BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/16446 21. Wahlperiode 12.03.19 Schriftliche Kleine Anfrage der Abgeordneten Anna-Elisabeth von Treuenfels-Frowein (FDP) vom 05.03.19 und Antwort des Senats Betr.: Datenpannen verhindern – Was tut der Senat? Nach der EU-Datenschutzgrundverordnung (DSGVO) sind Unternehmen, Behörden und Privatpersonen dazu verpflichtet, den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu informieren, wenn vertrauliche Informationen versehentlich an Unbefugte weitergegeben worden sind. Kürzlich ist bekannt geworden, dass es in Nordrhein-Westfalen 1 270 Pannen dieser Art seit Inkrafttreten der DSGVO im Mai 2018 gab. Davon allein mehr als 350 seit Jahresbeginn. Vor diesem Hintergrund frage ich den Senat: 1. Hat der Senat Kenntnis davon, dass seit Inkrafttreten der DSGVO vertrauliche Informationen durch Unternehmen, Behörden oder Privatpersonen versehentlich an unbefugte Dritte weitergegeben wurden? Bitte getrennt aufschlüsseln nach Unternehmen, Behörden und Privatpersonen . Nach Artikel 33 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) „Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde “ sind die Verantwortlichen in der Pflicht, Verstöße an den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu melden. Folgende Anzahl an Meldungen nach Artikel 33 DSGVO liegen dort vor: Unternehmen: 294 Behörden: 3 Privatpersonen: 1 2. Unternimmt der Senat präventive Maßnahmen, um die versehentliche Weitergabe von vertraulichen Informationen an unbefugte Dritte durch Unternehmen, Behörden und Privatpersonen zu verhindern? a. Wenn ja, welche? b. Wenn nein, warum nicht? Über folgende Verwaltungsvorschriften stellt der Senat die Sensibilisierung der Beschäftigten für die Belange der Informationssicherheit und des Datenschutzes sicher: Leitlinie für Datenschutzbeauftragte vom 22.11.2018 Endgeräte-Richtlinie vom 01.10.2017 Telekommunikationsrichtlinie vom 22.04.2016 Drucksache 21/16446 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 2 Rahmen-Sicherheitskonzept vom 19.01.2016 Informationssicherheitsleitlinie vom 02.04.2013 Richtlinie zur Datensicherheit im IuK-Bereich vom 06.09.2006 Darüber hinaus hat die zuständige Behörde im Jahr 2017 eine „Sensibilisierungskampagne zur Informationssicherheit“ gestartet, die die Grundprinzipien der Informationssicherheit und damit auch Aspekte des sorgsamen Umgangs mit personenbezogenen Daten am Arbeitsplatz allen Beschäftigten in der Hamburger Verwaltung näherbringt. 3. Kontrolliert der Senat die Behörden der Freien und Hansestadt Hamburg , ob sie ihrer Pflicht zur Meldung von versehentlich weitergegebenen vertraulichen Informationen an unbefugte Dritte nachkommen? a. Wenn ja, auf welche Weise? b. Wenn nein, warum nicht? Nein, die Verantwortlichen wissen um die Meldepflicht nach Artikel 33 DSGVO.