In der Praxis wird der Begriff „Datenpanne“ häufig verwendet, wenn Daten unter anderem durch versehentliches Löschen nicht mehr verfügbar sind, allerdings ist mit einer Datenpanne im Datenschutzrecht der unbefugte Zugriff durch Dritte auf personenbezogene Daten zu verstehen.
Das Datenschutzrecht sieht bestimmte Maßnahmen vor, die bei einer sogenannten Datenpanne bzw. bei einem Datenverlust zu ergreifen sind.
Maßnahmen, die Sie bei einer Datenpanne ergreifen sollten
Stellt eine sogenannte „verantwortliche Stelle“, wie ein Unternehmen oder eine Behörde, fest, dass Unbefugte Zugriff auf auf personenbezogene Daten hatten, dann sollte der Datenschutzbeauftragte unverzüglich informiert werden, dabei spielt es keine Rolle auf welchem Weg sich Unbefugte Zugriff zu den Informationen verschafft haben. Zu einer Datenpanne kann zum Beispiel ein Hackerangriff oder „der bloße Verlust eines USB-Sticks“ mit sensiblen Daten führen. Der Datenschutzbeauftragte sollte unverzüglich!!! Informiert werden!
Wird der Datenschutzbeauftragte über eine Datenpanne informiert, so muss er feststellen, auf welche Daten zugriffen wurde (Identifizierung des Ausmaßes). Datenpannen, die zum Beispiel besondere Arten personenbezogener Daten gemäß Art. 9 DSGVO oder personenbezogene Kreditkartendaten betreffen, müssen gemäß Art. 33 DSGVO Betroffenen und der Aufsichtsbehörde von der „verantwortliche Stellen“ gemeldet werden. Derartige Datenpannen können zu hohen Bußgeldern und zu einem erheblichen Imageverlust führen. Aus diesem Grund sollten die verantwortlichen Stellen (Unternehmen, Vereine etc.) Maßnahmen ergreifen, die den Schutz vor Datenpannen erhöhen.
Maßnahmen, die Sie vor einer Datenpanne schützen können
Um sich vor Datenpannen zu schützen sollten „verantwortliche Stellen“ geeignete technische und organisatorische Maßnahmen (TOM) treffen. Die TOMs ergeben sich aus Art. 32 DSGVO und minimieren das Risiko vor unbefugten Zugriffen.
Zudem sollten verantwortliche Stellen, wie Unternehmen, ihre Mitarbeiter schulen/sensibilisieren, da der Faktor „Mensch“ eine große Rolle spielt und ein vorsichtiger Umgang das Risiko einer Datenpanne um ein Vielfaches minimiert.