Meldepflicht bei Datenpanne

Die Datenschutzgrundverordnung benennt die Verpflichtung, Datenschutzverletzungen umgehend zu melden. Unternehmen sind verpflichtet, einen entsprechenden Prozess einzuführen, der es ermöglicht, dass Datenschutzpannen hausintern gemeldet werden und dann geprüft wird, um welche Art von Datenschutzverletzung es sich handelt.

Datenschutzverletzungen werden in drei Kategorien eingeteilt: Niedrig, mittel und hoch. Gemessen werden Eintrittswahrscheinlichkeit und die Schwere der Verletzung für die Betroffenen. In der Kategorie „niedrig“ genügt es, intern zu dokumentieren. In der Kategorie „mittel“ muss die Datenschutz Aufsichtsbehörde innerhalb von 72 Stunden ab Kenntnis – informiert werden. In der Kategorie „hoch“ sind zusätzlich zur Aufsichtsbehörde auch die Betroffenen zu informieren.

Tipp für die Praxis:
Bauen Sie entsprechende Prozesse in Ihrem Unternehmen auf und üben Sie die Einhaltung dieser. Die Meldung der Datenschutzverletzung innerhalb der 72 Stunden sind eng bemessen und stellen Unternehmen oft vor große Herausforderungen. In dieser Frist müssen die hausinternen Informationen zusammengetragen, möglicherweise noch externe IT-Spezialisten hinzugezogen und eine Risikobeurteilung erstellt werden. Im Anschluss erfolgt dann die Meldung an die Aufsichtsbehörde. Damit dieser Prozess reibungslos abläuft ist es wichtig, dass Sie Ihre Beschäftigten zum Thema Datenpanne sensibilisieren und schulen.

Weitere Informationen zum Thema Datenpanne

Unser Blogbeitrag

Videos rund um das Thema Datenschutz