Datenspeicherung auf USB-Sticks: Darauf müssen Unternehmen in Zukunft achten
Die neue EU-Datenschutzgrundverordnung (DSGVO) ist nach Ablauf der zweijährigen Übergangsfrist seit dem 25. Mai 2018 rechtswirksam und somit für jedes Unternehmen mit Sitz und/oder Niederlassung in der EU verpflichtend. Bei Nichteinhaltung drohen empfindliche Strafen. Um DSGVO-konform zu sein, müssen Unternehmen ab sofort einiges beachten. Auch in Bereichen, die einem nicht sofort in den Sinn kommen.
Ein solcher Bereich ist die Verwendung von USB-Sticks in Unternehmen. Dass diese Verwendung für viele Unternehmen ein hohes Sicherheitsrisiko bedeutet, geht aus einer 2016 durchgeführten Studie von Kingston klar hervor (CANCOM.info berichtete).
Dennoch sind laut Studie nur die wenigsten USB-Sticks vor unautorisiertem Zugriff gesichert. So würden mehr als die Hälfte aller 188 befragten Unternehmen (56%) USB-Sticks einsetzen, die über keinen ausreichenden Datenschutz verfügen. Und das, obwohl jedes vierte Unternehmen angab, auch sensible Daten darauf zu speichern.
Das bedeutet konkret: Geht ein USB-Stick verloren – was in drei von vier Unternehmen bereits vorgefallen ist – können sensible Daten unter Umständen in falsche Hände geraten.
Verlust sensibler Daten hat weitreichende Konsequenzen
Mit der neuen EU-Datenschutzgrundverordnung (DSGVO) sollten Unternehmen diese Sicherheitslücke mehr denn je dringend schließen.
Bei einer Nichteinhaltung der DSGVO drohen ab sofort empfindliche Strafen: Unternehmen sind demnach verpflichtet, bis zu 4 Prozent ihres weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro zu bezahlen – dabei gilt der höhere Wert. Neben der finanziellen Komponente müssen Unternehmen mit einem empfindlichen Imageverlust rechnen.
Sollte ein beruflich eingesetzter USB-Stick also verloren gehen, ob aus Versehen oder nicht, und sollten darauf sensible Daten gespeichert sein, die als besondere Kategorien von personenbezogenen Daten definiert werden, besteht die Gefahr, dass das Unternehmen gegen die DSGVO verstößt.
Doch welche Daten gelten als besonders sensibel und schützenswert?
DSGVO: Diese Daten stehen unter besonderem Schutz
Hierzu macht die DSGVO detaillierte Ausführungen. Demnach müssen vor allem folgende Daten geschützt werden:
- Persönliche Merkmale: Darunter fallen Informationen wie ethnische Herkunft, Wohnort, Größe, Gewicht, Augenfarbe, Konfession oder die sexuelle Ausrichtung.
- Gesundheitsdaten inklusive Daten, aus denen sich der Gesundheitszustand der jeweiligen Person ableiten lässt.
- Persönliche Vorlieben: Darunter fallen zum Beispiel Informationen über das Einkaufs- oder Zahlungsverhalten der jeweiligen Person.
- Kredit- oder Bankinformationen
- Geo-Daten: Damit sind unter anderem Daten gemeint, die über den regelmäßigen Aufenthaltsort einer Person Aufschluss geben.
- Weltanschauliche Überzeugungen und politische Meinungen
Wenn also USB-Sticks verloren gehen, auf denen solche Daten gespeichert sind, kann dies für Unternehmen ernsthafte Konsequenzen haben.
Datenspeicherung auf USB-Sticks: So sichern Sie Ihre Daten DSGVO-konform
Es sei denn: Diese Daten auf den USB-Sticks sind verschlüsselt bzw. pseudonymisiert. In diesem Fall werden diese Daten von der DSGVO als nicht personenbezogen klassifiziert – zumindest solange, wie sie im verschlüsselten bzw. pseudonymisierten Zustand vorliegen.
Deshalb lässt sich auch von vorübergehend nicht personenbezogenen Daten sprechen. Denn sollten die Daten auf dem USB-Stick zum Beispiel von Unbefugten entschlüsselt werden, handelt es sich rechtlich wieder um personenbezogene Daten – was Unternehmen vor große Probleme stellen kann.
Um dieses Szenario zu verhindern, müssen Unternehmen folglich besonders darauf achten, dass die jeweiligen USB-Sticks nach entsprechend hohen Sicherheitsstandards verschlüsselt sind.
USB-Sticks, die die nötigen Sicherheitsstandards erfüllen, hat vor allem Kingston im Portfolio. Wieso das der Fall ist, lesen Sie im exklusiven Whitepaper. Außerdem erfahren Sie, wie Sie eine vorausschauende Risikoanalyse realisieren können – um so im Vornherein Verstöße gegen die DSGVO zu verhindern. Jetzt herunterladen.
