Pflichten von Unternehmen bei Datenpannen hinsichtlich der DSGVO
Veröffentlicht am: 12.11.2024
Wenn personenbezogene Daten unbeabsichtigt verloren gehen, verändert oder unbefugt offengelegt werden, liegt eine Datenpanne vor. Verantwortliche Stellen und Auftragsverarbeiter sind dazu verpflichtet, in diesem Fall schnell und verantwortungsvoll zu handeln, um den Schutz der personenbezogenen Daten unverzüglich (wieder-)herzustellen sowie die folgenden Schritte einzuleiten:
Pflichten als Auftragsverarbeiter
- Unverzügliche Information des Verantwortlichen.
- Unterstützung des Verantwortlichen bei der Umsetzung seiner Pflichten.
Pflichten als Verantwortlicher
- Dokumentation:
Verantwortliche müssen jede Datenpanne, unabhängig von ihrer Schwere, dokumentieren. - Meldung an die Aufsichtsbehörde:
Kommt es durch die Datenpanne zu einem Risiko für die Rechte und Freiheiten der betroffenen Person, muss das Unternehmen die zuständige Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen. Diese Meldung muss alle relevanten Informationen zur Art der Panne, den betroffenen Datenkategorien und der Anzahl der betroffenen Personen enthalten. Sie kann vorläufig erfolgen. - Information der betroffenen Personen:
Besteht durch die Datenpanne ein hohes Risiko für die Rechte und Freiheiten der Betroffenen, müssen diese unverzüglich informiert werden. Die verantwortliche Stelle muss dabei klar und verständlich erläutern, welche Daten betroffen sind, welche Risiken bestehen und welche Gegenmaßnahmen ergriffen wurden.
Melden Sie eine Datenpanne sofort Ihrem Vorgesetzten sowie Ihrem Datenschutzbeauftragten, um Unsicherheiten zu vermeiden und Risiken zu minimieren.
Christina Webersohn, Senior Consultant