Im Frühjahr 2025 wurde bei einem Berliner IT-Dienstleister, einem langjährigen Kunden von MProtect, eine unautorisierte Weitergabe personenbezogener Daten entdeckt, als Routine-Scans auf ungewöhnliche Netzwerkzugriffe hinwiesen. Was zunächst als vermeintlicher Fehlalarm erschien, entpuppte sich rasch als ernstzunehmender Datenschutzvorfall, der Daten von mehreren hundert Mitarbeitenden und Kunden betraf. Die Analyse ergab, dass eine fehlerhaft konfigurierte Cloud-Speicherinstanz sensible Excel-Dateien öffentlich zugänglich gemacht hatte.
Ein solcher Datenschutzvorfall liegt vor, „wenn es zu einer Verletzung des Schutzes personenbezogener Daten – gleich ob unbeabsichtigt oder unrechtmäßig – kommt und dadurch eine Vernichtung, ein Verlust, eine Veränderung oder eine unbefugte Offenlegung von personenbezogenen Daten eintritt“. Nach Artikel 33 DSGVO sind Verantwortliche verpflichtet, meldepflichtige Verstöße „innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde“ anzuzeigen
Sobald MProtect über den Vorfall informiert wurde, leitete das Incident-Response-Team unverzüglich einen strukturierten Reaktionsplan ein. In enger Abstimmung mit dem Kunden wurden zunächst alle betroffenen Systeme isoliert und die Cloud-Zugriffsrechte restriktiv neu definiert. Parallel dazu erstellte MProtect eine umfassende forensische Analyse, um das Ausmaß der Datenexfiltration zu quantifizieren und potenzielle Schwachstellen zu identifizieren. Neuerungen in der Sicherheitsarchitektur, unter Einsatz von Verschlüsselungsverfahren und Multi-Faktor-Authentifizierung, stellten sicher, dass ähnliche Vorfälle künftig ausgeschlossen sind.
Zeitgleich bereitete MProtect die Meldung an die Aufsichtsbehörde vor und unterstützte den Kunden bei der Erstellung aller notwendigen Dokumente und Nachweise. Dank der vorausschauenden Kooperation und des etablierten Datenschutzmanagementsystems konnte das Unternehmen seiner Meldepflicht fristgerecht nachkommen und gleichzeitig betroffene Personen transparent informieren.
Das Beispiel zeigt, wie entscheidend eine professionelle Begleitung durch spezialisierte Experten ist, um Datenschutzvorfälle effizient zu bewältigen. MProtect bewies nicht nur operative Stärke bei der Eindämmung und Aufklärung der Datenpanne, sondern half dem Berliner Kunden auch, das Vertrauen von Behörden und Betroffenen nachhaltig zu sichern. Mit klaren Reaktionsplänen, modernen Monitoring-Lösungen und praxisorientierter Beratung sorgt MProtect dafür, dass Datenschutz in Berlin und darüber hinaus nicht nur erfüllt, sondern aktiv gelebt wird
