Weltweit ist es im Juli 2024 zu IT-Ausfällen gekommen. Auch in Deutschland gab es viele betroffene Unternehmen. Was dabei nicht vergessen werden sollte: Ein IT-Ausfall ist oftmals zugleich eine Datenschutz-Panne.
Wenn Computer nicht mehr hochfahren
Es gehört zu den Grundlagen der IT-Sicherheit, dass alle Systeme und Programme regelmäßig aktualisiert werden müssen. Das gilt insbesondere für Lösungen im Bereich Cybersicherheit, denn nur wenn diese auf dem aktuellen Stand sind, gibt es die Möglichkeit, neue Bedrohungen zu erkennen.
Wenn aber die Updates und damit die Aktualisierungen und Fehlerbehebungen für die IT nicht gut genug getestet wurden, kann die Installation der Updates zu Problemen führen. Je nach Art der Anwendung und nach dem Umfang der Systemberechtigungen können unerwünschte Reaktionen, stockende Programmabläufe, aber auch weitreichende Störungen und IT-Ausfälle die Folge sein.
Im Juli 2024 passierte genau das: Ein fehlerhaftes Update einer IT-Sicherheitslösung führte dazu, dass die betroffenen Windows-Rechner nach der Installation den eingeleiteten Neustart nicht mehr beendeten. Die Computer kamen nicht zurück in den produktiven Zustand, sondern sie zeigten nur noch einen blauen Bildschirm, in der IT auch „Blue Screen of Death“ genannt. Nichts ging mehr bei über 8,5 Millionen Geräten weltweit.
Steht die IT, sind die Daten nicht mehr im Zugriff
Zahlreiche Unternehmen hatten mit Folgewirkungen der Störungen zu kämpfen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Viele unternehmerische Prozesse und Abläufe waren durch den Ausfall der Computersysteme oder einzelner Anwendungen gestört. Was aber bedeutet das für den Datenschutz? Spielt der in einer solchen IT-Krise überhaupt eine Rolle?
Allerdings! Nicht nur die IT-Sicherheit, sondern auch der Datenschutz verlangt neben der Vertraulichkeit und Unveränderlichkeit (Integrität) der Daten die Verfügbarkeit der Daten und die Belastbarkeit der Systeme. Nicht zuletzt verlangt die DSGVO die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
Angewandter Datenschutz hilft bei IT-Ausfällen
Wenn es also zu IT-Störungen und Ausfällen kommt, dann wird in den meisten Fällen auch eine mögliche Verletzung des Datenschutzes vorliegen. Auf den ersten Blick scheint diese Feststellung nicht hilfreich zu sein, denn wenn Unternehmen damit kämpfen, ihre Systeme wieder zum Laufen zu bringen, bereitet der Hinweis auf eine zusätzliche Datenpanne noch weiteres Kopfzerbrechen.
Doch es ist wichtig, solch umfassende IT-Ausfälle zum Anlass zu nehmen, um sich klar zu machen, dass die Maßnahmen für den Datenschutz mehr bewirken können. Ein wirksames Datenschutzkonzept bietet Maßnahmen, die der IT und dem Unternehmen grundsätzlich helfen, nicht nur der „reinen“ Umsetzung der DSGVO.
Wenn also der Datenschutz sichere sowie verfügbare Backups fordert und Tests einer schnellen Wiederherstellung der Systeme im Störungsfall, ist dies eine Forderung, die der ganzen IT und damit auch der Funktionstüchtigkeit der digitalen Abläufe und Verfahren im Unternehmen dient. Es zeigt sich: Datenschutz ist kein Selbstzweck und bietet mehr als den Schutz der Privatsphäre!