Vorsicht, Kunde! – Massive Panne beim Datenumzug

Shownotes

Beim Notebook-Neukauf kann man professionelle Umzugsservices beauftragen, die Daten vom alten auf das neue Gerät zu übertragen. Wenn die Daten später auch auf Neugeräten anderer Käufer auftauchen, ist das nicht nur ärgerlich, sondern hat auch rechtliche Konsequenzen.

Der beauftrage Servicepartner muss prüfen, wo die privaten Daten überall gelandet sein könnten. Betroffene sollten den Vorfall sofort melden und auch den Datenschutzbeauftragten des Unternehmens über die Datenpanne informieren.

Der in der Datenschutzgrundverordnung (DSGVO) festgeschriebene Grundsatz der Datenminimierung legt fest, dass ein Unternehmen nur diejenigen personenbezogenen Daten verarbeiten darf, die es für den Vorgang wirklich benötigt und nur so lange, wie es sie wirklich braucht. „Es darf keine Datenhaltung auf Halde geben“, mahnt Rechtsanwalt Niklas Mühleis.

In dem im c’t-Verbraucherschutz-Podcast behandelten Fall von Luisa M. wurde dieser Grundsatz offenbar nicht berücksichtigt. M. hatte ein neues MacBook Air inklusive Umzugsservice erworben. Der Datenumzug klappt auch, allerdings erfährt M. einige Monate später, dass ihre privaten Daten auf einem fremden Notebook gelandet sind.

c’t-Redakteur Urs Mansmann fordert, dass Unternehmen auf, gerade mit massiven Datenpannen transparent umzugehen. Gemäß Artikel 34 der DSGVO haben Betroffene ein Recht zu erfahren, wie es dazu gekommen ist und was das Unternehmen tun wird, um Derartiges künftig zu verhindern. Geben die Firmen solche Informationen nicht weiter, stehen hohe Bußgelder ins Haus.

Betroffene haben in vielen Fällen ein Recht auf Schadensersatz durch das Unternehmen. Doch ein Schmerzensgeld, wie der Ausgleich des immateriellen Schadens oft genannt wird, fällt hierzulande nicht besonders üppig aus.

Wie sich die Folgen etwaiger Pannen durch Backup und Verschlüsselung vorab in Grenzen halten lassen, wie Betroffene bei einer Datenpanne zu ihrem Recht kommen, und in welcher Höhe etwaige Schmerzensgelder liegen, besprechen wir im c’t-Podcast „Vorsicht, Kunde!“.

Verbraucherschutz-Podcast „Vorsicht, Kunde!“

Der Fall Luisa M.: Kunden-Backup landet bei fremder Person

c’t-Artikel zum Backup

So funktioniert die Geräteverschlüsselung von Windows

Windows-Sicherheitspaket: Backups ganz einfach

Verlässliche Datensicherungen unter Linux, macOS und Unix

Reparaturmodus für iOS-Geräte

Wartungsmodus für Samsung-Mobilgeräte

Reparaturmodus für Pixel-Smartphones

Verordnung:

Artikel 5 DSGVO: Grundsätze zur Datenminimierung

Artikel 9 DSGVO: Besondere Kategorien personenbezogener Daten

Artikel 33 DSGVO Meldung eines Datenschutzvorfalls an die Aufsichtsbehörde

Artikel 34 DSGVO Mitteilungspflicht bei Schutzverletzungen an die betroffene Person

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.