ADUG - Datenschutzquiz

Was passiert eigentlich, wenn das eigene Unternehmen von einem Datenschutzvorfall betroffen ist und welche Pflichten können auf die Geschäftsführung zukommen?

Die DSGVO sorgt seit 2018 immer wieder für Schlagezeilen. Viele Datenschutzthemen, welche in den Medien hochgekocht wurden, stellten sich nach Beratung allerdings als unproblematisch dar. Aufgrund mangelnder Beratung setzten jedoch viele Firmen Datenverarbeitungsvorgänge aus und verzichteten auf Gewinnchancen. Nach wie vor verzichten einige Unternehmen auf Datenschutzbeauftragte oder setzen schlecht ausgebildete Alibi-Datenschutzbeauftragte ein. Im Schadensfall ist guter Rat jedoch teuer, daher beschäftigen wir uns mit dieser Frage.

Versuchen Sie sich in unserem Datenschutzquiz!

Fiktiver Sachverhalt:

Ihr Unternehmen betreibt einen zentralen Firmenserver, welcher in einem eigenen Raum auf dem Betriebsgelände untergebracht ist und unter anderem Kundendaten verwaltet. Ein Mitarbeiter vermutet aufgrund von Unregelmäßigkeiten Malware auf dem System und meldet dies an Ihre interne IT-Abteilung. Ein Systemadministrator kann verdächtige Dateien und Prozesse auf dem Firmenserver identifizieren, informiert Sie und bittet um Anweisung zum weiteren Vorgehen.

Frage:

Welche der folgenden Maßnahmen sollte zuerst ergriffen werden?

Vorgehensweise

1. Was tun?

Entfernung der Schadsoftware
Es sollte unverzüglich versucht werden die schädlichen Prozesse zu beenden und die schädlichen Dateien von den Datenträgern zu löschen.

Herunterfahren des Systems
Um weiteren Datenabfluss oder Veränderung von Kundendaten zu vermeiden, sollte der Computer sofort regulär heruntergefahren werden.

Fotografieren des Serverraums
Um die Auffindesituation zu dokumentieren, sollte zunächst der Serverraum, der Server und alle angeschlossenen Geräte fotografiert werden.