Achtung, Datenpanne! – So handeln Sie richtig
Ein verlorener Firmen Laptop, ein Hacker Angriff, eine falsch gesendete E-Mail mit vertraulichen Daten – So schnell kann jedem von uns eine Datenpanne passieren!
Haben Sie sich auch schon gefragt, wie Sie denn in so einem Ernstfall eigentlich korrekt reagieren sollen?
Wir zeigen Ihnen, wie Sie im Falle des Falles handeln sollen und welche Schritte Sie dabei beachten müssen.
Denn Achtung – durch eine falsche oder keine Reaktion machen Sie sich strafbar!
Welche Schritte muss ich nach Bekanntwerden einer Datenpanne durchführen?
Schritt 1: Das Risiko abschätzen
Als ersten Schritt nach Bekanntwerden einer Datenpanne, sollten Sie abschätzen, welche Folgen diese für die betroffenen Personen haben kann. Diese können einerseits finanziell sein. Andererseits zählen beispielsweise aber auch Rufschädigung oder der Verlust von vertraulichen Daten zu möglichen Konsequenzen. Genauer gesagt, sollten Sie dabei einschätzen, ob ein Risiko für Rechte und Freiheiten von natürlichen Personen besteht. Außerdem ist dieses nach der Schwere des Risikos zu bewerten. Dabei sollten Sie sich unter anderem folgende Fragen stellen:
- Welche personenbezogenen Daten verarbeite ich eigentlich?
- Sind diese verarbeiteten Daten sensibel?
- Habe ich geeignete Maßnahmen zum Schutz der personenbezogenen Daten getroffen?
- etc.
Besteht voraussichtlich ein Risiko, egal welcher Stärke, müssen Sie sofort zu Schritt 2, der Meldung, übergehen. Ist das Risiko besonders hoch, ist bei der Meldung noch mehr zu beachten. Dazu aber später mehr!
Schritt 2: Die Datenpanne unverzüglich melden
Das Wichtigste vorweg: Sie müssen Ihre Datenpanne innerhalb von 72 Stunden nach Bekanntwerden melden!
Je nach Risiko müssen Sie dann entweder eine oder zwei Meldungen durchführen.
Stellt Ihre Datenpanne „nur“ ein leichtes Risiko für die Betroffenen dar, genügt es, eine Meldung durchzuführen. Dies muss bei der zuständigen Aufsichtsbehörde gemacht werden.
Aber Vorsicht! Die Meldung einer solchen Panne unterliegt strengen gesetzlichen Vorschriften. Mehr darüber erfahren Sie in unserem Beitrag „Meldung einer Datenpanne – Das müssen Sie dabei unbedingt beachten!“.
Stellen Sie bei der Abschätzung ein hohes Risiko für die Betroffenen fest, müssen Sie die Datenpanne doppelt melden. Neben der Aufsichtsbehörde müssen in diesem Fall auch die betroffenen Personen informiert werden.
Ein hohes Risiko stellt dabei etwa ein Hackerangriff, bei dem vertrauliche Passwörter, E-Mail-Adressen etc. von Kunden gestohlen werden, dar. Vor allem wenn sensible Daten betroffen sind.
Schritt 3: Datenpanne dokumentieren
Jede Datenpanne in Ihrem Unternehmen muss ausführlich dokumentiert werden. Sie sollten festhalten…
- …was genau passiert ist.
- …welche Auswirkungen möglicherweise zu erwarten sind.
- …welche Maßnahmen vom Verantwortlichen eingeleitet wurden.
Wichtig: Sie müssen JEDE Datenpanne dokumentieren. Auch wenn diese nach Ihrer Einschätzung nicht meldepflichtig ist!
Möchten Sie wissen, wie Sie eine Datenpanne vermeiden können?
Damit Sie sich erst gar nicht mit Datenpannen auseinandersetzen müssen, sollten Sie diesen vorbeugen. Unsere Datenschutzberater stehen Ihnen dabei gerne zur Seite. Buchen Sie jetzt einen Termin für ein Beratungsgespräch und gehen Sie auf Nummer sicher!
Wir beraten Sie dabei völlig unabhängig und kostenlos!
Sie haben Fragen?
Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!
Kostenfrei
Unverbindlich
Kostenfrei
Unverbindlich
Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!
