Auch wenn Verantwortliche und Unternehmen zahlreiche technische und organisatorische Maßnahmen zum Datenschutz ergreifen, kann eine Datenpanne nie ausgeschlossen werden. Hier ist richtiges Handeln wichtig - schon allein im Hinblick auf Bußgelder!
Wie Sie mit einer Datenpanne richtig umgehen, wann welche Dokumentationen erforderlich sind und wann eine Datenpanne meldepflichtig ist, beantworte ich Ihnen hier.
Was ist eine Datenpanne?
Eine Datenpanne oder eine Datenschutzverletzung ist ein unerwünschtes Ereignis, das Auswirkungen auf die Sicherheit und den Schutz von personenbezogenen Daten hat. Datenschutzverstöße können große Folgen für die Betroffenen und die Unternehmen nach sich ziehen.
Der Art. 4 der DSGVO beschreibt eine Datenschutzverletzung, als "[...] eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zu einer Veränderung [...], zu einer unbefugten Offenlegung oder zu unbefugtem Zugang zu personenbezogenen Daten führt [...]."
Bereits bei Verdacht einer Datenpanne sollte der Datenschutzbeauftragte des Unternehmens in alle weiteren Schritte einbezogen werden.
Meldung von Datenpannen an die Aufsichtsbehörden
Datenpannen sind ab der Kenntnisnahme innerhalb von 72h der zuständigen Aufsichtsbehörde zu melden. Außer die Datenpanne birgt voraussichtlich keine Risiken für die Rechte und Freiheiten Betroffener.
Beispiele für Datenpannen und Meldepflichten:
Eine Meldung einer Datenschutzverletzung muss schriftlich erfolgen. Die Aufsichtsbehörden haben hierzu in der Regel ein Formular auf ihrer Homepage (für Baden-Württemberg hier), es kann aber auch auf anderem Weg gemeldet, solange die 72h gewahrt bleiben.
Benachrichtigung Betroffener
Für die Meldung eines Datenschutzvorfalls an den Betroffenen gibt es keine Formvorschrift. Der oberen Tabelle kann beispielhaft entnommen werden, wann ein Betroffener informiert werden sollte. Generell kann man sagen, dass eine Benachrichtigung erfolgen muss, wenn die Datenpanne eine erheblich Gefahr für den Betroffenen birgt.
Die wichtigsten Punkte zum Vorgehen bei Datenpannen
Festgestellte oder vermutete Datenpanne an den Datenschutzbeauftragten und den Verantwortlichen melden!
Sorgfältige interne Aufklärung des Vorfalls!
Risiken abwägen! Bei geringem Risiko nur Aufsichtsbehörde, bei hohem Risiko auch Betroffene informieren!
Dokumentation aller Datenpannen, auch wenn sie nicht an die Aufsichtsbehörde gemeldet werden!
Wir unterstützen Sie gerne in der Planung, Einführung und Umsetzung des Datenschutzmanagements. Sprechen Sie uns einfach an.
IBS Quality GmbH