Meldepflichten in der Datenschutzpraxis – Praxisreport zum Thema Datenschutzverletzung

Databreach-GDD

Im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung hat die GDD eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnet und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” gibt.

Den Schwerpunkt der GDD-Umfrage bildete die Frage nach der konkreten Beschreibung einer Datenschutzverletzung, um den Umgang von Verantwortlichen mit den gesetzlichen Pflichten aus Art. 33 u. 34 DS-GVO insgesamt in Erfahrung zu bringen und wichtige Beurteilungskriterien für den Leser aufzuzeigen.  

Auf Basis der Ergebnisse sind Verantwortliche für den Datenschutz oder Datenschutzbeauftragte dazu angehalten, sich mit Meldepflichten auseinanderzusetzen, da Verletzungen des Schutzes personenbezogener Daten in den unterschiedlichsten Ausprägungen auftreten können. Hinsichtlich ihres Erkennens und einer sich daran anschließenden Risikobewertung bedarf es daher Kenntnisse der rechtlichen Anforderungen. Außerdem bestehen starke Anhaltspunkte dafür, dass ausreichend geschulte Mitarbeiter, welche als interne Meldestelle für Datenschutzverletzungen fungieren können, einen wichtigen Beitrag im Umgang mit Meldepflichten und der Vermeidung von Datenpannen leisten dürften.

Mit Hilfe des GDD-Praxisreport 2021 – Datenschutzverletzungen möchte die GDD einen wichtigen Beitrag für die Rechtsanwendung leisten. Die GDD wird ihren Mitgliedern zu diesem Zweck außerdem den Ratgeber zu Datenpannen in der aktualisierten 3. Auflage im Mai 2021 zur Verfügung stellen.

Den Praxisreport können Sie unter folgender URL downloaden:
https://www.gdd.de/downloads/praxishilfen/gdd-praxisreport-2021-datenschutzverletzungen

(Foto: artinspiring – stock.adobe.com)

Letztes Update:28.04.21

  • Folge 41: So hält das Urheberrecht den Anforderungen der KI stand

    Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und

    Mehr erfahren
  • Missbrauch Auskunft

    Grenzen des Missbrauchs beim Auskunftsrecht

    In der jüngeren Vergangenheit hat sich der EuGH mit zahlreichen Vorlagefragen zu datenschutzrechtlichen Themen befassen müssen. Darunter waren auch etliche Fragestellungen, die sich mit dem Inhalt und der Weite des Auskunftsanspruchs aus Artikel 15 DS-GVO befassten. Der EuGH konkretisierte bspw. im Rahmen seines Urteils, ob im Rahmen des Auskunftsrechts die Identität der Empfänger offenzulegen sind.

    Mehr erfahren
  • Personalakte und Risikodaten

    Besonders schützenswerte Daten in Personalakten

    Besonders sensible personenbezogene Daten dürfen nur in sehr begrenzten Ausnahmefällen im Rahmen von Beschäftigungsverhältnissen verarbeitet werden. Diese Daten umfassen beispielsweise Informationen, die Rückschlüsse auf den Gesundheitszustand oder die politische Überzeugung der Beschäftigten zulassen, sowie Hinweise auf religiöse Diskriminierung oder rassistische Verfolgung bieten können. Auch Informationen über Gewerkschaftszugehörigkeiten fallen unter diesen speziellen Schutz. Wie ist datenschutzrechtlich

    Mehr erfahren