1. Home
  2. Orientierungshilfe: Umgang mit...
DataAgenda

Orientierungshilfe: Umgang mit Data-Breach-Meldungen

Data Breach

Nach ErwG 85 der DS-GVO kann eine Verletzung des Schutzes personenbezogener Daten  – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person.

Deshalb soll nach dem Willen des Verordnungsgebers der Verantwortliche, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die Aufsichtsbehörde von der Verletzung des Schutzes personenbezogener Daten unverzüglich und, falls möglich, binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, unterrichten, es sei denn, der Verantwortliche kann im Einklang mit dem Grundsatz der Rechenschaftspflicht nachweisen, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen führt.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat eine ausführliche Handreichung zu diesem Thema erstellt und stellt das Papier allen Interessierten zur Verfügung. Die Handreichung erläutert die Bestimmungen in Art. 33 und 34 DSGVO. Schwerpunkte liegen beim Merkmal der Datenschutzverletzung. Dabei wird auch immer wieder auf die „EDSA Guidelines 9/2022 on personal data breach notification under GDPR“ Bezug genommen und die Meldepflicht anhand zahlreicher Beispiele erläutert. Diese dienen der Orientierung, wie Verantwortliche mit Verletzungen des Schutzes von personenbezogenen Daten umgehen sollten und welche Faktoren verantwortliche Stellen bei der Risikobewertung zu berücksichtigen haben.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Weitere Infos zum Thema Data-Breach-Meldung:

(Foto: Mongta Studio – stock.adobe.com)

Letztes Update:01.11.23

Verwandte Produkte

  • Ausbildung zum/zur Datenschutzkoordinator/in

    Ausbildung zum/zur Datenschutzkoordinator/in

    Seminar

    28.05.2024, 08:00 Uhr | online

    18.09.2024, 08:00 Uhr | Mannheim

    29.10.2024, 09:00 Uhr | online

    1.243,55 € Mehr erfahren
  • Privacy-Engineering

    Privacy-Engineering

    Online-Schulung

    648,55 € Mehr erfahren

Das könnte Sie auch interessieren

  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • KI Orientierungshilfe der DSK

    Neue Orientierungshilfe: DSK gibt Leitfaden für KI-Anwendungen heraus

    Die Datenschutzkonferenz, bestehend aus unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), hat eine neue Orientierungshilfe veröffentlicht. Diese bietet datenschutzrechtliche Kriterien für die Auswahl und den Einsatz von Künstlicher Intelligenz (KI)-Anwendungen. Die Leitlinie richtet sich an Unternehmen, Behörden und andere Organisationen und soll als Checkliste dienen, um KI-Anwendungen datenschutzkonform zu nutzen. Besonderes Augenmerk liegt auf

    Mehr erfahren
  • DSB Umfrage

    CEDPO-Umfrage 2024 – Aufgaben und Rechtsstellung der DSB

    Der Europäische Datenschutzausschuss überarbeitet zurzeit sein Working-Paper zu den Aufgaben und der Rechtsstellung der Datenschutzbeauftragten. Zur Erfassung der Erfahrungen und Erkenntnisse der Datenschutzbeauftragten in der Europäischen Union hat der europäische Dachverband CEDPO – Confederation of European Data Protection Organisations eine Umfrage ins Leben gerufen. Durch Ihre Teilnahme an der Umfrage gestalten Sie die Zukunft des

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.