1. Home
  2. Datenschutzverletzungen richtig...
DataAgenda

Datenschutzverletzungen richtig behandeln

Datenschutzverletzung

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch eine Datenschutzverletzung.

Prozesse etablieren für den richtigen Umgang mit Datenschutzverletzungen

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Deshalb ist es wichtig, dass Unternehmen über ein gutes Datenschutzmanagementsystem (DSMS) verfügen. Jeder Verantwortliche muss sicherstellen, dass Datenschutzverletzungen in seinem Verantwortungsbereich entdeckt und rechtzeitig gemeldet werden. Schließlich beträgt die Frist zur Meldung von Datenschutzverletzungen lediglich 72 Stunden. Verantwortliche sollten deswegen unbedingt einen Prozess für die DS-GVO konforme Bearbeitung dieser Verletzungen etablieren. Dazu gehört auch, Vorfälle richtig zu dokumentieren und die nach einer Datenschutzverletzung erforderlichen Folgemaßnahmen einzuleiten. Sonst können empfindliche Strafen verhängt werden, weil nicht nur die Datenschutzverletzung selbst geahndet, sondern auch die mangelhafte Bearbeitung sanktioniert werden kann.

Komplexe Umsetzung bei der Zusammenarbeit mit Dienstleistern

Betriebsintern lässt sich der Prozess für Datenschutzverletzungen und deren Meldung von der Geschäftsleitung leichter implementieren, als wenn noch weitere Akteure an der Datenverarbeitung mitwirken. Bei der Inbezugnahme von Auftragsverarbeitern muss sichergestellt sein, dass er den Verantwortlichen schnellstmöglich nach Kenntnis einer möglichen Datenschutzverletzung informiert. Denn nur der Verantwortliche ist zur Meldung einer „Datenpanne“ gemäß Art. 33 DS-GVO verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, muss geklärt werden, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist. Damit werden die ordentliche Umsetzung und der Prozess zum Umgang mit Datenschutzverletzungen bei mehreren Akteuren unausweichlich komplexer.

DATAKONTEXT liefert rechtliche Theorie und praktische Beispiele

In unserer Online-Schulung „Datenschutzverletzungen richtig behandeln – Meldefristen, Prozesse, Praxisbeispiele und Bußgelder“erhalten Sie Wissen und Werkzeuge, um Datenschutzverletzungen in der Praxis sicher zu erkennen und angemessen zu bearbeiten. Unsere Experten Sascha Kremer, Fachanwalt für IT-Recht und Gründer von KREMER RECHTSANWÄLTE sowie Michael Matejek, LL.M., Wirtschaftsjurist bei KREMER RECHTSANWÄLTE, vermitteln Ihnen einen Musterprozess samt Checklisten und Formularen für das rechtmäßige Vorgehen bei Datenschutzverletzungen. Lernen Sie die Dos and Don’ts bei Datenschutzverletzungen und erhalten Sie Empfehlungen zur Best Practice für Ihr Unternehmen.

Weitere Informationen und den genauen Ablauf der Schulung finden Sie hier.

Foto: monsitj – stock.adobe.com

Letztes Update:02.06.21

Verwandte Produkte

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    696,15 € Mehr erfahren

Das könnte Sie auch interessieren

  • Data Breach Meldung

    Einheitliches Meldeformular für Datenpannen

    Wer als Verantwortlicher oder externer Datenschutzdienstleister eine Datenpanne an mehrere Aufsichtsbehörden melden muss, sieht sich derzeit mit einem erheblichen bürokratischen Aufwand konfrontiert: Jede Behörde stellt ein eigenes Meldeformular bereit – und das unter dem engen Zeitdruck der 72-Stunden-Frist nach Art. 33 DS-GVO. Diesem strukturellen Problem widmen sich sowohl die Datenschutzkonferenz (DSK) als auch der Europäische

    Mehr erfahren
  • Ignorierte Verwarnung führt zu hoher Geldbuße

    Ignorierte Verwarnung der Aufsichtsbehörde wirkt bußgelderhöhend

    Das Landgericht Berlin hat in einem Bußgeldverfahren gegen einen E-Commerce-Konzern grundlegende Aussagen zur Bemessung von DS-GVO-Geldbußen getroffen. Der Fall ist dem Tätigkeitsbericht 2024 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) zu entnehmen. Ausgangslage Die BlnBDI hatte 2022 ein Bußgeld gegen ein Unternehmen wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten verhängt: Die als DSB benannte Person

    Mehr erfahren
  • Compliance-Verstöße: Keine Vorfeststellung natürlicher Personen mehr erforderlich

    EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder

    Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner