Einbruch – Computerdiebstahl – Datenschutzverletzung

Das Katholische Datenschutzzentrum in Dortmund ist als Datenschutzaufsicht der kirchlichen Einrichtungen in NRW u.a. für die Entgegennahme von Meldungen von Datenschutzverletzungen zuständig, bei denen eine Gefahr für die Rechte und Freiheiten natürlicher Personen zumindest nicht ausgeschlossen werden kann. Eine solche Gefahr könnte z.B. in der illegalen Verwendung sensibler Gesundheits- oder Sozialdaten bestehen oder auch einfach in dem unrechtmäßigen Zugriff auf ein fremdes Bankkonto.

Durchschnittlich zweimal pro Monat werden bundesweit den Katholischen Datenschutzaufsichten Diebstähle von PC oder Laptop aus kirchlichen Einrichtungen in Form einer „Meldung einer Datenschutzverletzung“ angezeigt. Durch die meldende Einrichtung wurde somit bereits festgestellt, dass nicht nur wertvolles Inventargut gestohlen wurde, sondern dass auch personenbezogene Daten von Betroffenen in falsche Hände geraten sind.

Leider sind auch Kindertageseinrichtungen häufig von Einbruchdiebstählen betroffen. Wenn wir annehmen, dass sich auf einem gestohlenen Computer z.B. Adressen und Kontoverbindungen von Eltern, kommentierte Bildungsdokumentationen zu Kindern, sensible Korrespondenz mit Jugendämtern und Sozialbehörden, aber auch Personalinformationen und Arbeitszeugnisse der Mitarbeitenden befinden, kann man sich unschwer ausmalen, welche materiellen und immateriellen Schäden im schlimmsten Fall angerichtet werden können. Diese Überlegungen gelten im Übrigen nicht nur für „teure“ Computer, sondern auch für „billige“ Datenträger (z.B. USB-Memorysticks), auf denen sensible Daten gespeichert sind.

Wie die Kombination von Einbruch- und Diebstahlschutz mit Maßnahmen des technischen Datenschutzes einem Verlust von Inventargut und personenbezogenen Daten entgegenwirken kann, beschreibt ein Fachartikel des Katholischen Datenschutzzentrums in der Zeitschrift KOMPAKT, Ausgabe 2/2018. Der Fachartikel kann hier abgerufen werden.