Umgang mit Datenpannen

Datenschutz

von Julian Lang

In dieser Woche möchten wir Sie über den Umgang mit Datenpannen informieren.

Gehen personenbezogene Daten verloren oder werden diese unrechtmäßig Dritten verfügbar gemacht, handelt es sich dabei um eine Datenpanne. Datenpannen müssen gem. Art. 33 DSGVO innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde und ggf. auch den/dem Betroffenen gemeldet werden.

Von einer Meldung kann nur abgesehen werden, wenn nachgewiesen werden kann, dass die Panne nicht zu einer Verletzung der Rechte und Freiheiten der betroffenen Person(en) geführt hat. Dies gilt es durch den Datenschutzbeauftragten zu prüfen.

Die Panne ist zu Nachweiszwecken zu dokumentieren.

Der Verlust personenbezogener Daten kann einen Schaden für die Betroffenen verursachen bspw. wenn Daten zum Gesundheitszustand öffentlich werden oder Identifikationsdaten für einen Identitätsdiebstahl missbraucht werden.

Betroffene haben das Recht darauf, dass ihre Daten unter einem angemessenen Schutz verarbeitet werden.

Es empfiehlt sich im Unternehmen einen Prozess zu implementieren, der den Weg der Meldung genau regelt. Es sollte definiert werden, wer zu welchem Zeitpunkt anzusprechen ist und vor allem auch wie die Dokumentation erfolgen soll.

Die Meldung muss mindestens die Beschreibung der Art der Verletzung inkl. Der Anzahl betroffener Datensätze und Datenkategorien, Name und Kontaktdaten des Datenschutzbeauftragten, Beschreibung der möglichen Folgen für die Betroffene oder den Betroffenen und eine Beschreibung der getroffenen Maßnahmen zur Eindämmung des Schadens, durch den Verantwortlichen beinhalten. Zusätzlich sollte beschrieben werden, welche Maßnahmen getroffen wurden, um eine Wiederholung der Datenpanne zu vermeiden.

Tipp: Einige Aufsichtsbehörden stellen auf Ihrer Webseite Formulare zur Meldung einer Datenpanne zur Verfügung.

Benötigen Sie Unterstützung bei der Umsetzung? Wir freuen uns auf Ihre Kontaktaufnahme!

Zurück