BfD EKD verzeichnet mehr Datenschutzverstöße

Zwei Jahre neues EKD-Datenschutzgesetz

Vor genau zwei Jahren ist am 24. Mai 2018 das mit der Datenschutz-Grundverordnung in Einklang gebrachte neue EKD-Datenschutzgesetz in Kraft getreten. Darin wird erstmalig geregelt, dass sog. Datenpannen der Aufsichtsbehörde zu melden sind. Seit Inkrafttreten des neuen EKD-Datenschutzgesetzes gehen beim Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD) deutlich mehr Beschwerden und Datenpannen ein. Hingegen ist die Anzahl der Beratungen aufgrund der zunehmenden Sicherheit im Umgang mit dem neuen EKD-Datenschutzgesetz leicht rückläufig.

Die Anzahl der gemeldeten Datenpannen belief sich im Jahr 2019 auf 197. Im ersten Quartal 2020 sind beim BfD EKD schon 62 Datenpannen eingegangen. Für das Jahr 2020 ist somit zu erwarten, dass die Anzahl der gemeldeten Datenpannen verglichen mit 2019 weiter ansteigen wird.

Dabei konnte der BfD EKD feststellen, dass den Datenpannen häufig ähnlich gelagerte Verstöße zu Grunde lagen. Nachfolgend werden die zwei häufigsten Arten von Datenpannen genannt und kurze praktische Hinweise zur Vermeidbarkeit solcher Datenpannen gegeben:

  • Diebstahl und Verlust von dienstlichen mobilen Endgeräte
     
    Verlorene oder gestohlene dienstliche mobile Endgeräte (z. B. Laptops, Handys, Kameras, USB-Sticks) sind häufig nicht richtig verschlüsselt. So muss zum Beispiel bei Laptops durch eine Verschlüsselung der Festplatte der Schutz vor unbefugter Kenntnis der Daten sichergestellt werden. Dies ist umso wichtiger, wenn besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) auf den mobilen Endgeräten gespeichert werden.
  •  

  • E-Mail oder Fax falsch adressiert
     
    Häufig werden beim Versenden einer E-Mail oder eines Faxes versehentlich falsche Adressdaten eingegeben, sodass eine E-Mail oder ein Fax an einen falschen Adressaten versendet wird. Sehr kritisch ist, dass dabei nicht selten besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) versendet werden. Eine Ende-zu-Ende-Verschlüsselung würde den erforderlichen Schutz der personenbezogenen Daten sicherstellen.

Die Erkenntnis, dass Datenpannen überwiegend auf diesen Fehlern beruhen, wird der BfD EKD zukünftig bei seinem aufsichtlichen Handeln berücksichtigen.

Die aktuellen Meldungen des Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland können hier abgerufen werden.