Was tun bei Verlust von Geschäftsgeräten

Was tun, wenn ein Geschäftsgerät verloren wurde?

Ein solcher Vorfall ist leider nicht nur unangenehm, sondern gefährdet wichtige berufliche Daten – und ist dabei leider keine Seltenheit.

Besonders Firmenhandys oder Laptops, die mit vielen sensiblen Unternehmensdaten bespielt sind, gehen manchmal unbewusst verloren und es kommt immer wieder zu Diebstählen.

Mit den richtigen Vorkehrungen und Maßnahmen können die Daten und das Unternehmen jedoch geschützt werden.

Welche wichtigen allgemeinen und datenschutzrechtlichen Aspekte Du bei einem Verlust beachten solltest, erfährst Du in unserem Beitrag.

Hier zählt: Je schneller, desto besser!
Melde den Verlust unverzüglich bei Deinem Vorgesetzten oder der IT-Abteilung. Führt der Verlust zu einer Datenschutzverletzung, muss die zuständige Datenschutzbeschörde
gemäß Art. 33 DSGVO informiert werden. Wenn das Gerät gestohlen wurde, sollte eine Meldung bei der Polizei erfolgen.

Enthält das Gerät sensible Unternehmensdaten, sollte es aus der Ferne gesperrt oder die Daten gelöscht werden. Es ist entscheidend, unverzüglich alle Passwörter und Zugriffscodes zu ändern - insbesondere für geschäftliche E-Mail-Konten und den Cloud-Speicher. So kann sichergestellt werden, dass die Daten nicht in die falschen Hände geraten.

Wichtig: Überprüfe, dass es aktuelle Backups aller wichtigen Daten gibt.

Wenn auf dem Gerät vertrauliche Daten von Kunden, Mitarbeitern oder Geschäftspartnern gespeichert sind, müssen auch diese Parteien gemäß Art. 34 DSGVO benachrichtigt werden.

Die Benachrichtigung muss klar und verständlich sein und sollte die Art der Datenschutzverletzung, die betroffenen Daten und die ergriffenen Maßnahmen zur Risikominderung erläutern.

Halte alle Schritte, die Du unternommen hast, um auf den Verlust des Geräts zu reagieren, sorgfältig in Dokumenten fest.

Dies dient der Rechenschaftspflicht und kann bei eventuellen Untersuchungen durch die Datenschutzbehörden hilfreich sein.

In einigen Fällen kann es zudem notwenig sein, Haftungsfragen zu klären. In Abhängigkeit des Grads des Verschuldens kann die Haftung zwischen Arbeitgeber und Arbeitnehmer im Rahmen des sogenannten innerbetrieblichen Schadensausgleichs aufgeteilt werden:

• Leichte Fahrlässigkeit: keine Haftung

• Mittlere Fahrl.: Aufteilung des Schadens

• Grobe Fahrl.: Grundsätzlich volle Haftung

• Vorsatz: Haftung in voller Höhe

Um zukünftige Verluste von Geschäftsgeräten zu verhindern, sollte Dein Unternehmen seine Sicherheitsrichtlinien überprüfen und gegebenenfalls verbessern. Dies kann die Verschlüsselung von Daten, die Einführung von Passwortrichtlinien und die Schulung der Mitarbeiter in Sicherheitsbewusstsein und Datenschutzbestimmungen einschließen.

Unser Team besteht aus Juristen, Datenschutzbeauftragten, Auditoren, IT-Sicherheitsberatern und Risk Managern, die im gesamten Bundesgebiet und in Luxemburg für Dich tätig werden. Als spezialisierte Unternehmensberater unterstützen wir Dich ganzheitlich bei den Themen Datenschutz, IT-Recht und Cybersicherheit. Komm jederzeit für ein unverbindliches Erstgespräch auf uns zu.