Datenschutzverletzungen und Datenschutzpannen

Was ist eine Datenschutzverletzung und wie muss ich mich verhalten?

Beispiele für Datenschutzpannen

 

  • Fehlversand einer E-Mail mit personenbezogenen Daten an eine falsche E-Mail-Adresse
  • Verlust eines unverschlüsselten USB-Sticks, Notebooks, Smartphones mit personenbezogenen Daten
  • Zugriff auf Unternehmensnetzwerk durch Unbefugte (durch Hacking oder Social Engineering)
  • Veröffentlichung von personenbezogenen Daten (ohne Rechtsgrundlage) auf einer Internetseite
  • Fehlerhaftes Ändern oder Löschen von personenbezogenen Daten (ohne Sicherheitskopie)
  • Schadsoftware, die Einfluss auf den Schutz personenbezogener Daten nimmt (z.B. Verschlüsselungstrojaner)

Von einer Datenschutzpanne oder Datenschutzverletzung sprechen wir, wenn ein Unbefugter Zugriff auf personenbezogene Daten erhalten konnte oder erhalten hat.

Daniel Steffen, Datenschutzbeauftragter (DSB-TÜV) & Datenschutzauditor (DSA-TÜV) | Informationssicherheitsbeauftragter (ISB-TÜV) & Informationssicherheitsauditor (ISA-TÜV)

Mit unserem Datenschutz Newsletter erhalten Sie aktuelle Informationen regelmäßig bequem in Ihr Postfach!

Jetzt anmelden

Wie muss ich mich bei einer Datenschutzpanne verhalten?

  • Beobachtete oder vermutete Datenschutzverstöße sind unmittelbar dem Vorgesetzten und Datenschutzbeauftragten zu melden
  • Der Datenschutzbeauftragte prüft gemeinsam mit der Unternehmensführung, ob eine Meldung an die Datenaufsichtsbehörde und/oder die betroffene Person notwendig ist
  • Die Aufsichtsbehörde prüft den Fall und entscheidet ggf. über Korrekturmaßnahmen oder Bußgelder
  • Nach Rücksprache mit der Aufsichtsbehörde muss der Betroffene ggf. informiert werden

Eine Datenschutzverletzung muss der Aufsichtsbehörde binnen 72 Stunden ab Kenntnisnahme gemeldet werden


Welche Fragen sind bei einer Datenschutzverletzung zu klären?

  • Welche Daten sind betroffen?
  • Welche IT-Systeme sind betroffen?
  • Welche Personen sind betroffen? 
  • Wer könnte Kenntnis von den Daten bekommen haben?
  • Wie konnte der Zugriff auf Daten erfolgen?
  • Wohin sind Daten übertragen worden?
  • Hat der Vorfall einmalig, wiederholt stattgefunden (oder dauert er noch an)?
  • Welche Maßnahmen werden/wurden ergriffen, um den Vorfall zu unterbinden?

Welche Risiken drohen im Fall einer Datenschutzverletzung?

  • Imageverlust
  • Schadensersatzansprüche Betroffener
  • Sanktionierung durch Datenschutzaufsicht
  • Hohe Geldbußen (bis zu 20 Mio. EUR) 
  • Abmahnungen

Sie benötigen einen externen Datenschutzbeauftragten für Ihr Unternehmen?

 

Wir beraten Sie gerne. Kontaktieren Sie uns und fordern Sie ein unverbindliches Angebot an.

Unverbindliches Angebot anfordern