• An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
Start Aktuelles UK – Laptop gestohlen = Datenschutzverletzung

  • blogger
  • Facebook
  • Google Bookmarks
  • linkedin
  • Twitter
  • wordpress
  • Yahoo
  • yahoobuzz

S·M·P Kurznews auch via


DSGVO & Klingelschild - ein Überblick
Dienstag, 23 Oktober 2018 05:08
Immobilienertagssteuer - Hauptwohnsitzbefreiung auch bei Miete vor Verkauf
Freitag, 07 September 2018 06:37
INFORMATIONEN / DATENSCHUTZ
Donnerstag, 10 Mai 2018 17:59
doch nur die natürliche Person im Schutzbereich des DSG in Österreich
Montag, 26 März 2018 17:34

Bitte lesen Sie vorab unsere Information zu Datenschutz bei Social Plugins und informieren Sie sich über den Datenschutz. Wenn Sie mit der Datenermittlung und Weitergabe nicht einverstanden sind, dann nutzen sie das Social Plugin nicht. Danke.

UK – Laptop gestohlen = Datenschutzverletzung

In UK erhielt ein Unternehmen eine Strafe wegen Datenschutzverletzungen, weil ein Laptop gestohlen wurde.

 

Eine „Historical Society“ erhielt vor kurzem vom ICO (Information Commissoners Office) eine Strafe wegen einer Datenschutzverletzung; die Information in englischer Sprache finden sie hier >>>.

Es wurde ein Laptop gestohlen während der Mitarbeiter außerhalb der Firma gearbeitet hat. Der Laptop, der nicht verschlüsselt war, enthielt Daten über Personen, die der Gesellschaft Kunstwerke überlassen hatten. Eine Untersuchung der Datenschutzbehörde (ICO) ergab, dass es in der Gesellschaft keine Richtlinien oder Verfahrensvorschriften bezüglich „home-office“, Verschlüsselung und mobile Geräte (Laptops, Smartphones) gibt. Dies stellt einen Verstoß gegen das Datenschutzrecht dar, sodass es zu einer Strafe gekommen ist.

 

Im englischen Datenschutzrecht ist folgendes vorgeschrieben:

„Appropriate technical and organisational measures shall be taken against unauthorized or unlawful processing of personal data and against accidental loss or destruction of, or damage to, personal data”.

Eine ähnliche Bestimmung findet sich auch im österreichischen DSG 2000, nämlich in § 14 DSG (Datensicherheitsmaßnahmen):

Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.

 

Die Datenschutzbehörde in UK (ICO) vertrat die Meinung, dass der Verlust (auch wenn es sich um Diebstahl handelt) eines Laptops, der unverschlüsselt ist, gemeinsam mit der Tatsache, dass es keine Richtlinien oder Verfahrensvorschriften zur Verschlüsselung und zur Arbeit außerhalb des Unternehmenssitzes gibt, eine Verletzung der datenschutzrechtlichen Vorschriften darstellt, und verhängte eine (geringe) Strafe.

 

Fazit: wenn ein (unverschüsselter) Laptop beim „home-office“ gestohlen wird, und es im Unternehmen keinerlei Richtlinien und Verfahrensvorschriften bestehen, dann droht eine Strafe wegen einer Datenschutzverletzung.

 

 

 

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow