Fallbasierte Leitlinien für Datenschutzverletzungen

Databreach

Der Europäische Datenschutzausschuss (EDSA) hat seine aktualisierten Leitlinien zu Datenschutzverletzungen veröffentlicht.

Die DS-GVO schreibt in bestimmten Fällen vor, dass eine Verletzung des Schutzes personenbezogener Daten der zuständigen nationalen Aufsichtsbehörde gemeldet werden muss und dass die Personen, deren personenbezogene Daten von der Verletzung betroffen sind, über die Verletzung zu informieren sind (Artikel 33 und 34 DS-GVO). Die Artikel-29-Datenschutzgruppe hatte bereits im Oktober 2017 einen allgemeinen Leitfaden zur Meldung von Datenschutzverletzungen erstellt, in dem die einschlägigen Abschnitte der DS-GVO analysiert wurden (Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679) (im Folgenden „WP 250“). Aufgrund ihrer Art und ihres Zeitpunkts wurden in dieser Leitlinie jedoch nicht alle praktischen Fragen hinreichend ausführlich behandelt. Daher hat der ESDA den Bedarf an einem praxisorientierten, fallbasierten Leitfaden erkannt, der die von den nationalen Aufsichtsbehörden seit der Anwendbarkeit der Datenschutz-Grundverordnung gesammelten Erfahrungen in einer Leitlinie für die Verantwortlichen nutzbar macht.

Die neue fallbasierte Leitlinie ist als Ergänzung zu dem WP 250 gedacht und spiegelt die gemeinsamen Erfahrungen der nationalen Aufsichtsbehörden des EWR seit dem Wirksamwerden der DS-GVO. Es soll den für die Datenverarbeitung Verantwortlichen bei der Entscheidung helfen, wie mit Datenschutzverletzungen umzugehen ist und welche Faktoren bei der Risikobewertung zu berücksichtigen sind.

Die dargestellten Fälle sind im wesentlichen nach folgenden Themen unterteilt:
1. Ransomware
2. Data Exfiltration ATTACKS
3. Internal Human Risk Source
4. Lost or stolen devices and paper documents
5. Mispostal
6. Other Cases – Social Engineering

EDSA

(Foto: elenabsl – stock.adobe.com)

Letztes Update:03.01.22

  • Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

    Seminar

    2022-09-14, 08:00 | Köln

    940.10 € Mehr erfahren
  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    678.60 € Mehr erfahren
  • Compliance-Tests und Schwachstellenscannen

    Compliance-Tests und Schwachstellenscannen

    Seminar

    2022-03-16, 09:00 | Köln

    2022-09-21, 08:00 | Berlin

    2022-11-08, 09:00 | online

    963.90 € Mehr erfahren
  • USA Überwachungsgesetz

    DSK-Gutachten: Aktueller Stand des US-Überwachungsrechts

    Die DSK (Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder) haben ein von Prof. Stephen Vladek erstelltes Gutachten zu den US-Überwachungsbefugnissen veröffentlicht. Es existiert auch eine deutsche Übersetzung des Gutachtens. Das Dokument könnte ein Schlüsselelement für Durchsetzungsmaßnahmen im Zusammenhang mit den deutschen Datenschutzbehörden sowie eine gute Informationsquelle für die Bewertung von

    Mehr erfahren
  • TTDSG

    DSK: Konsultationsverfahren zur „Orientierungshilfe Telemedien 2021“

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 20.12.2021 eine neue Fassung ihrer Orientierungshilfe für Anbieter/-innen von Telemedien veröffentlicht („Orientierungshilfe Telemedien 2021“). Mittels des überarbeiteten Papiers soll Betreibern und Betreiberinnen von Webseiten, Apps oder Smarthome-Anwendungen konkrete Hilfestellung bei der Umsetzung der am 01.12.2021 in Kraft getretenen Vorschriften des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG)

    Mehr erfahren
  • Umsetzung des Auskunftsrechts: EDSA beschließt Leitlinien

    „Das Auskunftsrecht ermöglicht es Einzelpersonen, sich darüber zu informieren, wie und warum ihre personenbezogenen Daten verarbeitet werden. Die Leitlinien enthalten Beispiele, die den für die Verarbeitung Verantwortlichen helfen sollen, Auskunftsanträge in einer der DS-GVO entsprechenden Weise zu beantworten“, so die Vorsitzende des europäischen Datenschutzausschusses (EDSA), Andrea Jelinek. Auf seiner Plenartagung im Januar hat der EDSA

    Mehr erfahren