Daten und menschliche Fehler: Wo geht's schief?


Menschen machen bei jeder 200. bis 20000. Aufgabe einen Fehler. Hat der Mensch also eine Rolle in einem System, ist es sehr wahrscheinlich, dass er einen Fehler macht. Denken Sie zum Beispiel daran, dass Sie ‚2017‘ schreiben, obwohl es 2018 heißen muss, den Schlüssel vergessen oder jemanden mit dem falschen Namen anreden. Wo gehobelt wird, da fallen Späne.

Die meisten Menschen verbringen einen Großteil ihrer Zeit auf ihrer Arbeit. In Anbetracht der Tatsache, dass 771 Milliarden E-Mails im Jahr 2017 versandt und empfangen wurden, ist es kein Wunder, dass in diesem Bereich viele Fehler passieren. Wir listen Ihnen die drei häufigsten Fehler auf, die Datenpannen verursachen.


Fehler 1: falscher Empfänger/falscher Inhalt (47 % aller Datenpannen)

Mit Abstand an erster Stelle: das Versenden oder die Aushändigung von personenbezogenen Daten an einen falschen Empfänger. Jeder hat sicher schon mal eine E-Mail an die falsche Person geschickt.
Sie möchten etwas an Riccardo schicken und Sie tippen „Ric“. Ihr E-Mail-Programm vervollständigt den Namen und Sie drücken auf „Senden“. Dann stellen Sie mit Schrecken fest, dass die Nachricht an Richard Meyer gegangen ist, und nicht an Riccardo Schmidt!


Oder Sie hängen Ihrer E-Mail aus Versehen die falsche Datei an und verschicken Sie. Innerhalb weniger Sekunden ist es geschehen, aber wenn die Nachricht personenbezogene Daten enthält, ist es wirklich eine Datenpanne. Und die kann weitreichende Folgen haben. Ihr Unternehmen erleidet dadurch einen Imageschaden oder muss ein lästiges Bußgeld zahlen. Darüber hinaus können die Personen, um deren Daten es geht, Opfer von Identitätsbetrug werden.



Fehler 2: Verlust eines Datenträgers (23 % aller Datenpannen)

Was auch sehr häufig vorkommt, ist eine Datenpanne, die durch den Verlust oder Diebstahl eines Gerätes, Datenträgers und/oder Papierdokumente verursacht wird. Ein ‚Datenträger‘ ist vielleicht ein Wort, das Sie nicht so oft verwenden, aber dabei kann es sich auch um Ihren Laptop handeln, der aus dem Auto gestohlen wird oder eine DVD oder einen USB-Stick, die abhandenkommen. Eine verlorengegangene (oder geöffnet zurückerhaltene) Brief- oder Paketsendung tritt in dieser Kategorie am häufigsten auf. Sie ist für 9 % aller Datenpannen verantwortlich. Dieser Fehler lässt sich ziemlich leicht vermeiden. Verwenden Sie keine Datenträger mehr, indem Sie große Dateien digital verschicken. Achten Sie dabei jedoch darauf, dass die Daten beim richtigen Empfänger landen.


Fehler 3: Hacking, Phishing und/oder Malware (6 % aller Datenpannen)

Dieser Fehler tritt weitaus seltener auf, als man vermuten würde, obwohl dies eine breitgefächerte Kategorie ist. Hacking bedeutet, dass eine unbefugte Partei absichtlich Daten abfängt. Phishing bedeutet, dass ein Nutzer auf einen Link klickt und sich so zum Beispiel Malware einfängt. Die Infizierung erfolgt anschließend häufig über infizierte Dateien, wie zum Beispiel einen E-Mail-Anhang oder über Anzeigen im Internet, die eine Lücke in einer veralteten Software missbrauchen.


Mitarbeiter, die diese Art von Datenpannen verursachen, sind oft nicht gut über die Risiken informiert. Die Folgen durch ein infiziertes Netzlaufwerk oder einen infizierten Cloudspeicher sind jedoch beträchtlich. Mit Hilfe von Informierung und Sensibilisierung kann dieser Art von Datenpanne vorgebeugt werden. Bei einem Hacker-Angriff auf E-Mail-Accounts empfiehlt es sich, eine Lösung zu wählen, die dafür sorgt, dass, falls nötig, der Fernzugriff gesperrt wird. Das Abfangen von Nachrichten lässt sich mit Hilfe von Verschlüsselung und TLS vermeiden.

Haben Sie die obigen Informationen gelesen, werden Sie verstehen, dass zur Vermeidung von Datenpannen weit mehr nötig ist als nur eine gute Verschlüsselung. Wenn Sie den Faktor Mensch nicht berücksichtigen, bekämpfen Sie nur die Symptome. Und gerade weil die Mitarbeiter eine so große Rolle bei der Entstehung einer Datenpanne spielen, ist es so wichtig, dass diese sich der Existenz sensibler Daten sowie der damit zusammenhängenden Risiken bewusst sind. Doch wie sorgen Sie dafür, dass Ihre Kollegen sich mit diesem Thema beschäftigen? Wie schaffen Sie ein nachhaltiges Interesse für den Datenschutz in Ihrem Unternehmen? Lesen Sie mehr darüber in unserem E-Book Schaffen Sie ein Bewusstsein für Datenschutz und DSGVO.

Hier finden Sie die GDPR Checklist

Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog emailuitdagingen 1000x500

Warum die Nutzung von E-Mails laut DSGVO große Gefahren birgt

2017 gab es über 10.000 Datenpannen. Mehr als die Hälfte dieser Datenpannen wurde durch menschliches Handeln verursacht. […]

Weiterlesen
man-holding-ipad-1200x600

Fünf Trends, denen man im Jahr der DSGVO besondere Aufmerksamkeit schenken sollte

Es ist Ihnen sicher nicht entgangen: Die GDPR (General Data Protection Regulation) bzw. DSGVO (Datenschutz-Grundverordnung) ist in Kraft. Es gibt strengere Richtlinien zum Schutz von personenbezogenen Daten. Die Sanktionen für Datenschutzverstöße wurden drastisch erhöht. Dass sich dieses Jahr im Bereich des Schutzes personenbezogener Daten viel verändern wird, steht […]

Weiterlesen