Datenpanne oder Datenschutzvorfall – was ist zu tun? Meldepflicht nach DSGVO
Datenpanne oder Datenschutzvorfall – was ist zu tun? Meldepflicht nach DSGVO
So schnell ist es passiert: Ihre Mitarbeiter melden: Datenpanne oder Datenschutzvorfall – was ist zu tun? Gilt da nicht eine Meldepflicht nach DSGVO?
Eine Datenpanne oder ein sog. Datenschutzvorfall führt zur „Verletzung des Schutzes personenbezogener Daten“. Eine solche liegt gem. Art 4 Nr. 12 DSGVO vor bei Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Damit ist gemeint: z.B.
- Ein Mitarbeiter hat ein Dienstlaptop mit Kundedaten und -mails verloren.
- Mitarbeiter haben personenbezogene Daten aus der Personalabteilung auf einem nicht ausreichend gesicherten Laufwerk abgelegt und plötzlich hatten alle Mitarbeiter Zugriff.
- Persönliche Zugangsdaten wurden missbraucht.
- Mails mit personenbezogene Daten werden an falsche Empfänger verschickt.
- Durch einen IT-Fehler haben Sie personenbezogene Daten verloren und auch aus dem Backup lassen sich die Daten nicht wiederherstellen.
- In Ihrem Unternehmen öffnet jemand eine E-Mail mit Schadsoftware und diese verschlüsselt Ihre Daten.
- Dritte verschaffen sich durch eine Sicherheitslücke Zugang zu Ihren Kunden- und Mitarbeiterdaten.
Was ist zu tun? 72 Stunden Meldefrist an die Aufsichtsbehörde
Sobald Sie von der Möglichkeit einer Datenpanne oder eines Datenschutzvorfalls Kenntnis erlangen, ist Eile geboten: gem. Art 33 Abs. 1 DSGVO müssen Sie unverzüglich und möglichst binnen 72 Stunden eine Meldung an die Aufsichtsbehörde zu machen, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Datenpanne oder Datenschutzvorfall: Wir unterstützen Sie
- Wann führt eine Datenpanne voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen?
- Wie melde und beschreiben Sie die Art der Verletzung des Schutzes personenbezogener Daten?
- Welche Maßnahme sollten Sie ergreifen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen?
- Wie dokumentieren Sie Datenschutzvorfall, Auswirkungen und ergriffene Abhilfemaßnahmen?
Sprechen sie uns an! Wir unterstützen und begleiten Sie im Datenschutznotfall!
Ihr Ansprechpartner: Rechtsanwalt Jens K. Fusbahn, Fachanwalt für Urheber- und Medienrecht und für Gewerblichem Rechtsschutz
Melden Sie sich telefonisch (0211 – 828536-0) oder per E-Mail:fusbahn@koetzfusbahn.de