Datenpanne

Freitag, 02.12.2016

datenpanneIn der Praxis wird der Begriff „Datenpanne“ häufig verwendet, wenn Daten unter anderem durch versehentliches Löschen nicht mehr verfügbar sind, allerdings ist mit einer Datenpanne im Datenschutzrecht der unbefugte Zugriff durch Dritte auf personenbezogene Daten zu verstehen.

Das Datenschutzrecht sieht bestimmte Maßnahmen vor, die bei einer sogenannten Datenpanne bzw. bei einem Datenverlust zu ergreifen sind.

Ihr externer Datenschutzbeauftragter informiert Sie über erforderliche Maßnahmen bei einer Datenpanne und erklärt, wie Sie sich gegen Datenpannen schützen können.

Maßnahmen, die Sie bei einer Datenpanne ergreifen sollten

Stellt eine sogenannte „verantwortliche Stelle“, wie ein Unternehmen oder eine Behörde, fest, dass Unbefugte Zugriff auf auf personenbezogene Daten hatten, dann sollte der Datenschutzbeauftragte unverzüglich informiert werden, dabei spielt es keine Rolle auf welchem Weg sich Unbefugte Zugriff zu den Informationen verschafft haben. Zu einer Datenpanne kann zum Beispiel ein Hackerangriff oder „der bloße Verlust eines USB-Sticks“ mit sensiblen Daten führen. Der Datenschutzbeauftragte sollte unverzüglich!!! Informiert werden!

Wird der Datenschutzbeauftragte über eine Datenpanne informiert, so muss er feststellen, auf welche Daten zugriffen wurde (Identifizierung des Ausmaßes). Datenpannen, die zum Beispiel besondere Arten personenbezogener Daten gemäß § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG) oder personenbezogene Kreditkartendaten betreffen, müssen gemäß § 42 a BDSG Betroffenen und der Aufsichtsbehörde von der „verantwortliche Stellen“ gemeldet werden. Derartige Datenpannen können zu hohen Bußgeldern und zu einem erheblichen Imageverlust führen. Aus diesem Grund sollten die verantwortlichen Stellen (Unternehmen, Vereine etc.) Maßnahmen ergreifen, die den Schutz vor Datenpannen erhöhen.

Maßnahmen, die Sie vor einer Datenpanne schützen können

Um sich vor Datenpannen zu schützen sollten „verantwortliche Stellen“ geeignete technische und organisatorische Maßnahmen (TOM) treffen. Die TOMs ergeben sich aus § 9 BDSG in Verbindung mit der Anlage zu § 9 Satz 1 BDSG und minimieren das Risiko vor unbefugten Zugriffen.

Zudem sollten verantwortliche Stellen, wie Unternehmen, ihre Mitarbeiter schulen/sensibilisieren, da der Faktor „Mensch“ eine große Rolle spielt und ein vorsichtiger Umgang das Risiko einer Datenpanne um ein Vielfaches minimiert.

Möchten Sie mehr zum Thema „Datenpanne“ erfahren oder benötigen Sie Unterstützung bei der Sensibilisierung/Schulung Ihrer Mitarbeiter? Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

Weitere Informationen zum Datenschutz?

Hier geht es zum Datenschutz-Lexikon von A-Z mit weiteren Datenschutz-Begriffen.