Ein Unternehmen aus der Immobilienbranche informierte uns als externen Datenschutzbeauftragten über einen sicherheitsrelevanten Vorfall: Der Dienstwagen eines Mitarbeiters wurde aufgebrochen, dabei wurde ein dienstlicher Laptop entwendet.
In vielen Fällen hätte ein solcher Vorfall eine Meldung an die Datenschutzaufsichtsbehörde zur Folge – verbunden mit Risiken für die Betroffenen und potenziellem Reputationsschaden für das Unternehmen.
Doch in diesem Fall war das nicht nötig.
Unsere Empfehlung – mit Wirkung:
Bereits vor dem Vorfall hatten wir dem Kunden empfohlen, alle mobilen Endgeräte durch BitLocker-Verschlüsselung abzusichern. Diese Maßnahme war ordnungsgemäß umgesetzt worden.
Das Ergebnis:
Die gespeicherten personenbezogenen Daten waren durch die starke Verschlüsselung nach Stand der Technik geschützt, ein unbefugter Zugriff war ausgeschlossen.
Nach Prüfung der Umstände konnten wir klar feststellen:
- Kein Risiko für Betroffene
- Keine Meldepflicht gegenüber der Aufsichtsbehörde
- Kein Imageschaden für das Unternehmen
Kundenstimme:
„Dank der frühzeitigen Beratung durch Mprotect war der Vorfall für uns ohne Folgen. Das zeigt, wie wichtig es ist, Datenschutz nicht nur auf dem Papier, sondern auch technisch sauber umzusetzen.“
