Von einer Datenpanne sprechen wir, wenn es zu einem „Datenleck“ oder Datenschutzverstoß gekommen ist. Dies können sein:
- Der Verlust von Daten, z.B. durch Abhandenkommen von Speicherträgern wie Laptops, Smartphones, USB-Sticks, externer Festplatten oder auch von Dokumenten und Belegen in Papierform etc.;
- Die unbefugte Weitergabe von Daten an Dritte, z.B. durch leichtfertiges Erteilen von Auskünften an andere Personen, durch Fehlversand eines Faxes, einer E-Mail oder auch von Briefpost;
- Der Zugriff auf Daten durch Unbefugte, z.B. durch Diebstahl oder Hacker-Angriff;
- Die Verarbeitung von Daten ohne Rechtsgrundlage, z.B. wegen Fehlens einer Einwilligung in die Datenverarbeitung durch Nichteinholung der notwendigen Unterschrift auf einer Einwilligungserklärung.
Was ist im Fall einer Datenpanne zu tun?
- Nach Feststellung einer Datenpanne ist ein schnelles Handeln des Verantwortlichen (z.B. der Geschäftsleitung) erforderlich. Vielleicht können noch Maßnahmen ergriffen werden, die die Auswirkung der Panne einschränken oder einen Schadeneintritt noch gänzlich verhindern. Deshalb ist der Verantwortliche, gegebenenfalls auch der Datenschutzbeauftragte unverzüglich – also ohne schuldhaftes Zögern – über die Datenschutzverletzung zu unterrichten.
- Wenn es zu einer Datenschutzverletzung gekommen ist, kann die Pflicht zur Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und zur Benachrichtigung der betroffenen Person bestehen.
- Alle festgestellten Datenschutzverletzungen sind vom Verantwortlichen zu dokumentieren.
Comments (0)
No comments found!