Datenschutz und IT-SicherheitLesezeit: 4 Min

Verfügbarkeit der Daten und die Belastbarkeit der Systeme

Globale Ausfälle der IT waren bereits öfter ein Problem für Unternehmen und Organisationen. Wenn plötzlich Rechner oder Programme nicht mehr starten, Daten verloren gehen und der Zugriff darauf nicht möglich ist, dann kann das weitreichende Folgen haben.

Was viele dabei im ersten Schreck vergessen: auch im Datenschutz müssen die Verfügbarkeit von personenbezogenen Daten und die Belastbarkeit von Systemen sichergestellt sein. Sind personenbezogene Daten nicht verfügbar, gehen verloren oder der Zugriff darauf ist nicht möglich, liegt eine Datenschutz-Panne vor.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – WAS SIND PERSONENBEZOGENE DATEN NACH DS-GVO?

IT-Ausfälle und der Datenschutz

Wir haben in unserem Blog bereits öfter thematisiert, dass Datenschutz und IT-Sicherheit zusammengehören. Nicht nur bei der Umsetzung der technischen und organisatorischen Maßnahmen (TOM) zur sicheren Verarbeitung der personenbezogenen Daten von Betroffenen, sieht man das sehr deutlich.

Was bedeutet es aber, wenn ein IT-Ausfall, egal ob global oder intern, dazu führt, dass Rechner nicht mehr hochfahren, Systeme nicht mehr starten oder der Zugriff auf Daten verwehrt werden? Nicht selten passiert dies auch, wenn Updates, Aktualisierungen und Fehlerbehebungen von der IT nicht ausreichend genug getestet wurden. Fehlerhafte Updates führten schon in der Vergangenheit zu teilweise weltweiten Ausfällen von Computern.

Folgewirkungen bleiben lange bestehen

Auch wenn die Fehler beim Softwareentwickler entstehen – oft haben Unternehmen lange mit den Folgen von IT-Ausfällen zu kämpfen. Auch für den Datenschutz bedeutet das: es gibt Handlungsbedarf. Prozesse und Abläufe sind gestört und der Zugriff auf personenbezogene Daten daher eingeschränkt.

Das bedeutet, dass die im Datenschutz vergebene Verfügbarkeit der Daten und die Belastbarkeit der Systeme zumindest zeitweise nicht mehr gegeben ist. Das würde übrigens auch dann gelten, wenn durch einen gesperrten Zugang, beispielsweise wenn ein Passwort vergessen und nicht mehr herstellbar ist, der Zugriff auf personenbezogene Daten nicht möglich ist.

BLOG-TIPP: DATENLECKS: EINE GEFAHR FÜR PERSONENBEZOGENE DATEN

Verletzung des Datenschutzes durch IT-Ausfall

Immer dann, wenn zum Beispiel die Verfügbarkeit der personenbezogenen Daten nicht mehr gegeben ist oder auch die Belastbarkeit der Systeme nicht gesichert ist, dann könnte es sich um eine mögliche Verletzung des Datenschutzes handeln. Das bedeutet auch eine IT-Störung oder ein Ausfall ist unter Umständen eine Verletzung des Datenschutzes und kann zusätzlich eine Datenpanne mit sich bringen.

Es wird an dieser Stelle sehr deutlich, dass IT-Ausfälle auch als Anlass genommen werden sollten, um den Datenschutz und ein entsprechendes Datenschutzkonzept zu implementieren. Zum einen kann so der Datenschutz gewährleistet werden, aber dieser Fall zeigt auch, dass zum anderen ein entsprechendes Konzept auch positive Auswirkungen auf die IT haben kann. Es kann zum Beispiel mögliche Schwachstellen der IT aufzeigen und präventive Maßnahmen herbeiführen:

BLOG-TIPP: DIE BEDEUTUNG EINER STRUKTURIERTEN UMSETZUNG DER DATENSCHUTZVORGABEN IN UNTERNEHMEN

Warum IT-Ausfälle auch ein Fall für den Datenschutz sind

Durch die steigende Digitalisierung von Systemen und Abläufen, sind Unternehmen und Organisationen auf funktionierende IT-Systeme angewiesen. IT-Ausfälle können jedoch nicht nur den operativen Betrieb stören, sondern auch erhebliche Auswirkungen auf den Datenschutz haben.

Vertraulichkeit und Integrität personenbezogener Daten

Bei IT-Ausfällen kann es zu einem unzureichenden Schutz vertraulicher Informationen kommen. Beispielsweise kann ein Systemabsturz dazu führen, dass Zugangskontrollen nicht mehr wirksam sind, wodurch Unbefugte auf personenbezogene Daten zugreifen können.

Die Vertraulichkeit der Daten ist in der Datenschutzgrundverordnung (DS-GVO) verankert und erfordert Maßnahmen, um den Zugang zu Informationen zu steuern und zu überwachen.

Verfügbarkeit der Daten

Die Verfügbarkeit von Daten ist ein wesentlicher Bestandteil der Datenintegrität. Wenn ein IT-System ausfällt, können wichtige personenbezogene Daten unzugänglich werden. Dies kann nicht nur zu einem Verlust von Geschäftsinformationen führen, sondern auch die Rechte betroffener Personen, wie etwa das Recht auf Auskunft, erheblich beeinträchtigen.

Unternehmen müssen somit sicherstellen, dass sie Systeme zur Wiederherstellung von Daten implementieren, um die Verfügbarkeit zu garantieren.

BLOG-TIPP: VERTRAULICHKEIT, VERFÜGBARKEIT UND INTEGRITÄT IM DATENSCHUTZ

Meldepflichten im Falle eines Vorfalls

Gemäß der DS-GVO sind Unternehmen verpflichtet, Datenschutzverletzungen innerhalb von 72 Stunden an die zuständigen Aufsichtsbehörden zu melden. Ein IT-Ausfall, der zu einer unzulässigen Offenlegung oder einem Verlust personenbezogener Daten führt, fällt unter diese Regelung. Unternehmen müssen daher ein System zur Identifizierung und Meldung solcher Vorfälle entwickeln, um gesetzlichen Anforderungen gerecht zu werden.

Technische und Organisatorische Maßnahmen (TOM)

Um das Risiko eines IT-Ausfalls zu minimieren, sollten Unternehmen geeignete technische und organisatorische Maßnahmen (TOM) implementieren. Dazu gehören regelmäßige Backups, Notfallpläne und redundante Systeme. Diese Maßnahmen tragen dazu bei, die Auswirkungen eines Ausfalls auf den Datenschutz zu verringern und die Wiederherstellung betroffener Daten zu erleichtern.

BLOG-TIPP: EFFEKTIVE UMSETZUNG VON TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN (TOM) IM DATENSCHUTZ

IT-Ausfälle und der Datenschutz

IT-Ausfälle sind nicht nur technische Probleme, sondern haben auch weitreichende Auswirkungen auf den Datenschutz. Unternehmen müssen diese Risiken ernst nehmen und geeignete Maßnahmen ergreifen, um sowohl die Vertraulichkeit als auch die Verfügbarkeit personenbezogener Daten zu gewährleisten.

Darüber hinaus kann ein gut funktionierender Datenschutz auch dazu beitragen, die IT-Sicherheit zu verbessern, Schwachstellen zu erkennen und dazu führen, dass eine Wiederherstellung der Daten schneller gewährleistet ist. Hier zeigt sich, dass der Datenschutz einen weiteren Mehrwert für Unternehmen und Organisationen mit sich bringt.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Der IT-Ausfall als Datenschutz-Panne
Markiert in:         
×
Anfrage