Meldepflichten in der Datenschutzpraxis – Praxisreport zum Thema Datenschutzverletzung

Databreach-GDD

Im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung hat die GDD eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnet und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” gibt.

Den Schwerpunkt der GDD-Umfrage bildete die Frage nach der konkreten Beschreibung einer Datenschutzverletzung, um den Umgang von Verantwortlichen mit den gesetzlichen Pflichten aus Art. 33 u. 34 DS-GVO insgesamt in Erfahrung zu bringen und wichtige Beurteilungskriterien für den Leser aufzuzeigen.  

Auf Basis der Ergebnisse sind Verantwortliche für den Datenschutz oder Datenschutzbeauftragte dazu angehalten, sich mit Meldepflichten auseinanderzusetzen, da Verletzungen des Schutzes personenbezogener Daten in den unterschiedlichsten Ausprägungen auftreten können. Hinsichtlich ihres Erkennens und einer sich daran anschließenden Risikobewertung bedarf es daher Kenntnisse der rechtlichen Anforderungen. Außerdem bestehen starke Anhaltspunkte dafür, dass ausreichend geschulte Mitarbeiter, welche als interne Meldestelle für Datenschutzverletzungen fungieren können, einen wichtigen Beitrag im Umgang mit Meldepflichten und der Vermeidung von Datenpannen leisten dürften.

Mit Hilfe des GDD-Praxisreport 2021 – Datenschutzverletzungen möchte die GDD einen wichtigen Beitrag für die Rechtsanwendung leisten. Die GDD wird ihren Mitgliedern zu diesem Zweck außerdem den Ratgeber zu Datenpannen in der aktualisierten 3. Auflage im Mai 2021 zur Verfügung stellen.

Den Praxisreport können Sie unter folgender URL downloaden:
https://www.gdd.de/downloads/praxishilfen/gdd-praxisreport-2021-datenschutzverletzungen

(Foto: artinspiring – stock.adobe.com)

Letztes Update:28.04.21

  • Datenschutzverletzungen richtig behandeln

    Datenschutzverletzungen richtig behandeln

    Seminar

    678.60 € Mehr erfahren
  • Compliance-Tests und Schwachstellenscannen

    Compliance-Tests und Schwachstellenscannen

    Seminar

    963.90 € Mehr erfahren
  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    574.20 € Mehr erfahren
  • Fax

    Nutzung von Fax-Diensten bei sensiblen Daten unzulässig

    Seit der offiziellen Einführung des Faxdienstes in Deutschland durch die damalige Deutsche Bundespost sind mehr als 40 Jahre vergangen. Der Faxdienst wird in Deutschland damit fast genauso lange genutzt, wie es Videotext (Teletext) gibt. Beide Dienste erfreuen sich in Deutschland eines Nutzerkreises in Millionenhöhe. Geht es nach dem Willen der deutschen Datenschutz-Aufsichtsbehörden geht es einem

    Mehr erfahren
  • Verwarnung wegen Mitarbeiterexzess

    Regel: Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten Nach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine

    Mehr erfahren
  • Impfstatus

    Impfstatus: Abfrage durch Arbeitgeber

    Der Bundestag hat am Dienstag, 7. September 2021 einstimmig dem von den Koalitionsfraktionen initiierten 30-Milliarden-Euro-Aufbaufonds für die vom Juli-Hochwasser betroffenen Gebiete zugestimmt. Der angenommene Gesetzentwurf, mit dem auch das Infektionsschutzgesetz mit Blick auf die Corona-Pandemie geändert wurde, beinhaltet eine Verpflichtung, bei der Einreise über einen Test-, Impf- oder Genesungsnachweis zu verfügen. Ferner ist in bestimmten Einrichtungen eine Auskunftspflicht der Mitarbeiter

    Mehr erfahren