Wenn der USB-Stick mit sensiblen Daten verloren geht
Der Verlust eines USB-Sticks kann unangenehme Folgen nach sich ziehen. Vor allem datenschutztechnisch kann so ein Verlust schon einmal schnell in einer großen Katastrophe enden. Doch es gibt auch Möglichkeiten, sich zu schützen und einen Verlust damit verkraftbar zu machen.
Im Frühjahr diesen Jahres las ich in in der bekannten deutschen Tageszeitung mit den vier großen Buchstaben von einem dramatischen Fall von Datenverlust. Damals verlor ein im Krankenhaus tätiger Pfleger seinen Rucksack. Was nicht sonderlich ungewöhnlich klingt, zog für viele Menschen aber eine unschöne Folge nach sich.
In dem besagten Rucksack des jungen Mannes befand sich ein dienstlicher USB-Stick mit verschiedenen Daten von einer Menge Patienten und Patientinnen. Darunter nicht nur die Namen der Behandelten, sondern auch deren Fallnummern, die Art der Behandlung und die Diagnose. Sensibler gehen Daten beim besten Willen nicht!
Am Ende kann man sich sicher darüber streiten, ob es sonderlich klug war, einen solchen USB-Stick einfach mit sich herum zu tragen. Besonders clever war es sicher auch nicht, den Verlust des Rucksackes erst vier Tage später zu melden. Fakt ist aber: Hätte man sich im Vorfeld um einen guten Schutz des Sticks gekümmert, wäre auch ein solcher Verlust nicht besonders dramatisch gewesen. Denn auslesen hätte ihn dann zumindest niemand können.
Doch wie kann man sich im Falle des Falles nun gegen unangenehme Folgen schützen?
Was ist beim Verlust eines USB-Sticks zu tun?
Tatsächlich stellt der Verlust eines USB-Sticks, auf dem sich personenbezogene Daten befinden, einen sogenannten Datenschutzvorfall dar. Denn immerhin handelt es sich hierbei um eine “Beeinträchtigung” von personenbezogenen Daten. Im oben genannten Fall sind alle Patienten und Patientinnen durch den Verlust und ein eventuelles Auslesen Unbefugter durch den Schaden “beeinträchtigt” oder kurz: geschädigt.
Doch was genau ist bei einem Datenschutzvorfall zu tun? Es gibt zwei Meldungen, die man voneinander unterscheiden und dann durchführen muss.
- Die Meldung an die Behörde
In Artikel 33 der Datenschutz Grundverordnung (DSGVO) heißt es, dass eine Meldung des Datenschutzvorfalles immer dann an die Aufsichtsbehörde zu melden ist, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Ist eine negative Auswirkung auf natürliche Personen ausgeschlossen, muss die Behörde nicht informiert werden.
- Die Meldung an die betroffene Person
In Artikel 34 der Datenschutz Grundverordnung (DSGVO) wiederum ist geregelt, dass ein Datenschutzvorfall immer dann an die betroffenen Personen gemeldet werden muss, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat.
In jedem Fall muss muss im Einzelfall beurteilt werden, ob ein Datenschutzvorfall ein hohes Risiko für die Person mit sich bringen kann. Pauschalisieren lässt sich das Ganze nicht. Eine Datenschutzpanne muss der Aufsichtsbehörde übrigens innerhalb von 72 Stunden gemeldet werden. Bei natürlichen Personen und Unternehmen muss man schneller – oder vielmehr unverzüglich – handeln. Vor allem Freelancer, die besonders oft mit teils sensiblen Kundendaten hantieren, sollten sich über den Umgang mit Datenschutzvorfällen im Klaren sein!
Vorsicht ist besser als Nachsicht
Doch auch wenn man weiß, wie man im Falle eines Verlustes agieren muss, ist der beste Schutz immer noch die passende Vorsorge! Der größte Schaden, nämlich dass jemand die Daten auf dem verlorenen oder gestohlenen USB-Stick ausliest, lässt sich im Vorfeld vermeiden. Wie? Indem man den USB-Stick verschlüsselt! Das erspart im Falle des Falles dann viel Ärger.
Ich gestehe, mir war die Verschlüsselung eines USB-Sticks bislang auch ziemlich neu. Umso praktischer, das ich bei meinen Recherchen auf drei besonders effektive Verschlüsselungs-Tools gestoßen bin.
- BitLocker
BitLocker ist eine Verschlüsselungsoption aus dem Hause Microsoft. Sie lässt sich äußerst gut in das Betriebssystem integrieren und ist leicht zu bedienen. Es wird automatisch ein BitLocker-Wiederherstellungsschlüssel erstellt, wenn ein Anwender die Laufwerkverschlüsselung erstmalig aktiviert. Dieser Schlüssel ermöglicht dann auch den Zugriff, wenn das System von BitLocker verschlüsselt wurde. Quasi die Rettung in der Not. Administratoren können diesen Schlüssel übrigens verwalten, ändern und speichern. Der größte Nachteil von BitLocker ist tatsächlich, dass er ausschließlich für Windows 7 und den Windows-Server 2008 funktioniert.
- VeraCrypt
Die Software VeraCrypt hat gegenüber vieler ihrer Konkurrenten einen entscheidenden Vorteil: Sie ist systemübergreifend verfügbar. Außerdem unterstützt VeraCrypt das Prinzip der glaubhaften Abstreitbarkeit. Durch versteckte Container lassen sich selbst bei erzwungener Passwortherausgabe sensible Daten schützen. Aus diesem Grunde ist VeraCrypt auch für bedeutende und sensible Daten die geeignete Wahl.
Tipp der Redaktion:
Zur Verschlüsselung besonders wichtiger und sensibler Daten eignet sich die Software VeraCrypt!
- Steganos Safe
Der Steganos Safe ist ein virtuelles Schließfach für persönliche Dateien. Der Inhalt ist sogar dann geschützt, wenn es zu einem Systemabsturz kommt. Das Programm verschlüsselt private Daten auf verschiedensten Medien und unter anderem auch auf USB-Sticks. Das Ziel der Software ist es, Daten sicher zu verwahren und den Zugriff durch Fremde zu verhindern. Es ist mit Windows kompatibel. Die Daten werden zudem in Echtzeit verschlüsselt.
Fragen, Kritik, Anregungen zum Thema? Schreiben Sie uns eine E-Mail: info@ratgeber-datenrettung.de. Wir freuen uns auf Ihre Nachricht!
- 10 häufigste Ursachen für RAID Ausfälle und wie man sie vermeidet
- Verlorene Erinnerungen: Die psychologischen Folgen von Datenverlust
- Die Rolle von Künstlicher Intelligenz in der Datenrettung: Chancen und Herausforderungen im Überblick
- Lebensdauer von USB-Sticks
- Kritische IT-Security: 1,8 Millionen PCs in Deutschland laufen noch auf alten Windows-Versionen
- Alles über das Acelab Datenrettungstool PC3000
- Backup am Mac erstellen
- Backup auf dem iPhone erstellen
- Backup für Windows User
- Benutzerkonto unter Windows einschränken
- CleanMyDrive: Anwendung und Funktionen
- Das RAID-System verstehen
- Daten auf der SSD wiederherstellen
- Daten restlos von der Festplatte löschen
- Daten sichern – aber richtig
- Datenpflege mit CleanMyMac X
- Datenrettung auf der Festplatte
- Datenrettung Hardware Tools
- Datenschutz: Gesetze für Freelancer
- Datenschutzerklärung
- Datensicherheit im Smart Home
- Datensicherungs- und Wiederherstellungskonzept
- Datentransfer von Festplatte zu Festplatte
- Der Datenretter gehört in den IT-Notfallplan
- Die besten Cloud Anbieter aus Europa
- Die häufigsten Ursachen für Datenverlust
- Die Lexar SD Serie
- Die Top 5 Methoden zur Prävention von Datenverlust
- Externe Festplatte wird nicht erkannt
- Festplatte klackert
- Gelöschte Dateien wiederherstellen
- Gemini 2: Duplikatscanner für den Mac
- Haltbarkeit von SSD, HDD, USB & CO.
- HDD vs. SSD, Vor- und Nachteile von Festplatten & SSD
- Impressum
- IT-Sicherheitsbewertung: Das sind die sichersten Verschlüsselungstechnologien
- Mein USB Stick wird nicht erkannt! Das kann man tun.
- Passwortverwaltung im Fokus: Wie ein Passwort-Manager Ihre Unternehmensdaten vor Sicherheitsrisiken schützt
- RAID Datenrettung – das sind die Möglichkeiten
- Ransomware-Datenrettung: Wiederherstellung von verschlüsselten Dateien
- SD Karte wird nicht erkannt
- Sicherheits-Tools
- SSD wird nicht erkannt
- Tools zur Rettung der Daten auf der Festplatte
- USB Stick reparieren
- Welche Festplatte ist am sichersten?
- Welche(r) Datenretter / Datenrettungsfirma ist seriös?
- Wie schützt ein Freelancer seine Daten
Klicken Sie auf den unteren Button, um den Inhalt von VG WORT zu laden.
Klicken Sie auf den unteren Button, um das Autorenprofilbild von Gravatar zu laden.
-
Datensicherung
-
USB-Sticks