Von jedem Unternehmen gefürchtet, aber doch immer wieder aktuell: die Datenschutzpanne. Die große Angst vor einer Datenschutzpanne resultiert nicht selten aus mangelndem Wissen, wie mit einer solchen Situation umzugehen ist.

Erfahren Sie hier, was zu tun ist und wie wichtig ein Notfallplan ist.

Datenschutzpanne erkennen

Zunächst einmal gilt es, die Datenschutzpanne im Unternehmen überhaupt zu erkennen. Bei einer Datenschutzpanne wird der Schutz von personenbezogenen Daten verletzt. Nicht jeder solcher Vorfälle ist allerdings auch meldepflichtig. Vielmehr muss bei einer meldepflichtigen Datenschutzpanne auch die Datensicherheit verletzt sein. Es müssen also zum Datenschutz ergriffene Maßnahmen versagt haben, sodass die Vertraulichkeit, Verfügbarkeit oder Integrität der personenbezogenen Daten verletzt ist. Ein solcher Fall liegt zum Beispiel vor, wenn Daten versehentlich vernichtet oder verloren werden, wenn Unbefugte Zugang erlangen oder Daten unrechtmäßig verändert werden. Dies muss nicht durch einen Mitarbeiter des Unternehmens, sondern kann auch durch einen externen Dienstleister ausgelöst sein.

Datenschutzpanne melden

Art. 33 DSGVO regelt, dass eine Datenschutzpanne unverzüglich binnen 72 Stunden bei der Aufsichtsbehörde zu melden ist. Eine Ausnahme hiervon liegt vor, wenn voraussichtlich kein Risiko für die Rechte und Freiheiten von den betroffenen Personen vorliegt.

Risikobeurteilung

Die Ausnahme setzt voraus, dass der Verantwortliche die Datenschutzpanne richtig einschätzen kann. Hierzu muss er eine Risikobewertung vornehmen. Dabei muss bedacht werden, wie schwer der mögliche Schaden ist und wie wahrscheinlich es ist, dass dieser auch eintritt. Zur Bestimmung des Risikos hat die Datenschutzkonferenz (DSK) ein Kurzpapier veröffentlicht.

Unabhängig von dieser Risikobewertung muss die Datenschutzpanne aber zumindest dokumentiert werden.

Meldung bei der Aufsichtsbehörde

Sofern es sich um eine meldepflichtige Datenschutzpanne handelt, muss diese nach Art. 33 III DSGVO der zuständigen Aufsichtsbehörde gemeldet werden. Die DSGVO regelt hier auch, welche Informationen dann bereitzustellen sind. Zudem existieren jeweils Meldeformulare der einzelnen Aufsichtsbehörden der Länder.

Wenn ein hohes Risiko vorliegt, sind auch die potentiell betroffenen Personen zu benachrichtigen.

Fazit

Im Falle einer Datenschutzpanne gilt es, vieles zu beachten und schnell zu handeln. Hierbei ist ein strikter Notfallplan unverzichtbar. Bei der Entwicklung und Durchführung dieses Planes kann Ihnen ihr Datenschutzbeauftragter am besten weiterhelfen. Steht der Plan und sind alle Mitarbeiter ausreichend informiert und sensibilisiert, ist das Thema Datenschutzpanne eine Sorge weniger.

Ihr Unternehmen ist noch nicht fit im Thema Datenschutz? Wir bieten nicht nur den Service von externen Datenschutzbeauftragten, sondern auch Online-Schulungen, Live-Schulungen und Beratung rund um die Themen Datenschutz und Datensicherheit an. Kontaktieren Sie uns!

%d Bloggern gefällt das: