Ein Bußgeld bei Laptops ist nicht nur ärgerlich, sondern basiert oft aufgrund unzureichenden technischer und organisatorischer Maßnahmen.
Dabei sollte dieses Stand der Technik sein.
Zumal die Verbreitung und Nutzung von Laptops durch den verstärkten Einsatz von Mitarbeiter:innen im Homeoffice immens zugenommen hat.
Flexible Arbeitsorte
Denn dank des Internets und Techniken wie zum Beispiel VPN ist das Arbeiten von zu Hause oder unterwegs wie bei der Bahnfahrt oder im Hotel unkompliziert. Doch durch diese flexiblen Arbeitsorte steigt auch das Risiko, das Laptops in unbefugte Hände geraten, geklaut oder auf andere Weise abhandenkommen.
Eine sicher Festplattenverschlüsselung ist daher hier unerlässlich, um weiteren Schaden durch unbefugte Zugriffe auf gespeicherte personenbezogene Daten und damit verbundene Bußgelder zu verhindern. Dabei ist eine Verschlüsselung der Festplatte oft nicht nur sinnvoll, sondern auch verpflichtend.
Effektiver Schutz
Verantwortliche müssen nach Artikel 32 DSGVO geeignet technische und organisatorische Maßnahmen umsetzen, damit ein angemessenes Schutzniveau der verarbeiteten personenbezogenen Daten gewährleistet ist.
Daher sind Endgeräte, die personenbezogene Daten verarbeitet und speichern, mit den erforderlichen technische und organisatorische Maßnahmen zu versehen, um die Vertraulichkeit der personenbezogenen Daten zu gewährleisten.
Organisatorischen Maßnahmen wie Richtlinien und Handlungsanweisungen, die den Umgang mit Endgeräten an erlaubten Arbeitsorten (mobiles Arbeiten) dem Umgang mit Passwörtern regeln, sind ein unerlässlicher Baustein der erforderlichen Sicherheit.
Technische Maßnahmen bieten zudem den erforderlichen Schutz der personenbezogenen Daten. Hierzu zählt neben einem ausreichenden Passwortschutz insbesondere eine wirksame Festplattenverschlüsselung.
Wirksamer Schutz
Ist eine Festplattenverschlüsselung korrekt umgesetzt, bewirkt dieses einen wirksamen Schutz vor unbefugten Zugriffen und gehört daher für mobile Endgeräte bereits seit Jahren zum Stand der Technik.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die Umsetzung dieser Maßnahme im IT-Grundschutz Kompendium.
Werden diese Maßnahme nicht umgesetzt, dann kann ein Verstoß gegen Artikel 32 DSGVO vorliegen. Dieser führt dann nicht nur zu einer meldepflichtigen Datenpanne, sondern auch einer Sanktion durch die zuständige Aufsichtsbehörde.
Meldepflichtige Datenpannen verhindern
Ist eine Festplattenverschlüsselung mit ausreichend komplexem Passwort des Verlustes oder Diebstahls aktiv, liegt zwar ein Datenschutzvorfall vor, aber aufgrund der Verschlüsselung besteht aber kein Risiko für die betroffenen Personen und die Verletzung des Schutzes personenbezogener Daten muss nicht gemeldet werden.
Dieser Umstand macht deutlich, wie sinnvoll und notwendig eine Festplattenverschlüsselung ist, um meldepflichtige Datenpannen bei Gerätediebstahl zu vermeiden.
Mobile-Device-Management
Wird ein Mobile-Device-Management (MDM) eingesetzt, so bestehen zudem weitere Möglichkeiten zur Nutzung technischer Maßnahmen, um weiter Schäden einzudämmen.
Also lassen Sie sich gut beraten.