In den aktuellen Tätigkeitsberichten aus Bayern und Baden-Württemberg werden die häufigsten Datenschutzverletzungen benannt.
Gefahr von Datenschutzverletzungen
Diese sind Cyberangriffe, Verschlüsselungstrojaner, Malware, Verlust, Diebstahl, Software- und Buchungsfehler sowie Fehlversendungen.
Viele Vorfälle hätte man bereits durch Basis-Schutzmaßnahmen vermeiden können. Hierzu gehören zum Beispiel das regelmäßige Einspielen von Sicherheitsupdates und das richtige Durchführen von Datensicherungen ohne großen Aufwand.
Weitere Informationen finden Sie im Bericht aus Bayern auf Seite 63.
Auf das extrem gefährliche Schadprogram Emotet weist der Bericht aus Baden-Württemberg hin. Lesen Sie hierzu ausführlich ab Seite 28 des Tätigkeitsberichts.
Der nachlässige Umgang mit E-Mails kann existenzbedrohend werden. Beschäftigte sollten sensibilisiert und auf die aktuellen Gefahren in Bezug auf Spear Phishing hingewiesen werden. Es ist zu empfehlen, dass Nutzer überhaupt keine schadhaften Anhänge mehr öffnen.
Insgesamt gab es seit Inkraftreten der DSGVO wohl über 160.000 Verstöße mit Strafen in einem Gesamtwert von 114 Millionen Euro.
Fallgruppen von Datenschutzverletzungen
Folgende Fallgruppen kommen bei Datenschutzverletzungen besonders häufig vor:
• Fehlversand von Unterlagen (einfache Verwechslung der Empfängerperson bei Nach- Namensgleichheit; fehlerhaft hinterlegte Kontaktdaten; falschen Zustellung an einen unberechtigten Dritten; automatisierte Kuvertierung, bei der mehrere Briefbögen lediglich einem Briefumschlag beigefügt werden und somit zu einer fehlerhaften Zustellung führen; nichtautomatisierte, händische Kuvertierung von „Massenpost“)
• Verwendung eines offenen E-Mail-Verteilers
• Einbruch und Diebstahl
• Allgemein der Verlust von Unterlagen oder Datenträgern (Verlieren von USB-Sticks, das Verlorengehen von Unterlagen bei Umzügen oder sogar der Verlust infolge eines Brandes)
• Verlust von Unterlagen auf dem Postweg oder durch den Eingriff/die Zerstörung von Briefkästen durch Dritte