Datenpanne bei der Investitionsbank Berlin
Geschrieben von Christian Scholtz, veröffentlicht am 03.04.2020Die Investitionsbank Berlin (IBB) wurde mit der Verteilung der Soforthilfepakete während der Corona-Krise für Berliner Unternehmen beauftragt. Gleich zu Beginn gab es jedoch erhebliche technische Probleme und eine Datenpanne ruft die Berliner Datenschutzbeauftragte auf den Plan. Erfahren Sie mehr im folgenden Blogbeitrag.
Was ist passiert?
Unternehmen konnten ab vergangenen Freitag den 27.03.2020 ihren Antrag auf Soforthilfe zur Unterstützung in den Zeiten der Corona-Krise online bei der IBB beantragen. Nach Abgabe der Informationen erhielten die Antragssteller eine Bestätigung über den Eingang ihrer persönlichen Unterlagen. Hierbei kam es laut der IBB in der Zeit von 15:30 Uhr bis 16:15 Uhr zu einem folgenschweren Fehler. Einige Antragssteller erhielten fälschlicherweise Unterlagen fremder Personen. Nach aktuellem Stand geht die IBB derzeit von ungefähr 400 betroffenen Unternehmen aus und erklärte den Vorfall mit einem Programmierfehler.
Was gilt es nun zu beachten?
Dass Versenden von Unterlagen mit personenbezogenen Daten an einen unberechtigten Dritten stellt in der Regel eine meldepflichte Datenpanne dar. Gem. Art 33 DSGVO hat der Verantwortliche die Verletzung des Schutzes personenbezogener Daten innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls an die zuständige Aufsichtsbehörde zu melden. Neben der Meldepflicht an die Aufsichtsbehörde könnte die Datenpanne der IBB aber auch eine direkte Meldepflicht an den Betroffenen auslösen. Hier ist gem. Art. 34 DSGVO eine genaue Einschätzung vorzunehmen, ob die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Unbeachtet der Meldepflichten hat der Verantwortliche im Falle einer Datenpanne unverzüglich die Ursache durch technische und organisatorische Maßnahmen zur Datensicherheit zu beheben.
Hat die IBB richtig reagiert?
Die IBB hat nach eigenen Aussagen schnell reagiert und den Prozess der Antragsstellung erst einmal vollständig ausgesetzt. Als weitere Maßnahme wurde der Versand der Eingangsbestätigungen an den Antragssteller bis auf weiters unterbunden. Auch wurde die Datenpanne fristgerecht an die Berliner Beauftragte für Informationssicherheit und Datenschutz gemeldet. Im Anschluss konnten die Antragssteller wie geplant die Soforthilfepakete wieder online auf der Webseite der IBB beantragen.
Fazit
Die Berliner Datenschutzbeauftragte Maja Smoltczyk wird die Datenpanne bei der IBB aufsichtsrechtlich betreuen und forderte die Antragssteller dazu auf, die Daten der anderen Personen unverzüglich zu löschen sowie eventuelle Ausdrucke zu vernichten. Über ein mögliches Bußgeld hat sich die Datenschutzbeauftragte in der Pressemitteilung bis jetzt noch nicht ausgesprochen.