Wissen aufbauen – Pflicht zur Benachrichtigung bei Datenverletzungen
Angenommen, Sie beginnen Ihren Arbeitstag wie gewohnt, werden aber plötzlich mit folgenden Ereignissen konfrontiert:
es hat einen Hackerangriff auf Ihren Firmenserver gegeben, wodurch Unbefugte Zugang zu persönlichen Daten erhalten haben, oder
es gab einen Einbruch in einen Firmenwagen – Notebooks mit persönlichen Daten wurden gestohlen.
Diese Vorkommnisse stellen eine Bedrohung für den Schutz personenbezogener Daten dar.
Definition
Vorfälle, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder unberechtigtem Zugriff auf persönliche Daten führen könnten, werden als Datenverletzungen bezeichnet.
Es ist die Pflicht jedes Datenverarbeiters, den für die Datenverarbeitung Verantwortlichen bzw. die für die Datenverarbeitung Verantwortliche unverzüglich über jede Datenverletzung zu informieren.
Wichtig
Bei einer Datenverletzung muss, der für die Datenverarbeitung Verantwortliche bzw. die für die Datenverarbeitung Verantwortliche einer Melde- und Benachrichtigungspflicht nachkommen. Dies bedeutet:
Die Datenschutzbehörde muss innerhalb von 72 Stunden, nachdem sie von der Verletzung Kenntnis erlangt hat, informiert werden, wenn dadurch die Rechte und Freiheiten der betroffenen Personen gefährdet werden könnten.
Die zusätzliche Benachrichtigung der betroffenen Personen ist immer dann erforderlich, wenn mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen zu rechnen ist – z.B. wenn sensible Daten von der Datenverletzung betroffen sind.
Angenommen, Sie beginnen Ihren Arbeitstag wie gewohnt, werden aber plötzlich mit folgenden Ereignissen konfrontiert:
Diese Vorkommnisse stellen eine Bedrohung für den Schutz personenbezogener Daten dar.
Definition
Vorfälle, die zu versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung oder unberechtigtem Zugriff auf persönliche Daten führen könnten, werden als Datenverletzungen bezeichnet.
Es ist die Pflicht jedes Datenverarbeiters, den für die Datenverarbeitung Verantwortlichen bzw. die für die Datenverarbeitung Verantwortliche unverzüglich über jede Datenverletzung zu informieren.
Wichtig
Bei einer Datenverletzung muss, der für die Datenverarbeitung Verantwortliche bzw. die für die Datenverarbeitung Verantwortliche einer Melde- und Benachrichtigungspflicht nachkommen. Dies bedeutet: