+49 2421 555 9 334

fackeldey@digital-compliance-consulting.com

Datenpannen

Datenpannen können passieren – handeln Sie verantwortungsbewusst und gesetzeskonform.

Datenpannen, Datenschutzvorfall, Verletzung des Schutzes personenbezogener Daten

Wann liegt eine Datenpanne vor und wie muss man handeln?

Eine Datenpanne ist schnell passiert und hat häufig erhebliche Auswirkungen und Pflichten zur Folge.

Zwei Dinge sollte man unbedingt beachten.

  1. Man sollte sich soweit wie möglich auf den Ernstfall vorbereiten und
  2. man muss alles sehr genau dokumentieren.

Ist eine Datenpanne passiert, sind Verantwortliche dazu verpflichtet, viele Schritte zu gehen:

  1. Prüfung, ob bei der Datenpanne personenbezogene Daten betroffen sind
  2. Einschätzung zu möglichen Schäden aufgrund einer Datenschutzverletzung
  3. Abschätzung der Eintrittswahrscheinlichkeit der negativen Folgen für den Betroffenen
  4. Schwere eines möglichen Schadens durch die Datenpanne
  5. Risikoprognose für die Daten
  6. Meldung der Datenschutzverletzung innerhalb einer Frist von 72 Stunden an die zuständige aufsichtbehörde
  7. Ordentliche Dokumentation des gesamten Prozesses

Rechtliche Voraussetzungen

Meldepflichten

Die deutschen Aufsichtsbehörden bieten in der Regel auf ihren Webseiten die Möglichkeit, Meldungen von Verletzungen des Schutzes personenbezogener Daten nach Art. 33 DS-GVO vorzunehmen („Datenpanne“). Ist eine Meldung erst einmal abgesetzt, dann liegt es in der Hand der Behörde, über die Verletzung des Schutzes der personenbezogenen Daten zu entscheiden.

Nutzen Sie die Expertise der Datenschutexperten der Digital Compliance Consulting GmbH um festzustellen, ob eine Datenpanne gemeldet werden muss und welche Informationen kommuniziert werden sollten.

Nicht jede Verletzung des Schutzes personenbezogener Daten muss zu einer Meldepflicht nach Art. 33 DS-GVO führen – wichtig ist auf jeden Fall, dass die 72-Stunden-Frist beachtet wird.