Wenn Sie den Verdacht haben oder wissen, dass Daten in die Hände von Unbefugten gelangt sind, ist es wichtig, dass Sie in jedem Fall reagieren, denn eine Datenpanne kann die Rechte der betroffenen Personen verletzen und Folgen für die Universität haben. Das Vorgehen unterscheidet sich danach, ob die Datenpanne von uns selbst ausgelöst wurde, bei Kolleg:innen beobachtet wurde oder durch den Zugriff Externer geschehen ist. Einen Leitfaden dazu finden Sie im Intranet.
Ruhe bewahren und Schaden begrenzen
Eine Datenpanne kann beunruhigend sein, aber es ist wichtig, ruhig zu bleiben und besonnen zu reagieren. Sobald Sie von der Datenpanne erfahren haben, ergreifen Sie umgehend Maßnahmen, um den Schaden zu begrenzen. Wenden Sie sich an Ihre:n Vorgesetze:n, das URZ oder Ihre:n zuständigen IT-Betreuer:in, um ein gemeinsames Vorgehen zu besprechen und den Schaden zu minimieren.
Maßnahmen ergreifen
Versuchen Sie, die Situation zu bewerten und festzustellen, welche Art von Daten betroffen sein könnten. Wenn personenbezogene Daten betroffen sind, wenden Sie sich unverzüglich an die Datenschutzmanagerin der Universität. Vivien Rudolph berät Sie zum weiteren Vorgehen und meldet die Datenpanne in Zusammenarbeit mit Ihnen ggf. bei der zuständigen Aufsichtsbehörde, um der gesetzlichen Verpflichtung nach §33 DSGVO nachzugehen. Dies muss innerhalb von 72 Stunden geschehen und dient vor allem dazu, Vorfälle zukünftig zu vermeiden und Empfehlungen für Präventionsmaßnahmen zu erlangen.
Benachrichtigen Sie relevante Stellen
Falls die Datenpanne auch andere Organisationen betrifft, informieren Sie diese in Absprache mit der Datenschutzmanagerin und dem Datenschutzbeauftragten per E-Mail über den Vorfall. Auch die Information der betroffenen Personen muss ggf. nach Absprache mit dem Datenschutzbeauftragten geschehen.
Sichere Gewohnheiten entwickeln
Lassen Sie nicht erst die Datenpanne zu einem Weckruf werden, um Ihre Online-Sicherheitsgewohnheiten zu überprüfen. Werden Sie aktiv und verwenden Sie starke Passwörter, überprüfen Sie Ihre E-Mails vor der Versendung und seien Sie vorsichtig bei der Freigabe personenbezogener Daten. Für weitere Informationen und Best Practice Beispiele hierzu wenden Sie sich gerne per E-Mail an die Mitarbeiterin für Schulung und Sensibilisierung des Referats für Datenschutz und Informationssicherheit Mareike Wöllhaf.
Fazit
Eine Datenpanne kann beängstigend sein, aber durch schnelles Handeln und die Umsetzung von Sicherheitsmaßnahmen können Sie den Schaden begrenzen und personenbezogene Informationen schützen. Wichtig ist, Ruhe zu bewahren, relevante Stellen zu informieren und sicherheitsbewusste Gewohnheiten zu entwickeln, um sich vor zukünftigen Vorfällen zu schützen.
Kommentare
Keine Kommentare gefunden!