Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

So bleiben Sie bei Datenschutzpannen auf der sicheren Seite

0 Beurteilungen
Datenschutz Datenschutzpanne

Von Wolfram von Gagern,

Trotz aller Vorsichtsmaßnahmen können Sie Datenschutzpannen nicht gänzlich ausschließen. Ein Datenleck kann es immer geben, sei es, dass Mitarbeiter Daten unberechtigt herausschleusen oder Hacker in das Computersystem eindringen. Das BDSG schreibt für solche Fälle nun konkrete Informationspflichten vor (§ 42a BDSG).Beispiel:Achtung:

Denken Sie an diesen Fall:

Ihr Unternehmen ist auf dem Gebiet der Pflege tätig. Ein Mitarbeiter kündigt – und gründet ein Konkurrenzunternehmen. Kunden und deren Angehörige und Mitarbeiter Ihres Unternehmens werden nun von dem ehemaligen Mitarbeiter kontaktiert. Die Daten der Angehörigen der Kunden waren ihm aus seiner bisherigen Tätigkeit nicht bekannt. Er kann diese Daten nur aus Ihrem Datenbestand entnommen haben.

Wichtig: Handeln Sie schnell!

Fällt Ihnen oder einem Mitarbeiter im Unternehmen auf, dass es zu einer Datenschutzpanne gekommen ist, handeln Sie schnellstmöglich, um den Schaden einzugrenzen!

  1. Ermitteln, welche Daten betroffen sind.
  2. Sind Daten in falsche Hände geraten?

 

Stellen Sie fest, ob die Daten Dritten unrechtmäßig zur Kenntnis gelangt sind, und schätzen Sie ein, ob schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen drohen. Wenn Sie sensible Daten oder z. B. Lichtbildaufnahmen von Kunden im Datenbestand haben, sollten Sie auf jeden Fall von der Beeinträchtigung schutzwürdiger Interessen ausgehen.

Beispiel: Kundendaten einer Schönheitsklinik sind per se sensible Daten.

Besondere Arten personenbezogener Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. (§ 3 BDSG)

Informieren Sie Behörden und Betroffene

Sofern besonders sensible Daten – u. a. Daten zu Bank- und Kreditkartenkonten – aus Ihrem Unternehmen unrechtmäßig zur Kenntnis gelangt sind, müssen Sie die Aufsichtsbehörde und die Betroffenen benachrichtigen, und zwar unverzüglich. Kommen Sie dieser Pflicht nicht nach, können Bußgelder von bis zu 300.000 € verhängt werden, in Einzelfällen sogar noch höhere Beträge.

Tipp: Die Adressen der Aufsichtsbehörden der Länder für den Datenschutz finden Sie auf der Internet-Seite des Bundesdatenschutzbeauftragten: www.bfdi.bund.de – Anschriften und Links – Aufsichtsbehörden für den nicht-öffentlichen Bereich.

Achtung:

Soweit eine Vielzahl von Betroffenen existiert und eine individuelle Benachrichtigung unverhältnismäßig ist, müssen Sie die Öffentlichkeit über eine Annonce, die jeweils mindestens 1/2 Seite umfasst, in im Regelfall mindestens 2 bundesweit erscheinenden Tageszeitungen informieren.

Tipp: Damit Sie bei Datenschutzpannen schnell reagieren können, nutzen Sie diesen Notfallplan, der auch Ihren Mitarbeitern zugänglich ist.

Notfallplan bei Datenschutzpannen: Das ist sofort zu tun

Maßnahme  
Sofortige Kontaktaufnahme mit dem Geschäftsführer und Benachrichtigung <input type="checkbox" />
Sicherung der Daten, Fertigung einer Sicherungskopie zur Beweissicherung des Status quo <input type="checkbox" />
Protokollierung der Verdachtsmomente und Beweise für eine Datenschutzpanne <input type="checkbox" />
Angabe der betroffenen Daten <input type="checkbox" />
In Absprache mit Geschäftsführer sofortige Benachrichtigung der Aufsichtsbehörde und der einzelnen Betroffenen <input type="checkbox" />
Darlegung gegenüber Betroffenen (durch die Geschäftsführung oder Datenschutzbeauftragten):
? Darlegung der Art der unrechtmäßigen Kenntniserlangung
? Empfehlung für Maßnahmen zur Minderung möglicher nachteiliger Folgen

<input type="checkbox" />
<input type="checkbox" />
Darlegung gegenüber Behörde (durch die Geschäftsführung oder Datenschutzbeauftragten):
? Darlegung der Art der unrechtmäßigen Kenntniserlangung
? Empfehlung für Maßnahmen zur Minderung möglicher nachteiliger Folgen
? Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung
? Darlegung der ergriffenen Maßnahmen

<input type="checkbox" />
<input type="checkbox" />
<input type="checkbox" /><input type="checkbox" />

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!