des Versanddienstleisters geboten. *
  • Einbrüche und Diebstähle sind besonders problematisch. Sie zählen zu den kriminellen Handlungen, und damit ist das verbundene Risiko für die betroffenen Personen besonders hoch. Daher sind technisch-organisatorische Maßnahmen geboten, wie zum Beispiel die ordnungsgemäße Verwahrung und Verschlüsselung von Datenträgern. 

(Foto: nmedia-stock.adobe.com)

Letztes Update:20.06.21

  • Data Agenda Podcast Folge 95 mit Prof. Dr. Schwartmann, Sebastian Gutknecht und Jörg Schieb im Experten-Talk über aktuelle Datenthemen

    Folge 95: Ein „KI-Seepferdchen“ für alle – Befähigung und Schutz in der digitalen Welt

    Das „KI-Seepferdchen“ wurde von der unabhängigen Expertenkommission „Kinder und Jugendschutz in der digitalen Welt“ im Juni 2026 als Maßnahme vorgeschlagen. Es geht darum, Kinder schon im Grundschulalter mit den Möglichkeiten und Risiken von KI in Form von Chatbots vertraut zu machen. Die Vermittlung von KI-Kompetenz ist eine Rechtspflicht auch für Schulen und Schulträger. Die Expertenkommission

    Mehr erfahren
  • Vier Expertenporträts und Logo des Data Agenda Podcasts, Folge 94 mit Prof. Dr. Schwartmann, Markus Beckedahl, Lucia Burkhardt und Felix Sahm.

    Folge 94: KI-Reallabore, Kinder und Gesundheit

    Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),

    Mehr erfahren
  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner