Datenschutzverstöße

Panne beim Datenschutz?
Schnell und richtig handeln!

Trotz aller Umsicht können Fehler passieren - auch beim Datenschutz. Doch dann müssen Sie schnell handeln, um Schlimmeres zu verhindern!

In der EU-DSGVO sind kurzfristige Meldepflichten vorgeschrieben, die unbedingt eingehalten werden müssen. Wenn personenbezogene Daten, zum Beispiel durch den Verlust eines USB-Sticks oder einen Hackerangriff, in falsche Hände geraten, dann müssen die zuständigen Behörden innerhalb von 72 Stunden benachrichtigt werden! Die betroffenen Personen müssen unter Umständen ebenso informiert werden.

Auch wenn es unangenehm ist, einen Fehler zu melden, dürfen Sie das nicht hinauszögern, weil sonst noch schlimmere Konsequenzen drohen!

VERSCHWEIGEN SIE NIEMALS EINEN DATENSCHUTZ-VERSTOSS.

Das müssen Sie tun,
wenn ein Datenschutzverstoß passiert ist:

Benachrichtigen Sie bei Datenpannen unbedingt sofort Ihren Vorgesetzten! Der Datenschutzbeauftragte kann dann bestimmen, welche Maßnahmen zu ergreifen sind.

Geben Sie vor allem die relevanten Informationen weiter über:

  • die Art der Datenschutzverletzung
  • Kategorien und Anzahl der betroffenen Personen
  • Kategorien und Anzahl der betroffenen Datensätze

Wenn Sie es abschätzen können, dann benennen Sie die wahrscheinlichen Folgen.

Falls schon Maßnahmen zur Behebung und Abmilderung ergriffen wurden, benennen Sie diese.

Geben Sie außerdem an, ob der Datenschutzbeauftragte oder eine andere Anlaufstelle bereits informiert wurde.

Das muss die verantwortliche Stelle tun,
wenn ein Datenschutzverstoß passiert ist:

Als erstes muss die verantwortliche Stelle die Aufsichtsbehörden über die Art und den Umfang der Datenschutzverletzung informieren.

Dann müssen die wahrscheinlichen Folgen benannt und bereits ergriffene Gegenmaßnahmen geschildert werden.

Selbstverständlich müssen auch die Kontaktdaten des Datenschutzbeauftragen oder eines anderen Ansprechpartners angegeben werden.

Falls sensible Daten wie zum Beispiel Kreditkartennummern betroffen sind, müssen auch die betroffenen Personen unverzüglich benachrichtigt und umfassend informiert werden.

Betroffene Personen
müssen nicht benachrichtigt werden, wenn:

  • technische und organisatorische Sicherheitsvorkehrungen getroffen wurden, die einen Zugriff durch Unbefugte verhindern;
  • eingeleitete Maßnahmen das Risiko wahrscheinlich aufheben;
  • ie Benachrichtigung unverhältnismäßig aufwändig wäre. In diesem Fall ist eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme notwendig. 

Handeln Sie bei Datenschutzverstößen
schnell und umfassend!

Zusammenfassung

Datenschutzverletzungen können enorme Konsequenzen haben. Unternehmen drohen Bußgelder, Prozesskosten, Schadenersatzzahlungen, Imageverluste und Umsatzeinbußen. Mitarbeiterinnen und Mitarbeiter, die den Schaden verursacht haben, können dafür belangt werden.

Wenn der Schutz personenbezogener Daten verletzt wurde, müssen Sie dies schnellstens Ihrem Vorgesetzten melden, denn dieser hat die Pflicht, die zuständige Aufsichtsbehörde zu informieren. Unter Umständen müssen zusätzlich die betroffenen Personen über die Panne informiert werden.

 Inhaltsverzeichnis
Lektion erledigt

Wir vertrauen Ihnen und Ihrer Kompetenz!

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>