Datenschutzverletzungen richtig behandeln

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch eine Datenschutzverletzung.

Prozesse etablieren für den richtigen Umgang mit Datenschutzverletzungen

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Deshalb ist es wichtig, dass Unternehmen über ein gutes Datenschutzmanagementsystem (DSMS) verfügen. Jeder Verantwortliche muss sicherstellen, dass Datenschutzverletzungen in seinem Verantwortungsbereich entdeckt und rechtzeitig gemeldet werden. Schließlich beträgt die Frist zur Meldung von Datenschutzverletzungen lediglich 72 Stunden. Verantwortliche sollten deswegen unbedingt einen Prozess für die DS-GVO konforme Bearbeitung dieser Verletzungen etablieren. Dazu gehört auch, Vorfälle richtig zu dokumentieren und die nach einer Datenschutzverletzung erforderlichen Folgemaßnahmen einzuleiten. Sonst können empfindliche Strafen verhängt werden, weil nicht nur die Datenschutzverletzung selbst geahndet, sondern auch die mangelhafte Bearbeitung sanktioniert werden kann.

Komplexe Umsetzung bei der Zusammenarbeit mit Dienstleistern

Betriebsintern lässt sich der Prozess für Datenschutzverletzungen und deren Meldung von der Geschäftsleitung leichter implementieren, als wenn noch weitere Akteure an der Datenverarbeitung mitwirken. Bei der Inbezugnahme von Auftragsverarbeitern muss sichergestellt sein, dass er den Verantwortlichen schnellstmöglich nach Kenntnis einer möglichen Datenschutzverletzung informiert. Denn nur der Verantwortliche ist zur Meldung einer „Datenpanne“ gemäß Art. 33 DS-GVO verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, muss geklärt werden, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist. Damit werden die ordentliche Umsetzung und der Prozess zum Umgang mit Datenschutzverletzungen bei mehreren Akteuren unausweichlich komplexer.

DATAKONTEXT liefert rechtliche Theorie und praktische Beispiele

In unserer Online-Schulung „Datenschutzverletzungen richtig behandeln – Meldefristen, Prozesse, Praxisbeispiele und Bußgelder“erhalten Sie Wissen und Werkzeuge, um Datenschutzverletzungen in der Praxis sicher zu erkennen und angemessen zu bearbeiten. Unsere Experten Sascha Kremer, Fachanwalt für IT-Recht und Gründer von KREMER RECHTSANWÄLTE sowie Michael Matejek, LL.M., Wirtschaftsjurist bei KREMER RECHTSANWÄLTE, vermitteln Ihnen einen Musterprozess samt Checklisten und Formularen für das rechtmäßige Vorgehen bei Datenschutzverletzungen. Lernen Sie die Dos and Don’ts bei Datenschutzverletzungen und erhalten Sie Empfehlungen zur Best Practice für Ihr Unternehmen.

Weitere Informationen und den genauen Ablauf der Schulung finden Sie hier.

Foto: monsitj – stock.adobe.com

Letztes Update:02.06.21

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    2021-11-30, 09:00 | Frankfurt/M.

    696.15 € Mehr erfahren
  • Brexit

    Übermittlung personenbezogener Daten an das Vereinigte Königreich „wieder sicher“

    Die DS-GVO ordnet alle Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) als sog. „Drittländer“ ein. Das bedeutet, dass im Falle eines geplanten Drittlandtransfers nicht davon ausgegangen werden kann, dass in dem jeweiligen Land ein „angemessenes Datenschutzniveau“ herrscht. Sichere Drittländer sind solche, denen die Europäische Kommission per Angemessenheitsbeschlusses ein angemessenes Datenschutzniveau bestätigt

    Mehr erfahren
  • Facebook-Fanpages , BfDI

    BfDI drängt auf Abschaltung von Facebook-Fanpages

    Man kann dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht vorwerfen, dass er untätig ist.Wenn man sich allein das Inhaltsverzeichnis des 29. Tätigkeitsberichts durchliest sowie seine Mitwirkung in Gremien sowie die behandelten Fachthemen betrachtet, kann man die vielfältigen Bereiche nur erahnen, die er seit einigen Jahren vorantreibt. Auch in den sozialen Medien und

    Mehr erfahren
  • Databreach

    Meldungen von Datenpannen erreichen Höchststand

    Im April 2021 hatte die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnen sollte und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit

    Mehr erfahren