Datenschutzverletzungen richtig behandeln

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch eine Datenschutzverletzung.

Prozesse etablieren für den richtigen Umgang mit Datenschutzverletzungen

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Deshalb ist es wichtig, dass Unternehmen über ein gutes Datenschutzmanagementsystem (DSMS) verfügen. Jeder Verantwortliche muss sicherstellen, dass Datenschutzverletzungen in seinem Verantwortungsbereich entdeckt und rechtzeitig gemeldet werden. Schließlich beträgt die Frist zur Meldung von Datenschutzverletzungen lediglich 72 Stunden. Verantwortliche sollten deswegen unbedingt einen Prozess für die DS-GVO konforme Bearbeitung dieser Verletzungen etablieren. Dazu gehört auch, Vorfälle richtig zu dokumentieren und die nach einer Datenschutzverletzung erforderlichen Folgemaßnahmen einzuleiten. Sonst können empfindliche Strafen verhängt werden, weil nicht nur die Datenschutzverletzung selbst geahndet, sondern auch die mangelhafte Bearbeitung sanktioniert werden kann.

Komplexe Umsetzung bei der Zusammenarbeit mit Dienstleistern

Betriebsintern lässt sich der Prozess für Datenschutzverletzungen und deren Meldung von der Geschäftsleitung leichter implementieren, als wenn noch weitere Akteure an der Datenverarbeitung mitwirken. Bei der Inbezugnahme von Auftragsverarbeitern muss sichergestellt sein, dass er den Verantwortlichen schnellstmöglich nach Kenntnis einer möglichen Datenschutzverletzung informiert. Denn nur der Verantwortliche ist zur Meldung einer „Datenpanne“ gemäß Art. 33 DS-GVO verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, muss geklärt werden, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist. Damit werden die ordentliche Umsetzung und der Prozess zum Umgang mit Datenschutzverletzungen bei mehreren Akteuren unausweichlich komplexer.

DATAKONTEXT liefert rechtliche Theorie und praktische Beispiele

In unserer Online-Schulung „Datenschutzverletzungen richtig behandeln – Meldefristen, Prozesse, Praxisbeispiele und Bußgelder“erhalten Sie Wissen und Werkzeuge, um Datenschutzverletzungen in der Praxis sicher zu erkennen und angemessen zu bearbeiten. Unsere Experten Sascha Kremer, Fachanwalt für IT-Recht und Gründer von KREMER RECHTSANWÄLTE sowie Michael Matejek, LL.M., Wirtschaftsjurist bei KREMER RECHTSANWÄLTE, vermitteln Ihnen einen Musterprozess samt Checklisten und Formularen für das rechtmäßige Vorgehen bei Datenschutzverletzungen. Lernen Sie die Dos and Don’ts bei Datenschutzverletzungen und erhalten Sie Empfehlungen zur Best Practice für Ihr Unternehmen.

Weitere Informationen und den genauen Ablauf der Schulung finden Sie hier.

Foto: monsitj – stock.adobe.com

Letztes Update:02.06.21

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    2021-06-21, 08:00 | online

    2021-11-30, 09:00 | Frankfurt/M.

    2021-06-21, 08:00 | Köln

    696.15 € Mehr erfahren
  • Prüfung Aufsichtsbehörde

    Internationaler Datentransfer: Koordinierte Prüfung durch Aufsichtsbehörden

    In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

    Mehr erfahren
  • Beschwerde und Anonymität

    Wahrung der Anonymität des Petenten durch die Aufsichtsbehörde

    Jede Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie glaubt, dass eine bestimmte sie betreffende Datenverarbeitung gegen die DS-GVO verstößt. Insbesondere wenn sich Beschäftigte wegen vermuteter Datenschutzverstöße an die zuständige Aufsichtsbehörde wenden wollen, bestehen jedoch oftmals Befürchtungen, dass sich ihre Beschwerde negativ auf das Arbeitsverhältnis auswirken könnte.Die LfD Niedersachsen erläutert in

    Mehr erfahren
  • E-Mail Forward

    25.000 EUR Bußgeld für automatische E-Mail-Weiterleitung

    Die Datenschutz-Aufsichtsbehörde in Norwegen hat ein Bußgeld in Höhe von 25.000 EUR gegen ein nicht namentlich benanntes Unternehmen verhängt. Grund war die Anordnung der automatischen Weiterleitung von E-Mails vom Postfach eines Mitarbeiters an einen gemeinsamen E-Mail-Firmenaccount.Der Name des Unternehmens wurde nicht öffentlich bekannt gemacht, um die Identitäten der Mitarbeiter zu schützen. Der Fall wurde durch

    Mehr erfahren