Symbolbild für Datenschutzverletzung

Die 5 häufigsten Datenschutzverletzungen

4,11 Millionen Euro - diese enorme Summe kostet ein deutsches Unternehmen eine Datenschutzverletzung im Durchschnitt. Damit liegt Deutschland weltweit auf Platz 4 der teuersten Märkte für Datenschutzpannen. Bei diesen Zahlen lohnt es sich, das Thema Datenschutzverletzungen genauer anzuschauen. Aber welche Datenschutzverletzungen sorgen dafür, dass diese enorme Summe entsteht? Wir haben die 5 häufigsten Datenschutzverletzungen für Sie zusammengefasst. 
 

2021-10-12

Logo

Hackerangriff

Vor allem im Zeitalter der Digitalisierung ist der Hackerangriff die wohl gängigste Datenschutzverletzung. Oftmals ist Unternehmen nicht bewusst, dass sie im Falle eines Hackerangriffs dafür haften müssen, da diese Datenschutzverletzung mehr oder weniger passiv erfolgt. Das Unternehmen begeht die Datenschutzverletzung nicht selbst, sondern wird von außen, oftmals mithilfe von Schadsoftware, Trojanern oder Malware angegriffen. Allerdings liegt es sehr wohl im Verantwortungsbereich des Unternehmens, alle möglichen Maßnahmen zu treffen, um Hackerangriffe abzuweisen - bestenfalls im Voraus. Die Motivation hinter Hackerangriffen kann unterschiedliche Motive haben. Oftmals versuchen die Angreifer an relevante Firmendaten zu kommen, um diese im Anschluss zu verkaufen. In anderen Fällen werden häufig Kontodaten oder ähnliches gestohlen, um finanziell zu profitieren. Hackerangriffe können außerdem Sicherheitslücken oder Fehlkonfigurationen des Firmennetzwerks ausnutzen. Gerade hierbei ist das Unternehmen also noch stärker in der Verantwortung, das Risiko dieser Datenschutzverletzung zu minimieren. 
 

Unerlaubte Weitergabe von Daten

Die Weitergabe personenbezogener Daten ist ein alltäglicher Vorgang in fast jedem Unternehmen. Egal ob intern oder extern - ohne die Weitergabe von Daten, können viele Berufe überhaupt nicht ausgeübt werden. Kritisch wird es dann, wenn Daten unerlaubt weitergeleitet werden. Um das zu verhindern, muss man zunächst bedenken, dass Daten beabsichtigt oder unbeabsichtigt unerlaubt weitergegeben werden können. Es ist schwer zu sagen, welcher Fall häufiger vorliegt, da davon ausgegangen werden kann, dass eine versehentliche Weitergabe von Daten oftmals unentdeckt bleibt. Allerdings kann in beiden Fällen im Vorfeld viel getan werden, um diese Art der Datenschutzverletzung zu verhindern. Mitarbeiterschulungen, strukturierte und transparente Prozesse im Unternehmen und eine klare Unternehmensstruktur helfen dabei, das Risiko zu minimieren. Auch die Zusammenarbeit mit Externen spielt eine wichtige Rolle. Um Daten zu verschlüsseln und Kontrolle darüber zu haben, welche Daten verarbeitet und weitergegeben werden, können beispielsweise Softwareprogramme mit entsprechender Verschlüsselung und Zugangskontrolle helfen. 
 

Datendiebstahl

Egal ob analog oder digital - Datendiebstahl ist allgegenwärtig. Wie wertvoll personenbezogene Daten in Unternehmen sind, wird oft unterschätzt. Doch in Zeiten, in denen Daten als eine Art Währung gelten, ist das Thema Datendiebstahl aktueller denn je. Der digitale Datendiebstahl führt in diesem Bereich das Feld an. Egal ob durch einen Hackerangriff, eine Cyberattacke oder Phishing - das Risiko eines Datendiebstahls besteht in nahezu allen Unternehmen. Durch Maßnahmen wie Datenschutzschulungen und Mitarbeitersensibilisierungen können hier bereits im Vorhinein Maßnahmen ergriffen werden, um Datenschutzverletzungen zu vermeiden.

Auch der physische Datendiebstahl spielt nach wie vor eine Rolle. Das Entwenden eines USB-Sticks oder einer Festplatte, ist zwar nicht die modernste Methode um Daten zu stehlen, wird aber immer noch ab und zu angewandt. Die gute Nachricht hierbei ist, dass dieses Risiko durch Sensibilisierung und Verschlüsselung der Datenträger deutlich einfacher zu minimieren ist, als das des digitalen Datendiebstahls. 
 

E-Mail-Fehlversand und Post-Fehlversand

Eine lockere E-Mail, die eigentlich an den Kollegen gedacht war, aus Versehen an den Chef weiterzuleiten ist unangenehm - allerdings wohl vielen schon einmal passiert. Solange es sich nur um eine persönliche Nachricht handelt, ist das im Normalfall auch nicht weiter schlimm. Sobald allerdings personenbezogene Daten per Mail weitergeleitet werden und diese nicht an die zuständige Person, sondern an einen anderen Mitarbeiter weitergeleitet werden, liegt schnell eine Datenschutzverletzung vor.

Dieses Problem kommt auch bei dem klassischen Postversand nicht selten vor. Briefe landen schnell bei der falschen Person, an einem falschen Ort, einer falschen Straße oder einer anderen Hausnummer. Ein einfacher Zahlendreher in der Adresszeile reicht aus und die Post landet nicht am geplanten Ort. Personenbezogene Daten landen bei einem Post-Fehlversand in komplett fremden Händen - was dann damit passiert, kann in den seltensten Fällen nachvollzogen werden. 
 

Offener Mailverteiler

 Wie sicher ist Ihr Mailsystem? Da E-Mails ein beliebtes Mittel zur Datenweitergabe sind, birgt ein Mailverteiler auch ein entsprechend großes Risiko für eine Datenschutzverletzung. Insbesondere dann, wenn eine E-Mail mehreren Empfängern zugestellt werden soll. Dabei darf den Empfängern allerdings nicht bekannt werden, wem die Mail noch zugestellt wurde. Wenn das der Fall ist, spricht man von einem offenen Mailverteiler. Um ein Offenlegen der Maildaten zu verhindern, sollte in E-Mailprogrammen die Funktion “BCC” genutzt werden. Wenn das nicht geschieht und die üblichen Felder “An” oder “CC” genutzt werden, liegt eine Datenschutzverletzung vor. Diese besteht dann darin, dass alle Empfänger wissen, wer die Mail noch erhalten hat.  


Beispiele für Datenschutzverletzungen in Unternehmen gibt es wie Sand am Meer. Der erste Schritt für Unternehmen sollte das Minimieren der Risiken für Datenschutzverletzungen sein. Aber auch die richtige Reaktion auf Datenschutzverletzungen ist entscheidend, um Bußgelder zu vermeiden. Sie wissen nicht weiter? Wir helfen Ihnen gerne. Mit unserer Software Proliance 360 haben Sie die Möglichkeit Datenschutzverletzungen einfach und digital zu managen. Gerne beraten wir Sie ausführlich, um die beste Lösung für Sie und Ihr Unternehmen zu finden. 

Mehr Informationen zum Thema Datenschutzverletzungen und wie Sie damit umgehen sollten finden Sie außerdem hier: Datenschutzverletzung – was tun? | Infos & Hilfe (datenschutzexperte.de)

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 12.10.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Wie ist es um das Thema Datenschutz bestellt in Ihrem Unternehmen? Machen Sie unseren Datenschutz Check und finden Sie es in wenigen Klicks heraus.

Zum Check

Laptopscreen auf dem man sehen kann, wie man sich durch die ersten Seiten des Datenschutz Checks klickt

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr