K+L Betriebe: was tun bei Datenpanne?

In Zeiten zunehmender Vernetzung kann es auch in einem K+L Betrieb immer wieder zu einer Datenpanne kommen. Doch wie geht man mit dem Verlust von Daten um? Und welche gesetzlichen Grundlagen existieren?

Datenpannen sind vor allem vor dem Hintergrund der neuen Datenschutzgrundverordnung (DSGVO) zu bewerten, die am 25. Mai 2018 in Kraft tritt. Demnach ist eine Meldung innerhalb von 72 Stunden nach Bekanntwerden vorgeschrieben. Sichergestellt wird damit, dass die zuständige Aufsichtsbehörde mit eventuell gehäuften Fällen von Computerkriminalität oder Hackerangriffen umgehen kann und einheitliche Muster ablesen kann. Hierbei empfiehlt es sich, dass die Meldung direkt von Seiten des Managements bzw. der Geschäftsführung vorgenommen wird und exakt das Problem bezeichnet.

Darüber hinaus müssen gemäß Art. 33 Abs. 5 DSGVO sowohl die Art und Weise der Datenpanne als auch die Maßnahmen seitens der zuständigen Verantwortlichen dokumentiert werden. In diesem Bereich zeigt sich, ob ein Unternehmen bereits jetzt auf eventuelle Datenprobleme vorbereitet ist und bereits klare Verhaltensvorgaben existieren.

In manchen Fällen bedarf es auch keiner Meldung. Das ist immer dann der Fall, wenn keine Verletzung personenbezogene Daten stattgefunden hat, sondern nur (anonyme) fachbezogene Daten gestohlen wurden oder verloren gingen. Des Weiteren muss der Verlust personenbezogener Daten laut Gesetzestext einen „physischen, materiellen oder immateriellen Schaden für natürliche Personen“ nach sich ziehen, um eine Meldung unabdingbar zu machen.

Wichtig ist zudem, dass die betroffenen Personen benachrichtigt werden. Dies gilt insbesondere dann, wenn ein unmittelbarer Schaden droht. Die Beurteilung hierüber liegt im Ermessen des betroffenen K+L Betriebs und sollte ebenfalls dokumentiert werden.

Richtiges Handeln ist auch deshalb unbedingt erforderlich, weil sonst teure Abmahnungen drohen. Mit anderen Worten muss spätestens jetzt gehandelt und das Thema Datenschutz angegangen werden.

Quelle: http://colornews.de/recht/datenschutzschutzgrundverodnung-richtig-handeln-bei-datenpanne/

Zurück zur Infothek