Datenpannen

Als Datenpanne oder Datenleck bezeichnet man einen Vorfall, bei dem Unberechtigte Zugriff auf eine Datensammlung erhalten. ... [das] schließt auch das unerwünschte Löschen von Daten (Datenverlust) ein. (Quelle: Wikipedia)

Was tun, wenn etwas passiert ist?

Bei einer Panne oder wenn Sie einen entsprechenden Verdacht haben, informieren Sie unverzüglich die Datenschutzbeauftragten in einer formlosen Mail an datenschutz@uni-erfurt.de.

Beispiele für Pannen

... und wie man den Schaden begrenzen kann

Diebstahl eines (dienstlich genutzten) Mobilgeräts:

• Geräte verschlossen aufbewahren oder entsprechend absichern

• personenbezogene Daten auf (dienstlichen) Mobilgeräten stets verschlüsseln bzw. zumindest mit Kennwortschutz versehen
• regelmäßig Backup auf externen Datenträger

Fehl-Versand einer E-Mail an viele Adressaten oder Versand an falschen Empfänger:

• Achten Sie unbedingt vor dem Senden auf die Adressierung (bcc statt cc, E-Mail-Adresse überprüfen)

• Verschlüsselung oder Kennwortschutz für Anhänge mit personenbezogenen Daten

Altpapiercontainer für Papierformulare mit personenbezogenen Daten:

• Verwenden Sie die Datentonne oder den Schredder

gehackte Webseite in Selbstadministration:

• Halten Sie die verwendete Software (z.B. Drupal, Wordpress, Joomla) aktuell - (Warnungen beispielsweise von BSI für Bürger oder Heise Security beachten!)
• oder: das Sorglospaket des URMZ: eine Wordpressinstallation für Ihr Projekt in Ihrem Layout, mit eigener URL,  aber um die Technik und die Sicherheit kümmert sich das URMZ. Mehr Informationen per Mailanfrage an Eric Schümann

Informationen für die Universität Erfurt

• Dokumentation der Panne: Formular Interne Meldung
• Workflow:  Meldekette Datenpanne