Meldung einer Datenpanne – Das müssen Sie dabei unbedingt beachten!
Alleine im Jahr 2020 wurden über 26.000 Datenpannen nur in Deutschland gemeldet! Hätten Sie das gedacht?
Doch was müssen Sie bei so einer Meldung denn überhaupt beachten? Das unterliegt doch keinen Vorschriften, oder etwa doch?
Leider ist diese Geschichte nicht einfach so erledigt. Aber kein Problem, wir zeigen Ihnen die wichtigsten Punkte, die Sie im Zusammenhang mit der Meldung einer Datenpanne beachten müssen!
Sie wissen noch gar nicht, was Sie beim Auftreten einer solchen Panne überhaupt tun müssen? Dann könnte unser Beitrag „Achtung Datenpanne – So handeln Sie richtig“ interessant für Sie sein!
Ihnen kommt zu Ohren, dass eine Datenpanne in Ihrem Unternehmen passiert ist? Dann müssen Sie schnell handeln!
Denn eine Datenpanne muss innerhalb von 72 Stunden nach Bekanntwerden an die Aufsichtsbehörde gemeldet werden!
Überschreiten Sie diese Frist, kann es zu Strafen kommen!
ACHTUNG: Wenn ein hohes Risiko vorliegt und auch der Betroffene informiert werden muss, sollte das unverzüglich geschehen. Das bedeutet so schnell als möglich, ohne bewusste Verzögerung!
Variante 1: „geringes“ Risiko
Besteht durch Ihre Datenpanne „nur“ ein leichtes Risiko für die Betroffenen müssen Sie diese an eine Stelle melden. Genauer gesagt an die zuständige Aufsichtsbehörde. Diese ist je nach Bundesland verschieden. Hier müssen Sie recherchieren, welche Behörde für Sie zuständig ist.
Beispiel: Ihr Unternehmen wird gehackt und persönliche Daten von Kunden werden gestohlen. Diese sind jedoch ausreichend verschlüsselt und könnten im Ernstfall nicht geöffnet werden. Somit besteht ein geringes Risiko, dass die Betroffenen geschädigt werden.
Variante 2: hohes Risiko
Besteht ein hohes Risiko für die betroffenen Personen, müssen Sie die Datenpanne an zwei Stellen melden. Einerseits an die zuständige Aufsichtsbehörde und andererseits an die Betroffenen. Wie bereits weiter oben beschrieben, sollten Sie das unverzüglich machen!
Beispiel: Ihr Unternehmen wird gehackt und persönliche Daten von Kunden werden gestohlen. Diese sind nicht verschlüsselt. Der Angreifer erhält nun Namen, Adressen und Telefonnummern dieser Personen. Nun besteht ein hohes Risiko, dass die Betroffenen Schaden davon tragen.
In jedem Unternehmen sollte es einen Verantwortlichen für den Datenschutz geben. Diese Person entscheidet laut DSGVO über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
Deshalb ist dieser Verantwortliche im Regelfall der Geschäftsführer.
Dieser hat dann die Pflicht, eine Datenschutzpanne korrekt zu melden!
Es ist sehr wichtig, dass Sie bei der Meldung Ihrer Datenpanne alle erforderlichen Inhalte beachten. Diese Punkte sollten Sie mindestens in Ihrer Meldung anführen:
- eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze
- den Namen und die Kontaktdaten des Datenschutzbeauftragten oder eines anderen Verantwortlichen, der kontaktiert werden kann
- eine Beschreibung der wahrscheinlichen Folgen, die durch die Verletzung der personenbezogenen Daten entstehen könnten
- eine Beschreibung der Maßnahmen, die vom Verantwortlichen ergriffen oder vorgeschlagenen werden, um die Datenschutzverletzung zu beheben
- eventuell Maßnahmen, die getroffen werden, um die Folgen der Datenpanne zu vermindern
Wenn Sie nicht innerhalb der gesetzlichen Frist alle Unterlagen zusammensammeln können, ist das kein großes Problem. Sie haben die Möglichkeit zusätzliche Informationen auch später nachzureichen. Jedoch sollte dies auch bei der fristgerecht eingereichten Meldung der Datenpanne angeführt sein!
Kurz zusammengefasst – Das müssen Sie bei Ihrer Meldung einer Datenpanne unbedingt beachten:
Sie möchten mit Hilfe von professioneller Unterstützung beim Auftreten einer Datenpanne auf der sicheren Seite sein?
Dann entscheiden Sie sich für unser Schutzteam. Denn so unterstützen wir Sie bei einer aufgetretenen Datenpanne:
- Gemeinsam mit Ihnen dokumentieren und bewerten wir Ihren Vorfall.
- Falls erforderlich führen wir gemeinsam die Meldung bei der Aufsichtsbehörde durch und informieren die betroffenen Personen.
- Jede Datenpanne dokumentieren wir nachvollziehbar auf Ihrer DSGVO Schutzteam Plattform.
- Zusätzlich tracken wir die Maßnahmen und führen alle Tätigkeiten im jährlichen Tätigkeitsbericht an.
Dies minimiert nicht nur Ihr Risiko, sondern auch Ihre Aufwände. Und das alles schon ab € 79,- monatlich!
Sie möchten sichergehen, dass Ihre Datenpanne korrekt und ohne viel Aufwand gemeldet wird?
Dann entscheiden Sie sich für unser Schutzteam. Denn so unterstützen wir Sie bei einer aufgetretenen Datenpanne:
- Gemeinsam mit Ihnen dokumentieren und bewerten wir Ihren Vorfall.
- Falls erforderlich führen wir gemeinsam die Meldung bei der Aufsichtsbehörde durch und informieren die betroffenen Personen.
- Jede Datenpanne dokumentieren wir nachvollziehbar auf Ihrer DSGVO Schutzteam Plattform.
- Zusätzlich tracken wir die Maßnahmen und führen alle Tätigkeiten im jährlichen Tätigkeitsbericht an.
Dies minimiert nicht nur Ihr Risiko, sondern auch Ihre Aufwände. Und das alles schon ab 59€ monatlich!
Sie haben Fragen?
Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!
Kostenfrei
Unverbindlich
Kostenfrei
Unverbindlich
Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!
