Verlust oder Diebstahl vom Laptop: Worauf es beim Datenschutz ankommt

28.08.2018

Mitarbeiter mit Laptop

Obwohl das Smartphone zu einem wichtigen Arbeitsgerät aufgestiegen ist, bleibt für viele Mitarbeiter der Laptop weiterhin unverzichtbar. Kein Wunder, schließlich laufen auf einem Notebook die unterschiedlichsten Programme und viele Daten stehen sofort bereit. Allerdings kann ein Verlust oder gar Diebstahl des Laptops umso kritischer sein. Mitarbeiter denken in solch einem Fall oft an den damit verbundenen finanziellen Schaden. Doch im Hinblick auf den Datenschutz kann der Verlust für das Unternehmen erheblich schlimmer sein. Es droht eine Datenpanne, die es abzuwenden gilt.

Verlorene oder gestohlene Laptops sind keine Seltenheit

Man sollte meinen, dass Laptops selten verloren gehen, schließlich sind die Geräte kaum zu übersehen. Allerdings wird die Hardware seit Jahren immer kleiner und leichter. Entsprechend lassen Mitarbeiter ihre Computer manchmal unbewusst zurück. Der häufigste Grund für Verluste dieser Art ist übrigens Ablenkung. Ob am Flughafen oder im Taxi, der Mitarbeiter ist abgelenkt und lässt sein Firmen-Notebook aus Versehen zurück.

Ebenso kommt es immer wieder zu Diebstählen. Zwar ist der Laptop-Diebstahl nicht mehr so verbreitet wie früher (weil die Hardware nicht mehr so wertvoll ist), dennoch schlagen Diebe gelegentlich zu. Im Vordergrund solcher Diebstähle steht meist der finanzielle Aspekt, d.h. Diebe möchten den Laptop bzw. die Hardware verkaufen. Gezielte Diebstähle aufgrund gespeicherter Daten gibt es zwar auch, allerdings sind diese weniger stark verbreitet.

Datenpanne – kritisches Ereignis aus Sicht des Datenschutzes

Der Verlust oder Diebstahl eines Laptops ist im Hinblick auf den betrieblichen Datenschutz in jedem Fall als kritisch einzustufen. Wie einleitend schon angedeutet wurde: Auf dem Gerät befinden sich Daten, womöglich auch solche mit Personenbezug. Bei diesen Daten kann es sich z.B. um Adressdaten von Kunden oder Mitarbeiterdaten handeln.

Ein Datenverlust ist deshalb als so kritisch zu erachten, weil die Daten womöglich in falsche Hände geraten. Vielleicht interessierten sich Diebe oder Finder gar nicht für die Daten, allerdings ist dies nicht gewiss.

Was Unternehmen bei Verlust / Diebstahl eines Laptops tun sollten

Egal, ob Verlust oder Diebstahl, sobald sich der Laptop nicht mehr im unmittelbaren Kontrollbereich der Unternehmens befindet, gilt es rasch zu handeln – auch wenn das Notebook per Passwort geschützt ist. Am wichtigsten ist, dass der betroffene Mitarbeiter den Verlust umgehend meldet. Nichts ist schlimmer als eine späte Meldung, weil anschließend ergriffene Maßnahmen zum Schutz der Daten womöglich nicht mehr greifen. Unter Umständen konnte sich in der Zwischenzeit ein Unbefugter Zugriff auf die Festplatte verschaffen, sodass zweifelsfrei eine Datenpanne vorliegt.

Nach der eingegangen Meldung sind gezielte Maßnahmen zu ergreifen. Zeit, sich diese Maßnahmen erst noch zu überlegen, bleibt keine. Anders gesagt, ein entsprechendes Datenschutz-Protokoll bzw. eine Verfahrensweise muss bereits existieren.

Solch ein Protokoll kann z.B. vorsehen, dass Nutzer-Zugänge und damit der Zugriff zu Cloud-Speicher und ähnlichen Diensten umgehend gesperrt bzw. Passwörter und ggf. sogar Nutzernamen geändert werden. Sofern entsprechende Technologien verfügbar sind, werden Daten aus der Ferne gelöscht und der Computer gesperrt.

Außerdem ist zu prüfen, welche genauen Konsequenzen der Verlust / Diebstahl des Laptops haben könnte. Womöglich wurden auf dem Computer gar keine Daten mit Personenbezug gespeichert, was für den Datenschutz von großem Vorteil wäre. Der Datenschutzbeauftragte sollte die Situaiton abwägen und dann entscheiden, wie zu verfahren ist.

Meldepflicht der Datenpanne gegenüber zuständiger Aufsichtsbehörde

In Abhängigkeit von den Daten, die auf dem Laptop gespeichert sind, kann sogar eine Meldepflicht gegenüber der zuständigen Behörde bestehen. Im Falle einer Meldepflicht gilt es keine Zeit zu verlieren, da schnelles Handeln wichtig ist. Ansonsten könnten durch den Datenverlust ärgerliche und im Grunde unnötige Konsequenzen drohen.

Maßnahmen für eine hohe Datensicherheit

Für einen fundierten Datenschutz ist es wichtig, das Risiko eines Datenverlustes oder Datendiebstahls zu minimieren. Im Schadensfall sind vom Unternehmen die genannten Maßnahmen zu ergreifen. Es empfehlen sich die bereits angedeuteten Lösungen, die es u.a. gestatten, Zugänge aus der Ferne zu sperren oder den Computer sogar zu deaktivieren – und dies so schnell wie möglich.

Ergänzend sollten präventive Maßnahmen zur Sicherstellung einer hohen Datensicherheit ergriffen werden. Da wäre zunächst ein Passwortschutz, damit Fremde nicht ohne weiteres Zugriff auf den Laptop und die gespeicherten Daten haben. Selbstverständlich muss ein starkes Passwort festgelegt werden, weshalb eine im Unternehmen geltende Passwortrichtlinie hilfreich sein kann. Außerdem ist es für eine erhöhte Datensicherheit sinnvoll, mit einer Verschlüsselung der Festplatte zu arbeiten. Angenommen Diebe haben es gezielt auf die Daten abgesehen, bietet die Verschlüsselung zusätzliche Sicherheit. Selbst wenn das Laufwerk aus dem Computer ausgebaut wird, lassen sich die verschlüsselten Dateien nich direkt verwerten.

Unterstützung vom externen Datenschutzbeauftragten

Der betriebliche Datenschutz ist ein umfassendes und komplexes Themengebiet. Gerade in kleinen und mittleren Unternehmen fehlt es häufig an Knowhow, um ein angemessenes Datenschutzniveau herzustellen, welches den datenschutzrechtlichen Vorgaben gerecht wird. Häufig ist es daher am besten, beim Datenschutz auf eine externe Lösung zu setzen. Wir sind als externer Datenschutzbeauftragter tätig und unterstützen Unternehmen beim Datenschutz. Gerne stehen wir auch Ihnen zur Seite. Bei Fragen erreichen Sie uns telefonisch unter 0800-5600831 oder über unser Kontaktformular.