Was ist eine Datenpanne?
Eine Datenpanne bezeichnet einen Vorfall, wodurch die Möglichkeit des unberechtigten Zugriffs auf personenbezogene Daten gegeben ist. Im Zuge einer Datenpanne besteht die Gefahr der Veränderung, des Verlusts und der Manipulation personenbezogener Daten. Daher muss eine Datenpanne immer adäquat behandelt und ggf. gemeldet werden.
Beispiele für Datenpannen sind:
- Eine E-Mail soll an mehrere Empfänger im BCC gesendet werden. Stattdessen wird CC genutzt und alle Empfänger können die E-Mail-Adressen und damit personenbezogene Daten der jeweils anderen Empfänger sehen.
- Lohnzettel liegen offen auf dem Empfangstresen.
- Ein Firmen-Smartphone / -Laptop mit darauf befindlichen personenbezogenen Daten geht verloren oder wird gehackt.
Was ist zu tun, wenn eine Datenpanne auftritt?
Zunächst sollte ein (möglicher) Vorfall an den Datenschutzbeauftragten gemeldet werden, damit dieser die Situation beurteilen und feststellen kann, ob eine meldepflichtige Datenpanne vorliegt.
Falls eine meldepflichtige Datenpanne vorliegt, so muss diese der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden. Wird eine meldepflichtige Datenpanne nicht gemeldet, droht ein Bußgeld.
Sollte durch den Vorfall ein hohes Risiko für die Betroffenen entstehen, so müssen diese unverzüglich über die Datenpanne informiert werden (Art. 34 DSGVO).
Es müssen Maßnahmen ergriffen werden, um die Schäden der Datenpanne zu verringern und den Schutz der personenbezogenen Daten wiederherzustellen.
Bei Fragen zum Thema Datenpanne kontaktieren Sie uns unter: datenschutz@perico-gmbh.de
Wir wünschen Ihnen eine datenpannenfreie Zeit.
← Zurück zur Übersicht