DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet
DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet
http://bit.ly/2CTkjZC
Die neue EU-Datenschutz-Grundverordnung (DSGVO) hat im ersten halben Jahr zu zahlreichen Meldungen von Datenpannen geführt. Bis Ende Januar 2019 wurden in der gesamten Europäischen Union 41.502 Vorfälle gemeldet, wie aus einer Übersichtsgrafik der EU-Kommission hervorgeht (PDF). In Deutschland habe es bis Ende 2018 insgesamt 12.256 Meldungen gegeben, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber auf Anfrage von Golem.de mit. Was hinter den Fällen im Detail steckt, ist jedoch unklar.
Stellenmarkt
Universität Passau, Passau
Robert Half, Düsseldorf
Nach Artikel 33 der DSGVO müssen verantwortliche Datenverarbeiter eine Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden den Aufsichtsbehörden melden. Nach Artikel 34 müssen die Verantwortlichen in bestimmten Fällen auch die Betroffenen informieren. Allerdings nur dann, wenn die Verletzung „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge“ hat.
Viele Fälle sind meldepflichtig
Die bayerische Landesdatenschutzbehörde nennt als Beispiele für solche Datenpannen „eine Webanwendung, die eine bislang unbekannte SQL-Injection-Lücke aufweist, ein neuer Bug im Webserver, der einen Vollzugriff auf Systemebene ermöglicht, ein verloren gegangener USB-Stick oder ein Einbruch in den schlecht gesicherten Serverraum, der mit einem Verlust der Backup-Platten einhergeht“. Auch der Verlust eines Laptops mit Kundendaten wäre meldepflichtig. Sind die Daten auf einem verlorenen Laptop hingegen verschlüsselt, müssen zumindest die Betroffenen nicht informiert werden.
Zu den meldepflichtigen Verstößen gehörten zudem die Hacks von Politikern, die Anfang Januar 2019 bekannt geworden waren. Hier wurden Betroffene, deren persönliche Daten veröffentlicht worden waren, von Bundestagsabgeordneten informiert, deren Konten gehackt worden waren.
Eine Aufschlüsselung nach Themen sei bei den Datenpannen „mangels entsprechender Statistik leider nicht möglich“, sagte ein Sprecher des Bundesdatenschutzbeauftragten. Auch die EU-Kommission konnte auf Nachfrage von Golem.de keine weiteren Details zu den Zahlen nennen. Eine Sprecherin bestätigte lediglich, dass Deutschland von allen Mitgliedstaaten die meisten Meldungen erhalten habe.
Zu den bekannt gewordenen Verstößen zählte ein Datenleak beim Chatanbieter Knuddels. Dieses wurde mit einem Bußgeld in Höhe von 20.000 Euro geahndet.
Technologie
via Golem.de http://bit.ly/2CXsAOp
January 29, 2019 at 05:03PM