Meldepflichten in der Datenschutzpraxis – Praxisreport zum Thema Datenschutzverletzung
Im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung hat die GDD eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnet und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” gibt.
Den Schwerpunkt der GDD-Umfrage bildete die Frage nach der konkreten Beschreibung einer Datenschutzverletzung, um den Umgang von Verantwortlichen mit den gesetzlichen Pflichten aus Art. 33 u. 34 DS-GVO insgesamt in Erfahrung zu bringen und wichtige Beurteilungskriterien für den Leser aufzuzeigen.
Auf Basis der Ergebnisse sind Verantwortliche für den Datenschutz oder Datenschutzbeauftragte dazu angehalten, sich mit Meldepflichten auseinanderzusetzen, da Verletzungen des Schutzes personenbezogener Daten in den unterschiedlichsten Ausprägungen auftreten können. Hinsichtlich ihres Erkennens und einer sich daran anschließenden Risikobewertung bedarf es daher Kenntnisse der rechtlichen Anforderungen. Außerdem bestehen starke Anhaltspunkte dafür, dass ausreichend geschulte Mitarbeiter, welche als interne Meldestelle für Datenschutzverletzungen fungieren können, einen wichtigen Beitrag im Umgang mit Meldepflichten und der Vermeidung von Datenpannen leisten dürften.
Mit Hilfe des GDD-Praxisreport 2021 – Datenschutzverletzungen möchte die GDD einen wichtigen Beitrag für die Rechtsanwendung leisten. Die GDD wird ihren Mitgliedern zu diesem Zweck außerdem den Ratgeber zu Datenpannen in der aktualisierten 3. Auflage im Mai 2021 zur Verfügung stellen.
Den Praxisreport können Sie unter folgender URL downloaden:
https://www.gdd.de/downloads/praxishilfen/gdd-praxisreport-2021-datenschutzverletzungen
(Foto: artinspiring – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren -
Folge 92: KI-Omnibus Update Mai 2026
Die KI-Verordnung soll mit Wirkung ab August 2026 geändert werden. Entsprechend laufen die Verhandlungen zwischen dem EU-Parlament, den EU-Mitgliedstaaten und der EU-Kommission auf Hochtouren. Eigentlich sollten sie bereits am 28. April 2026 abgeschlossen sein. Doch eine Einigung konnte nicht erzielt werden. Kai Zenner, Büroleiter des Europaabgeordneten Axel Voss (EVP), berichtet aus dem Maschinenraum der Verhandlungen
Mehr erfahren
