Datenschutzverletzungen richtig behandeln

Datenschutzverletzung

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch eine Datenschutzverletzung.

Prozesse etablieren für den richtigen Umgang mit Datenschutzverletzungen

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Deshalb ist es wichtig, dass Unternehmen über ein gutes Datenschutzmanagementsystem (DSMS) verfügen. Jeder Verantwortliche muss sicherstellen, dass Datenschutzverletzungen in seinem Verantwortungsbereich entdeckt und rechtzeitig gemeldet werden. Schließlich beträgt die Frist zur Meldung von Datenschutzverletzungen lediglich 72 Stunden. Verantwortliche sollten deswegen unbedingt einen Prozess für die DS-GVO konforme Bearbeitung dieser Verletzungen etablieren. Dazu gehört auch, Vorfälle richtig zu dokumentieren und die nach einer Datenschutzverletzung erforderlichen Folgemaßnahmen einzuleiten. Sonst können empfindliche Strafen verhängt werden, weil nicht nur die Datenschutzverletzung selbst geahndet, sondern auch die mangelhafte Bearbeitung sanktioniert werden kann.

Komplexe Umsetzung bei der Zusammenarbeit mit Dienstleistern

Betriebsintern lässt sich der Prozess für Datenschutzverletzungen und deren Meldung von der Geschäftsleitung leichter implementieren, als wenn noch weitere Akteure an der Datenverarbeitung mitwirken. Bei der Inbezugnahme von Auftragsverarbeitern muss sichergestellt sein, dass er den Verantwortlichen schnellstmöglich nach Kenntnis einer möglichen Datenschutzverletzung informiert. Denn nur der Verantwortliche ist zur Meldung einer „Datenpanne“ gemäß Art. 33 DS-GVO verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, muss geklärt werden, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist. Damit werden die ordentliche Umsetzung und der Prozess zum Umgang mit Datenschutzverletzungen bei mehreren Akteuren unausweichlich komplexer.

DATAKONTEXT liefert rechtliche Theorie und praktische Beispiele

In unserer Online-Schulung „Datenschutzverletzungen richtig behandeln – Meldefristen, Prozesse, Praxisbeispiele und Bußgelder“erhalten Sie Wissen und Werkzeuge, um Datenschutzverletzungen in der Praxis sicher zu erkennen und angemessen zu bearbeiten. Unsere Experten Sascha Kremer, Fachanwalt für IT-Recht und Gründer von KREMER RECHTSANWÄLTE sowie Michael Matejek, LL.M., Wirtschaftsjurist bei KREMER RECHTSANWÄLTE, vermitteln Ihnen einen Musterprozess samt Checklisten und Formularen für das rechtmäßige Vorgehen bei Datenschutzverletzungen. Lernen Sie die Dos and Don’ts bei Datenschutzverletzungen und erhalten Sie Empfehlungen zur Best Practice für Ihr Unternehmen.

Weitere Informationen und den genauen Ablauf der Schulung finden Sie hier.

Foto: monsitj – stock.adobe.com

Letztes Update:02.06.21

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    2021-11-30, 09:00 | Frankfurt/M.

    696.15 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • CDUconnect Responsible Disclosure

    Umgang mit Sicherheitslücken in der CDU-App „CDUconnect“

    Ob nun in der griechischen Antike oder in der Bibel: Oft wird den Überbringern schlechter Nachrichten eine Behandlung zuteil, die sie nicht verdienen und für deren Inhalt sie vor allem nichts können. Wenn die Überbringerin einer solchen Nachricht aber durch die Beschreibung der für den Verantwortlichen Umstände, sogar lediglich zu einer Verbesserung des Zustandes beitragen

    Mehr erfahren