Wie Sie sich im Vorfeld gegen unangenehme Folgen schützen können

Wenn der USB-Stick mit sensiblen Daten verloren geht

16. November 2021 • News

Der Verlust eines USB-Sticks kann unangenehme Folgen nach sich ziehen. Vor allem datenschutztechnisch kann so ein Verlust schon einmal schnell in einer großen Katastrophe enden. Doch es gibt auch Möglichkeiten, sich zu schützen und einen Verlust damit verkraftbar zu machen.

usb-verlust - Sticks mit sensiblen Daten

Im Frühjahr diesen Jahres las ich in in der bekannten deutschen Tageszeitung mit den vier großen Buchstaben von einem dramatischen Fall von Datenverlust. Damals verlor ein im Krankenhaus tätiger Pfleger seinen Rucksack. Was nicht sonderlich ungewöhnlich klingt, zog für viele Menschen aber eine unschöne Folge nach sich. In dem besagten Rucksack des jungen Mannes befand sich ein dienstlicher USB-Stick mit verschiedenen Daten von einer Menge Patienten und Patientinnen. Darunter nicht nur die Namen der Behandelten, sondern auch deren Fallnummern, die Art der Behandlung und die Diagnose. Sensibler gehen Daten beim besten Willen nicht!

Bildquelle: “1267620” © EsaRiutta @ pixabay

Am Ende kann man sich sicher darüber streiten, ob es sonderlich klug war, einen solchen USB-Stick einfach mit sich herum zu tragen. Besonders clever war es sicher auch nicht, den Verlust des Rucksackes erst vier Tage später zu melden. Fakt ist aber: Hätte man sich im Vorfeld um einen guten Schutz des Sticks gekümmert, wäre auch ein solcher Verlust nicht besonders dramatisch gewesen. Denn auslesen hätte ihn dann zumindest niemand können. 

Doch wie kann man sich im Falle des Falles nun gegen unangenehme Folgen schützen? 

Was ist beim Verlust eines USB-Sticks zu tun?

Tatsächlich stellt der Verlust eines USB-Sticks, auf dem sich personenbezogene Daten befinden, einen sogenannten Datenschutzvorfall dar. Denn immerhin handelt es sich hierbei um eine “Beeinträchtigung” von personenbezogenen Daten. Im oben genannten Fall sind alle Patienten und Patientinnen durch den Verlust und ein eventuelles Auslesen Unbefugter durch den Schaden “beeinträchtigt” oder kurz: geschädigt. 

Doch was genau ist bei einem Datenschutzvorfall zu tun? Es gibt zwei Meldungen, die man voneinander unterscheiden und dann durchführen muss. 

  1. Die Meldung an die Behörde

    In Artikel 33 der Datenschutz Grundverordnung (DSGVO) heißt es, dass eine Meldung des Datenschutzvorfalles immer dann an die Aufsichtsbehörde zu melden ist, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Ist eine negative Auswirkung auf natürliche Personen ausgeschlossen, muss die Behörde nicht informiert werden. 

  2. Die Meldung an die betroffene Person

    In Artikel 34 der Datenschutz Grundverordnung (DSGVO) wiederum ist geregelt, dass ein Datenschutzvorfall immer dann an die betroffenen Personen gemeldet werden muss, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. 

In jedem Fall muss muss im Einzelfall beurteilt werden, ob ein Datenschutzvorfall ein hohes Risiko für die Person mit sich bringen kann. Pauschalisieren lässt sich das Ganze nicht. Eine Datenschutzpanne muss der Aufsichtsbehörde übrigens innerhalb von 72 Stunden gemeldet werden. Bei natürlichen Personen und Unternehmen muss man schneller – oder vielmehr unverzüglich – handeln. Vor allem Freelancer, die besonders oft mit teils sensiblen Kundendaten hantieren, sollten sich über den Umgang mit Datenschutzvorfällen im Klaren sein! 

Vorsicht ist besser als Nachsicht

Doch auch wenn man weiß, wie man im Falle eines Verlustes agieren muss, ist der beste Schutz immer noch die passende Vorsorge! Der größte Schaden, nämlich dass jemand die Daten auf dem verlorenen oder gestohlenen USB-Stick ausliest, lässt sich im Vorfeld vermeiden. Wie? Indem man den USB-Stick verschlüsselt! Das erspart im Falle des Falles dann viel Ärger. 

Ich gestehe, mir war die Verschlüsselung eines USB-Sticks bislang auch ziemlich neu. Umso praktischer, das ich bei meinen Recherchen auf drei besonders effektive Verschlüsselungs-Tools gestoßen bin.

  1. BitLocker

BitLocker ist eine Verschlüsselungsoption aus dem Hause Microsoft. Sie lässt sich äußerst gut in das Betriebssystem integrieren und ist leicht zu bedienen. Es wird automatisch ein BitLocker-Wiederherstellungsschlüssel erstellt, wenn ein Anwender die Laufwerkverschlüsselung erstmalig aktiviert. Dieser Schlüssel ermöglicht dann auch den Zugriff, wenn das System von BitLocker verschlüsselt wurde. Quasi die Rettung in der Not. Administratoren können diesen Schlüssel übrigens verwalten, ändern und speichern. Der größte Nachteil von BitLocker ist tatsächlich, dass er ausschließlich für Windows 7 und den Windows-Server 2008 funktioniert. 

  1. VeraCrypt

Die Software VeraCrypt hat gegenüber vieler ihrer Konkurrenten einen entscheidenden Vorteil: Sie ist systemübergreifend verfügbar. Außerdem unterstützt VeraCrypt das Prinzip der glaubhaften Abstreitbarkeit. Durch versteckte Container lassen sich selbst bei erzwungener Passwortherausgabe sensible Daten schützen. Aus diesem Grunde ist VeraCrypt auch für bedeutende und sensible Daten die geeignete Wahl.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Zur Verschlüsselung besonders wichtiger und sensibler Daten eignet sich die Software VeraCrypt!

  1. Steganos Safe

Der Steganos Safe ist ein virtuelles Schließfach für persönliche Dateien. Der Inhalt ist sogar dann geschützt, wenn es zu einem Systemabsturz kommt. Das Programm verschlüsselt private Daten auf verschiedensten Medien und unter anderem auch auf USB-Sticks. Das Ziel der Software ist es, Daten sicher zu verwahren und den Zugriff durch Fremde zu verhindern. Es ist mit Windows kompatibel. Die Daten werden zudem in Echtzeit verschlüsselt. 

Übrigens: Hat man seinen verlorenen USB-Stick verschlüsselt, fällt laut DSGVO eine Meldepflicht weg!

Alexandra Dahmen

Fragen, Kritik, Anregungen zum Thema? Schreiben Sie uns eine E-Mail: info@ratgeber-datenrettung.de. Wir freuen uns auf Ihre Nachricht!

VG WORT
Über die/den Autor/in: Alex

Alexandra Dahmen hat während ihres Studiums bereits als freischaffende Autorin für verschiedene Kunden und große deutsche Tageszeitungen gearbeitet.

Seit ihrem Studienabschluss 2016 hat sie sich im Rahmen ihrer Autorentätigkeit vor allem auf die Schwerpunkte Verbraucher, Freelancer und Gesundheit spezialisiert. Als Journalistin ist sie nach wie vor in den Bereichen Blaulicht und Celebrity tätig.

Alex