Die Gründe für Datenschutzverstöße können vielfältig sein, wie z.B. falsches
Verhalten von Mitarbeitern oder fehlerhaft konfigurierte IT-Systeme. Ob Datenpanne oder vorsätzlicher Verstoß, bei Bekanntwerden ist eine Meldung notwendig. Andernfalls droht ein noch erheblich
größerer Schaden. Was logisch klingt, führt dennoch in der Praxis immer wieder zu Schwierigkeiten. Hier einige Beispiele, weshalb Verletzungen im Datenschutz nicht weitergetragen werden.
Je nach Kontext ist womöglich nicht immer klar, was mit einer Meldung gemeint ist
bzw. an wen sich diese richten sollte. Wir unterscheiden zwischen zwei Arten.
Art. 33, Abs. 1
DSGVO:
"Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72
Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht
zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung
beizufügen."
Sobald jemand innerhalb der Organisation von einem Verstoß gegen
datenschutzrechtliche Vorschriften erfährt, ist richtiges Handeln gefragt. Immerhin bestehen erhebliche Risiken, die es auszuschließen oder wenigstens zu reduzieren gilt.
Awareness der Mitarbeiter stärken: Zunächst ist es entscheidend,
dass Datenpannen und andere Verstöße im Datenschutz von den Mitarbeitern als solche erkannt werden. Andernfalls können diese über längere Zeit bestehen und werden womöglich zuerst von
außerhalb (z.B. durch Kunden, Partner oder gar die Medien) entdeckt.
Unsere Unterstützung erfolgt zielgerichtet nach Bedarf. Angenommen es besteht noch kein Meldeprozess, so führen wir zunächst eine Analyse durch und entwickeln anschließend eine maßgeschneiderte Lösung. Ebenso ist es möglich, bereits umgesetzte Datenschutzlösungen auf den Prüfstand zu stellen.
Profitieren Sie hierbei von unserer langjährigen Erfahrung im betrieblichen Datenschutz und unserer praxisorientierten Herangehensweise. Deren Ergebnis sind zuverlässige und wirtschaftlich attraktive Lösungen. Gerne leisten wir Unterstützung bei Ihren Schulungen, bs indem wir mit Ihnen gemeinsam Inhalte abstecken. Auf Wunsch führen wir auch Schulungen durch.
Ob Meldung von Datenschutzverstößen oder andere Fachthemen, wie der sichere Umgang mit Bewerberdaten, Löschanfragen oder Datenschutz-Folgeabschätzungen, unsere Datenschutzexperten unterstützen Sie gerne. Nutzen Sie unsere kostenlose Erstberatung.
Fragen & Antworten zum Thema
Der Aufsichtsbehörde ist ein Datenschutz-Verstoß zu melden, sofern dieser ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Dies ist üblicherweise der Fall, wenn unberechtigte Dritte Zugang zu personenbezogenen Daten haben oder hatten.
Ein kurzer Auszug an Beispielen:
Sofern es um einen meldepflichtigen Vorfall geht, ist dieser der zuständigen Behörde innerhalb von 72 Stunden ab Bekanntwerden mitzuteilen. Eine verspätete Mitteilung ist zwingend zu begründen.
In Deutschland ansässige Unternehmen melden Verstöße nicht an eine zentrale Stelle, sondern an die zuständige Aufsichtsbehörde im jeweiligen Bundesland. Sofern ein Unternehmen in mehreren Bundesländern ansässig ist, wird im Regelfall das Bundesland herangezogen, in welchem sich der Hauptsitz befindet.
➔ Abkürzungen