Neues zum Datenschutzrecht
17.2.2023
Datenpannen bei MS Excel – Arbeitshilfe des BayLfD
Der Bayerische Landesbeauftragte für den Datenschutz hat eine „Kurz-Information“ herausgegeben, in der er einige Features von Microsoft Excel näher beleuchtet, die in seiner Praxis bei Datenpannen relevant waren. Gegenstand dieser Information sind nicht etwaige Schwächen von MS Excel, sondern Aspekte, die im Büroalltag zuweilen übersehen werden. Die „Aktuelle Kurz-Information 46: Datenpannen mit Microsoft Excel verursachen und vermeiden“ finden Sie hier.
Verletzungen des Schutzes personenbezogener Daten, sog. Datenpannen, sind in allen Konstellationen und nicht zuletzt beim Einsatz von Softwareprogrammen denkbar und möglich. Die von der bayerischen Datenschutzaufsicht beschriebenen Knackpunkte sind mögliche „Sollbruchstellen“ für eine unbeabsichtigte Offenlegung von personenbezogenen Daten. Die Kurz-Information zeigt vorhandene Sicherheitseinstellungen und weitere Möglichkeiten, Datenpannen beim Einsatz von MS Excel zu vermeiden.
Hintergrund
Kommt es zu einer Datenschutzverletzung, also einen Verstoß gegen datenschutzrechtliche Vorschriften, muss der Verantwortliche dies 72 Stunden nach Bekanntwerden der zuständigen Datenschutzaufsichtsbehörde melden (Art. 33 DSGVO). Zudem sind auch die betroffenen Personen zu benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für deren Rechte und Freiheiten zur Folge hat (Art. 34 DSGVO).
Zu Meldungen von Datenschutzverletzungen hat der Europäische Datenschutzausschuss (EDSA) seine Leitlinien 01/2021 veröffentlicht. Diese Leitlinien behandeln eine Vielzahl von Fallkonstellationen und bietet eine Hilfestellung beim Umgang mit Datenschutzverletzungen und bei der Entscheidungsfindung, ob eine Meldung an die Aufsicht und Nachricht an die betroffenen erfolgen muss oder nicht (dazu s. Datenschutz-News 7.1.2022).
Fazit
Die vom Bayerischen Landesbeauftragten für Datenschutz herausgegebene Information ist eine Arbeitshilfe, die zeigt, wie typische Datenpannen bei MS Excel vermieden werden können. Sie bietet daher einen guten Ausgangspunkt zur Behandlung dieser Materie – sowohl für etwaige Kontrollhandlungen durch den Datenschutzbeauftragten als auch für Awareness-Maßnahmen wie z.B. Schulungen. Dabei ist zu beachten, dass die Kurzinfo der Datenschutzaufsicht weder umfassend noch abschließend ist und etwaiger weitergehender Bedarf selbst ermittelt und abgedeckt werden muss.
Sollten Sie Fragen zu sog. Datenpannen, Datenschutzverstößen sowie zur Melde- und Benachrichtigungspflicht nach Art. 33 und 34 DSGVO oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.
Zurück zur Übersicht