1. Home
  2. Datenschutzverletzungen richtig...
DataAgenda

Datenschutzverletzungen richtig behandeln

Datenschutzverletzung

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch eine Datenschutzverletzung.

Prozesse etablieren für den richtigen Umgang mit Datenschutzverletzungen

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Deshalb ist es wichtig, dass Unternehmen über ein gutes Datenschutzmanagementsystem (DSMS) verfügen. Jeder Verantwortliche muss sicherstellen, dass Datenschutzverletzungen in seinem Verantwortungsbereich entdeckt und rechtzeitig gemeldet werden. Schließlich beträgt die Frist zur Meldung von Datenschutzverletzungen lediglich 72 Stunden. Verantwortliche sollten deswegen unbedingt einen Prozess für die DS-GVO konforme Bearbeitung dieser Verletzungen etablieren. Dazu gehört auch, Vorfälle richtig zu dokumentieren und die nach einer Datenschutzverletzung erforderlichen Folgemaßnahmen einzuleiten. Sonst können empfindliche Strafen verhängt werden, weil nicht nur die Datenschutzverletzung selbst geahndet, sondern auch die mangelhafte Bearbeitung sanktioniert werden kann.

Komplexe Umsetzung bei der Zusammenarbeit mit Dienstleistern

Betriebsintern lässt sich der Prozess für Datenschutzverletzungen und deren Meldung von der Geschäftsleitung leichter implementieren, als wenn noch weitere Akteure an der Datenverarbeitung mitwirken. Bei der Inbezugnahme von Auftragsverarbeitern muss sichergestellt sein, dass er den Verantwortlichen schnellstmöglich nach Kenntnis einer möglichen Datenschutzverletzung informiert. Denn nur der Verantwortliche ist zur Meldung einer „Datenpanne“ gemäß Art. 33 DS-GVO verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, muss geklärt werden, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist. Damit werden die ordentliche Umsetzung und der Prozess zum Umgang mit Datenschutzverletzungen bei mehreren Akteuren unausweichlich komplexer.

DATAKONTEXT liefert rechtliche Theorie und praktische Beispiele

In unserer Online-Schulung „Datenschutzverletzungen richtig behandeln – Meldefristen, Prozesse, Praxisbeispiele und Bußgelder“erhalten Sie Wissen und Werkzeuge, um Datenschutzverletzungen in der Praxis sicher zu erkennen und angemessen zu bearbeiten. Unsere Experten Sascha Kremer, Fachanwalt für IT-Recht und Gründer von KREMER RECHTSANWÄLTE sowie Michael Matejek, LL.M., Wirtschaftsjurist bei KREMER RECHTSANWÄLTE, vermitteln Ihnen einen Musterprozess samt Checklisten und Formularen für das rechtmäßige Vorgehen bei Datenschutzverletzungen. Lernen Sie die Dos and Don’ts bei Datenschutzverletzungen und erhalten Sie Empfehlungen zur Best Practice für Ihr Unternehmen.

Weitere Informationen und den genauen Ablauf der Schulung finden Sie hier.

Foto: monsitj – stock.adobe.com

Letztes Update:02.06.21

Verwandte Produkte

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    696,15 € Mehr erfahren

Das könnte Sie auch interessieren

  • Facebook Fanpage bfDI Berufung

    Fanpage-Verfahren: Berufung gegen VG-Urteil eingeleitet

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat gegen das Urteil des Verwaltungsgerichts Köln vom 17. Juli 2025 im Fall der Facebook-Fanpages Berufung vor dem Oberverwaltungsgericht Münster eingelegt. Dieses Verfahren zielt darauf ab, die bislang unklare Rechtslage zur Nutzung sozialer Netzwerke durch öffentliche Stellen zu final klären. Die BfDI respektiert das bisherige Urteil,

    Mehr erfahren
  • Geldbuße gegen Vodafone

    BfDI verhängt 45 Millionen Euro Bußgeld gegen Vodafone

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat zwei Bußgelder in Gesamthöhe von 45 Millionen Euro gegen die Vodafone GmbH verhängt. Ausschlaggebend waren Verstöße gegen zentrale Vorgaben der Datenschutz-Grundverordnung (DS-GVO) im Zusammenhang mit externen Vertriebspartnern (Auftragsverarbeitern) sowie sicherheitsrelevante Mängel im Authentifizierungsverfahren des Kundenportals „MeinVodafone“. Defizite im Umgang mit Auftragsverarbeitern

    Mehr erfahren
  • Evaluation Löschen

    Selbst-Check zur Überprüfung der Löschpraxis

    Hintergrund Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner