Was ist eine Datenpanne?

Wann muss sie gemeldet werden?

Kommen personenbezogene Daten in die Hände von unberechtigten Personen oder gehen sie verloren, so sprechen wir von einer Datenpanne. Dazu muss man natürlich noch wissen, dass es sich immer dann um personenbezogene Daten handelt, wenn durch sie eine bestimmte Person identifiziert werden kann oder wenn sie eine bestimmte Person betreffen. Deswegen werden diese Personen auch Betroffene genannt. Zu diesen personenbezogenen Daten gehören zum Beispiel der Name und die Adresse, aber auch die besonders sensiblen Daten über Gesundheit und Finanzen der Betroffenen zählen dazu.

Was ist bei einer Datenpanne zu tun?

Eine Datenpanne liegt zum Beispiel vor, wenn man die Daten verloren hat – etwa weil ein USB-Stick abhanden kam. Auch der Zugriff von Unbefugten auf die Daten ist eine solche Datenpanne. Genau wie die unbeabsichtigte Weitergabe von Daten an Unberechtigte, weil man beispielsweise einen Dateianhang an falsche Empfänger verschickt hat. Ergibt sich aus einer solchen Datenpanne ein Risiko für die Betroffenen, ist sie meldepflichtig. Was wiederum bedeutet, dass das von der Datenpanne betroffene Unternehmen die Panne innerhalb von 72 Stunden an die Aufsichtsbehörde melden muss. Besteht ein besonders hohes Risiko, müssen auch die Betroffenen informiert werden. Dies ist der Fall, wenn ein Identitätsdiebstahl vorliegt, finanzieller Schaden entsteht oder jemand bloßgestellt oder diskriminiert wird. Bei geringeren Risiken, beispielsweise bei einer aus Versehen weitergegebenen internen Telefonnummer, muss die Datenpanne nicht gemeldet werden.

Die Verantwortlichen müssen die Meldung machen

Das sind grundsätzlich die Organisationen und Unternehmen, von denen die Daten verarbeitet werden. Sie müssen den Vorfall innerhalb von 72 Stunden an die jeweilige Datenschutzaufsichtsbehörde melden. Betroffene müssen nur, wie oben ausgeführt, bei einem hohen Risiko informiert werden. Das wäre der Fall, wenn die Zugangsdaten zu einem Konto oder Gesundheitsdaten gestohlen oder aus Versehen veröffentlicht würden.

Was geschieht, wenn die Meldung unterbleibt?

In diesem Fall können durchaus empfindliche Bußgelder verhängt werden. Schwerer wiegen aber vermutlich der Verlust des Vertrauens der Kunden und der Imageschaden des Unternehmens. Daher sollte man unbedingt überprüfen, wie hoch das Risiko eingeschätzt werden muss. Auf alle Fälle muss der gesamte Vorfall gut dokumentiert werden. Dann ist zu entscheiden, ob er meldepflichtig ist. Ist das der Fall, sollte die Meldung umgehend erfolgen.

Sie haben eine Datenpanne? Wir helfen!

Wir begleiten Sie, wenn bei Ihnen eine Datenpanne vorliegt. Auf unsere fachliche Expertise können Sie bauen. Rufen Sie uns unter               09122 6937302 oder senden Sie uns eine Nachricht!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
OLG Karlsruhe stärkt Recht auf Löschung alter Sper...
Rechtssicherheit für Geschäftsführung und Leitung ...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.