Obwohl das Smartphone zu einem wichtigen Arbeitsgerät aufgestiegen ist, bleibt für der Laptop meist unverzichtbar. Kein Wunder, schließlich laufen auf einem Notebook verschiedenste Programme und benötigte Daten stehen sofort bereit. Allerdings kann der Verlust oder gar Diebstahl eines Laptops äußerst kritisch sein. Mitarbeiter denken in solch einem Fall oft an die Kosten des Geräts. Doch im Hinblick auf den Datenschutz kann der Verlust für das Unternehmen erheblich schlimmer sein. Es droht eine Datenpanne, die es rechtzeitig abzuwenden gilt.

Verlorene oder gestohlene Laptops sind keine Seltenheit

Man sollte meinen, dass Laptops selten verloren gehen, weil die Geräte kaum zu übersehen sind. Allerdings wird die Hardware seit Jahren immer kleiner und leichter. Entsprechend lassen Mitarbeiter ihre Computer manchmal unbewusst zurück. Der häufigste Grund für Verluste dieser Art ist übrigens Ablenkung. Ob am Flughafen oder im Taxi, unzählige Firmen-Notebooks werden aus Versehen liegen gelassen.

Ebenso kommt es immer wieder zu Diebstählen. Zwar ist der Laptop-Diebstahl nicht mehr so verbreitet wie früher (weil die Hardware nicht mehr so wertvoll ist), dennoch schlagen Diebe gelegentlich zu. Im Vordergrund solcher Diebstähle steht meist der finanzielle Aspekt, d.h. Diebe möchten das Gerät bzw. die Hardware verkaufen. Gezielte Diebstähle aufgrund gespeicherter Daten gibt es zwar auch, allerdings sind diese weniger stark verbreitet.

Datenpanne – kritisches Ereignis aus Sicht des Datenschutzes

Der Verlust oder Diebstahl eines Laptops ist im Hinblick auf den betrieblichen Datenschutz in jedem Fall als kritisch einzustufen. Auf dem Gerät befinden sich Daten, womöglich auch solche mit Personenbezug. Bei diesen Daten kann es sich z.B. um Adressdaten von Kunden oder Mitarbeiterdaten handeln.

Ein Datenverlust ist deshalb als so kritisch zu erachten, weil die Daten womöglich in falsche Hände geraten. Vielleicht haben der Dieb oder Finder kein Interesse an den Daten, doch gewiss ist dies nicht.

Was Unternehmen bei Verlust / Diebstahl eines Laptops tun sollten

Ob Verlust oder Diebstahl, sobald sich der Laptop nicht mehr im unmittelbaren Kontrollbereich der Unternehmens befindet, gilt es rasch zu handeln – auch wenn das Notebook per Passwort geschützt ist. Am wichtigsten ist eine umgehende Meldung des Verlusts. Nichts ist schlimmer als eine späte Meldung, weil nachfolgende Maßnahmen zum Schutz der Daten womöglich nicht mehr greifen. Unter Umständen konnte sich in der Zwischenzeit ein Unbefugter Zugriff auf die Festplatte verschaffen, sodass zweifelsfrei eine Datenpanne vorliegt.

Nach der eingegangen Meldung sind gezielte Schutzmaßnahmen zu ergreifen. Zeit, sich diese Maßnahmen erst noch zu überlegen, bleibt keine. Anders gesagt, ein entsprechendes Datenschutz-Protokoll bzw. eine Verfahrensweise muss bereits existieren.

Solch ein Protokoll kann z.B. vorsehen, dass Nutzer-Zugänge und damit der Zugriff zu Cloud-Speicher und ähnlichen Diensten umgehend gesperrt bzw. Passwörter und ggf. sogar Nutzernamen geändert werden. Sofern entsprechende Technologien verfügbar sind, werden Daten aus der Ferne gelöscht und der Computer gesperrt.

Außerdem ist zu prüfen, welche genauen Konsequenzen der Verlust / Diebstahl des Laptops haben könnte. Womöglich wurden auf dem Computer gar keine Daten mit Personenbezug gespeichert, was für den Datenschutz von großem Vorteil wäre. Der Datenschutzbeauftragte sollte die Situaiton abwägen und dann entscheiden, wie zu verfahren ist.

Meldepflicht der Datenpanne gegenüber zuständiger Aufsichtsbehörde

In Abhängigkeit von den Arten der Daten, die auf dem Arbeitslaptop gespeichert sind, kann sogar eine Meldepflicht gegenüber der zuständigen Behörde bestehen. Im Falle einer Meldepflicht gilt es keine Zeit zu verlieren, da schnelles Handeln wichtig ist. Ansonsten könnten durch den Datenverlust ärgerliche und im Grunde unnötige Konsequenzen drohen.

Maßnahmen für eine hohe Datensicherheit

Für einen fundierten Datenschutz ist es wichtig, das Risiko eines Datenverlustes oder Datendiebstahls zu minimieren. Im Schadensfall sind vom Unternehmen geeignete Schutzmaßnahmen zu ergreifen. Es empfehlen sich die bereits angedeuteten Lösungen, die es u.a. gestatten, Zugänge aus der Ferne zu sperren oder den Computer sogar zu deaktivieren – und dies so schnell wie möglich.

Ergänzend sollten präventive Maßnahmen zur Sicherstellung einer hohen Datensicherheit ergriffen werden. Da wäre zunächst ein Passwortschutz, damit Fremde nicht ohne weiteres Zugriff auf den Laptop und die gespeicherten Daten haben. Selbstverständlich muss ein starkes Passwort festgelegt werden, weshalb eine im Unternehmen geltende Passwortrichtlinie hilfreich sein kann. Außerdem ist es für eine erhöhte Datensicherheit sinnvoll, mit einer Verschlüsselung der Festplatte zu arbeiten. Angenommen Diebe haben es gezielt auf die Daten abgesehen, bietet die Verschlüsselung zusätzliche Sicherheit. Selbst wenn das Laufwerk aus dem Computer ausgebaut wird, sind die verschlüsselten Dateien nicht unmittelbar verwertbar.

Unterstützung vom externen Datenschutzbeauftragten

Der betriebliche Datenschutz ist ein umfassendes und komplexes Themengebiet. Gerade in kleinen und mittleren Unternehmen fehlt es häufig an Knowhow, um eigenständig ein angemessenes Datenschutzniveau herzustellen, welches den datenschutzrechtlichen Vorgaben gerecht wird. Häufig ist es daher am besten, beim Datenschutz auf eine externe Lösung zu setzen. Wir sind als externer Datenschutzbeauftragter tätig und unterstützen Unternehmen beim Datenschutz. Gerne stehen wir auch Ihnen zur Seite. Bei Fragen erreichen Sie uns telefonisch unter 0800-5600831 oder über unser Kontaktformular – nutzen Sie unsere kostenlose Erstberatung.