Fallbasierte Leitlinien für Datenschutzverletzungen
Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht.
Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO). Die Artikel-29-Datenschutzgruppe hatte bereits im Oktober 2017 einen allgemeinen Leitfaden zur Meldung von Datenschutzverletzungen erstellt, in dem die einschlägigen Abschnitte der DS-GVO analysiert wurden (Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679) (im Folgenden „WP 250“). Aufgrund ihrer Art und ihres Zeitpunkts wurden in dieser Leitlinie jedoch nicht alle praktischen Fragen hinreichend ausführlich behandelt. Daher hat der ESDA den Bedarf an einem praxisorientierten, fallbasierten Leitfaden erkannt, der die von den nationalen Aufsichtsbehörden seit der Anwendbarkeit der Datenschutz-Grundverordnung gesammelten Erfahrungen in einer Leitlinie für die Verantwortlichen nutzbar macht.
Die neue fallbasierte Leitlinie ist als Ergänzung zu dem WP 250 gedacht und spiegelt die gemeinsamen Erfahrungen der nationalen Aufsichtsbehörden des EWR seit dem Wirksamwerden der DS-GVO. Es soll den für die Datenverarbeitung Verantwortlichen bei der Entscheidung helfen, wie mit Datenschutzverletzungen umzugehen ist und welche Faktoren bei der Risikobewertung zu berücksichtigen sind.
Die dargestellten Fälle sind im wesentlichen nach folgenden Themen unterteilt:
1. Ransomware
2. Data Exfiltration ATTACKS
3. Internal Human Risk Source
4. Lost or stolen devices and paper documents
5. Mispostal
6. Other Cases – Social Engineering
EDSA
(Foto: elenabsl – stock.adobe.com)
Letztes Update:03.01.22
Verwandte Produkte
-
Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz
Seminar
940,10 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 95: Ein „KI-Seepferdchen“ für alle – Befähigung und Schutz in der digitalen Welt
Das „KI-Seepferdchen“ wurde von der unabhängigen Expertenkommission „Kinder und Jugendschutz in der digitalen Welt“ im Juni 2026 als Maßnahme vorgeschlagen. Es geht darum, Kinder schon im Grundschulalter mit den Möglichkeiten und Risiken von KI in Form von Chatbots vertraut zu machen. Die Vermittlung von KI-Kompetenz ist eine Rechtspflicht auch für Schulen und Schulträger. Die Expertenkommission
Mehr erfahren -
Folge 94: KI-Reallabore, Kinder und Gesundheit
Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),
Mehr erfahren -
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren




