Einbruch im Büro
Was ist in Hinsicht Datenschutz zu tun?
Unser Experte Thomas Rosin, Datenschutzbeauftragter und Berater für Daten- und Informationsschutz, gibt ausführliche Antworten und praktische Tipps, was man tun muss, wenn im eigenen Büro eingebrochen wurde.
Erfahren Sie, welche Schritte sofort nach einem Einbruch zu unternehmen sind, um Ihre sensiblen Daten zu schützen und welche Maßnahmen zur Meldung bei der Aufsichtsbehörde notwendig sind.
Transkript des Videos:
Moin, mein Name ist Thomas Rosin.
Ich bin Datenschutzbeauftragter und Berater für Daten- und Informationsschutz.
Maria P. hat uns diese Frage gestellt:
„In unserem Büro ist eingebrochen worden und die Schränke mit den Personalunterlagen standen offen. Was müssen wir jetzt aus Datenschutzsicht unternehmen?“
Nun, zuerst gilt es, den Einbruch zu bearbeiten. Das heißt: Ruhe bewahren, die Polizei anrufen und den Tatort möglichst nicht verändern, vielleicht auch absperren, damit andere Mitarbeitende oder eventuelle Besucher dort keine Unruhe stiften.
Wenn man als Unternehmen einen eigenen Datenschutzbeauftragten oder Informationssicherheitsbeauftragten hat (oder beides), sollte man diese Person, wenn ein bisschen Ruhe eingekehrt ist, als nächstes kontaktieren.
Manchmal ist ein offener Schrank tatsächlich nur ein offener Schrank, und die meisten Einbrecher haben es auf Geld oder andere Wertgegenstände abgesehen. Trotzdem macht es Sinn, nach Spuren zu suchen, die darauf hindeuten, dass die Einbrecher sich vielleicht auch für Informationen, Dokumente oder Unterlagen interessiert haben. Fehlen beispielsweise Unterlagen oder ganze Ordner und Mappen? Wurde gezielt nach Unterlagen gesucht?
Es ist vielleicht an dieser Stelle nicht erforderlich, jeden Ordner blattweise zu untersuchen, aber zumindest einen Überblick über die wichtigsten Unterlagen sollte man sich verschaffen.
Wenn Sie in Ihren Räumlichkeiten ausgedruckte Zugangsdaten aufbewahren, wie die berühmten Tannen- oder PIN-Briefe, oder auch handschriftliche Aufzeichnungen, die in einem Stahlschrank oder einem versiegelten Umschlag waren, suchen Sie gezielt nach diesen. Wenn solche vorhanden sind, sollten diese Zugangsdaten schnellstmöglich geändert werden.
Wenn Sie keine Anhaltspunkte für das gezielte Suchen nach Informationen haben, ist es als nächstes wichtig, sich von der Polizei beraten zu lassen und vielleicht auch die anderen Mitarbeitenden zu fragen, ob noch Ideen vorhanden sind. Bleiben Sie aufmerksam für mögliche Hinweise.
Ich habe gesagt, Einbrecher sind in der Regel interessiert an Wertgegenständen. Dazu gehören natürlich auch Handys, Notebooks, Computer und eventuell andere Datenträger wie USB-Sticks oder mobile Festplatten. Mit den Wertgegenständen gehen natürlich auch die darauf gespeicherten Daten verloren.
Das heißt, machen Sie sich Gedanken mit Ihrer IT-Abteilung oder Ihrem IT-Berater: Sind diese entwendeten Geräte angemessen nach dem Stand der Technik verschlüsselt und mit sicheren Zugangsdaten geschützt? Gibt es Zweifel daran, dass sie ausreichend sicher aufbewahrt wurden? Dann gehen Sie bitte davon aus, dass auch andere Personen von diesen Daten Kenntnis genommen haben könnten.
Prüfen Sie, welche Daten auf den Geräten sein könnten. Die Zugangsdaten der Gerätenutzer sollten schnellstmöglich geändert werden. Wenn es keine Klarheit darüber gibt, welche Nutzer diese Geräte verwendet haben, setzen Sie einfach alle Passwörter und Zugangsdaten im gesamten Unternehmen neu.
Ein Punkt, der noch diskutiert werden müsste, ist:
Wenn Daten abhanden gekommen sind, egal ob als Unterlage oder weil sie auf einem unzureichend geschützten Datenträger oder einem elektronischen Gerät gespeichert waren, haben Sie 72 Stunden Zeit, um zu überprüfen, ob mit diesem Datenabgang ein Risiko für die betroffenen Personen verbunden ist. Wenn das der Fall ist, müssen Sie die Aufsichtsbehörde darüber informieren.
Darüber hinaus, wenn die betroffenen Personen einem hohen Risiko unterliegen könnten, müssen Sie diese Personen unverzüglich kontaktieren und darüber aufklären, was passiert ist und welche Risiken bestehen könnten.
Wenn Sie dazu mehr Informationen haben möchten, wann eine Meldepflicht besteht und wie eine Meldung durchgeführt werden kann, habe ich hier einen Blogartikel verlinkt, wo Sie das Ganze noch einmal nachlesen können.
Haben Sie auch Fragen zum Datenschutz? Dann schreiben Sie uns. Sie finden die Kontaktdaten hier direkt beim Video in der Videobeschreibung.
Bis bald, tschüss!
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit