News aus der Welt des Datenschutzes

Aktuelles

Daten „mal eben“ in die Cloud hochladen?

Wer kennt das nicht: Eine Datei muss schnell mal außerhalb des Firmennetzwerks bearbeitet werden. Doch die Datei ist zu groß für eine E-Mail? Oder Sie wünschen den Komfort einer App auf dem Smartphone? Auch wenn’s eilig ist: Denken Sie kurz nochmal nach… Der spontane Transfer von Dateien an Geräte oder Speicherorte außerhalb des Firmennetzwerks birgt zahlreiche Gefahren. 

Noch vor 10 Jahren hat man die Daten schnell mal auf CD gebrannt. In späteren Zeiten nutzte man eben mal einen USB-Stick. Bis vor 2 Jahren schickte man sich die Datei mal eben an seine private E-Mail Adresse. Und heute startet man spontan einen Upload auf irgendeinen Cloud-Server, um die Daten dann bequem auf jedem erdenklichen Gerät zu nutzen.

Gut gedacht…

Es gibt viele Gründe, um eine Datei mal eben außerhalb des eigenen PCs bearbeiten zu wollen. Manchmal möchte man einfach nur die Arbeit zuhause weiterführen, die man im Büro nicht fertigstellen konnte. Oder eine wichtige Datei kann nicht an den geschäftlichen Empfänger geschickt werden, weil der E-Mail Server „verstopft“ ist. Da ist kein böser Wille im Spiel.

… aber schlecht gemacht

Haben Sie sich Gedanken darüber gemacht, ob Sie vielleicht eine EDV-Nutzungsvereinbarung unterschrieben haben, die solche Dateitransfers verbietet? Das könnte arbeitsrechtliche Konsequenzen nach sich ziehen. Und ist Ihnen bewusst, dass die Nutzung eines Cloud-Anbieters eine Auftragsverarbeitung gemäß Artikel 28 ist? Ohne einen schriftlichen Vertrag ist die Datenweitergabe illegal, und kann mit Bußgeld geahndet werden.

Selbst wenn Sie glauben, dass die Daten verschlüsselt werden: Können Sie das wirklich beurteilen? Nur weil irgendwo ein Schlosssymbol zu sehen ist, so bedeutet dies nicht, dass die Daten durchgängig verschlüsselt sind. Haben  Sie sich über alle Eventualitäten Gedanken gemacht? Wenn Sie mal eben einen USB-Stick benutzen: Ist er garantiert nicht virenverseucht? Wissen Sie, wie Sie die Daten später unwiderruflich löschen? Gerät er garantiert nicht in fremde Hände?

Wissen Sie, dass es eine Datenschutzverletzung gemäß Artikel 33 darstellt, wenn personenbezogene Daten in falsche Hände geraten? Hier besteht eventuell eine sehr unangenehme Melde- bzw. Benachrichtigungspflicht an Aufsichtsbehörde und Betroffene. Können Sie sicher ausschließen, dass Ihr kleiner Datentransfer nicht vielleicht als Diebstahl gewertet werden könnte? Im Strafgesetzbuch gibt es dafür mehrere Paragraphen (z.B. § 202a StGB). Mit etwas Pech liegt dann ein großes Missverständnis vor, und Sie geraten in Erklärungsnot und kassieren eine Abmahnung und eine Strafanzeige.

Kennen Sie alle Verträge mit Ihren Kunden und Lieferanten auswendig? Möglicherweise befinden sich dort nämlich Bestimmungen, die solche Datentransfers explizit verbieten. Dann drohen hohe Vertragsstrafen und ggf. Umsatz-Einbußen, weil Sie Betriebs- und Geschäftsgeheimnisse verbreitet haben.

Sie sehen, es gibt viele Gründe, um Daten nicht „mal eben“ irgendwie irgendwohin zu transferieren. Und bitte glauben Sie nicht, dass dies sowieso keiner merkt! Sprechen Sie vorher mit Ihren Vorgesetzten oder mit der EDV-Abteilung. Es ist zum Wohle aller.

 

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev
logo bsb mit system

Kontakt

Data-Protection-Service I Externer Datenschutzbeauftragter

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2020, Data Protection Service