Datenleck im Ausländeramt Lübeck: Woanders gelesen

Veröffentlicht am 28. Januar 2022 von RA Stefan Loebisch

Datenleck in der Behörde: Auf einem ausgemusterten und über eBay verkauften Computer des Ausländeramts Lübeck finden sich mehr als 33.000 hochsensible E-Mails und Akten unter anderem zu Visa-Anträgen – das berichtet das c’t-Magazin mit einem Beitrag auf heise online vom 28.01.2022.

Sachverhalt: Worum geht es?

Dem Bericht zufolge gibt es wohl eine Vorschrift, wonach Festplatten mit sensiblen Daten ausgebaut und vernichtet werden müssen, bevor ein ausgemusterter Behörden-PC markiert und dann einem Verwerter übergeben wird. Im konkreten Fall sei der PC zwar markiert gewesen. Ob die Festplatte tatsächlich entfernt war, sei aber nicht überprüft worden.

Der Bericht ist mit all seinen Details lesenswert: Nicht nur bei der Aussonderung und der anschließenden Verwertung des PCs wurde hiernach geschlampt. Bereits bei der Konfiguration des Outlook-Clients wurde nicht die datensparsamste Lösung gewählt. Während des Einsatzes in der Behörde wurden nicht mehr benötigte Nutzerkonten und die dort abgelegten Daten nicht sorgfältig gelöscht.

Praxisempfehlung: Regeln, prüfen, dokumentieren

„Vertrauen ist gut, Kontrolle ist besser“: Gerade im Tages- und Massenbetrieb sind Routineaufgaben und Standardprozesse tückisch, die nur oberflächlich geregelt sind und die während ihrer Ausführung nicht detailliert dokumentiert werden. Abläufe in alle ihre Schritte zu zerlegen, die Reihenfolge der einzelnen Schritte verbindlich vorzugeben und dazu kleinteilige Inventare zu entwickeln, wer wann was getan hat, macht Arbeit.

Was ist von wem innerhalb von welchem Zeitrahmen zu tun, nachdem ein Mitarbeiter ausgeschieden oder die Abteilung gewechselt hat? Welche Festplatte wurde wann aus welchem Rechner ausgebaut und was geschah dann mit diesem Datenträger? Was muss wie dokumentiert worden sein, bevor überhaupt der nächste Schritt getan werden darf? Und welche Sorgfaltsanforderungen gelten für externe Verwertungsunternehmen?

Ganz egal, ob die ausgemusterte Hardware verschrottet wird oder auf dem Second-Hand-Markt verwertet wird: Auch dieser Vorfall ist Anlass im Unternehmen, dass Datenschutzbeauftragte, Compliance-Abteilung und IT-Administratoren gemeinsam betriebsinterne Vorschriften, Checklisten und Dokumentationen entwickeln, um Datenpannen zu verhindern. Es geht um den guten Ruf des Unternehmens. Es geht um Vertrauen in das Unternehmen. Und nichts anderes gilt für eine Behörde.

SCHUFA-Negativeintrag löschen – was kostet das?

Veröffentlicht am 6. Juni 2016 von RA Stefan Loebisch

Ein Negativeintrag bei der SCHUFA oder bei einer anderen Wirtschafts-Auskunftei ist mehr als ärgerlich – Kreditverträgen, Handyverträgen, Ratenzahlungsvereinbarungen mit Einrichtungshäusern stehen plötzlich Schwierigkeiten im Wege. Noch schlimmer ist es, wenn der Negativeintrag möglicherweise zu unrecht in den Daten der Wirtschaftsauskunfteien auftaucht oder längst gelöscht gehört. Was kostet es, einen Anwalt zu beauftragen, wenn beispielsweise die Bank nach einer Kontokündigung oder ein Inkassounternehmen nach einem Beitreibungsverfahren eine Negativ-Meldung an die SCHUFA versandt hat? Was kostet ein Gerichtsverfahren? Weiterlesen →

Urteil: Drei Jahre Negativeintrag trotz Restschuldbefreiung

Veröffentlicht am 24. Mai 2016 von RA Stefan Loebisch

Negativeintrag trotz Restschuldbefreiung – das Oberlandesgericht Karlsruhe entschied mit Urteil vom 01.03.2016, Az. 12 U 32/16: Eine Wirtschaftsauskunftei ist berechtigt, die Restschuldbefreiung nach einer Privatinsolvenz als Negativmerkmal für drei Jahre zu speichern, ohne dass der ehemalige Insolvenzschuldner hiergegen überwiegende Interessen geltend machen kann. Weiterlesen →

OLG Frankfurt Main: Negativeintrag trotz Restschuldbefreiung

Veröffentlicht am 20. Januar 2016 von RA Stefan Loebisch

Negative Bonitätsauskunft trotz Restschuldbefreiung – das Oberlandesgericht Frankfurt am Main entschied mit Urteil vom 17.12.2015, Az. 1 U 128/15: Wirtschafts-Auskunfteien dürfen den Negativ-Eintrag, dass einem Insolvenzschuldner die Restschuldbefreiung erteilt wurde, grundsätzlich mindestens 3 Jahre aufbewahren, auch wenn die Bekanntmachung in dem Online-Portal insolvenzbekanntmachungen.de bereits gelöscht wurde. Weiterlesen →

Privatinsolvenz, Restschuldbefreiung, trotzdem Schufa-Eintrag

Veröffentlicht am 20. Mai 2015 von RA Stefan Loebisch

Privatinsolvenzverfahren und erfolgreiche Wohlverhaltensphase, zum Abschluss die Restschuldbefreiung, und trotzdem ein Schufa-Eintrag? Trotz Restschuldbefreiung kein neuer Handyvertrag, kein Kauf auf Raten, kein Kredit für einen Neuanfang als Unternehmer? Viele Schuldner gehen davon aus, dass sie mit der Erteilung der Restschuldbefreiung wieder ein unbeschriebenes Blatt sind, die Vergangenheit getilgt ist und ein wirtschaftlicher Neubeginn möglich ist. Warum steht dann trotzdem ein Schufa-Eintrag im Weg? Weiterlesen →

Recht am eigenen Nacktfoto nach Trennung: Urteil aus Koblenz

Veröffentlicht am 21. Mai 2014 von RA Stefan Loebisch

Recht am eigenen Nacktfoto nach Liebes-Aus und Trennung – das Oberlandesgericht (OLG) Koblenz entschied mit Urteil vom 20.05.2014, Az. 3 U 1288/13: Nach Beendigung einer Liebesbeziehung besteht kein umfassender Anspruch gegen den früheren Partner auf Löschung von überlassenen Dateien mit eigenen Foto- und Videoaufnahmen. Erotische und intime Aufnahmen sind aber zu löschen. Weiterlesen →

Google, Android, WLAN-Passwort: Bericht auf heise online

Veröffentlicht am 25. Juli 2013 von RA Stefan Loebisch

Google löscht ein von Android standardmäßig gesichertes WLAN-Passwort nach Löschbefehl nicht umgehend von seinen Servern – dies berichtet heise online in einer Reportage vom 24.07.2013. Weiterlesen →

Kanzlei Stefan Loebisch Passau

Internetrecht | IT-Recht | Urheberrecht | Wettbewerbsrecht | Wehrrecht

Schlagwort-Archive: Datenlöschung