MeineBerater

Datenpanne – Was ist zu tun?

Posted 23. Juli 2020 by Birgit von Maurnböck

Ein Email, das versehentlich an den falschen Empfänger geschickt wird, das Entsorgen eines Formulars mit Namen eines Kunden oder der Verlust des unverschlüsselten Diensthandys in der Straßenbahn: Auch Ihnen kann eine Datenpanne passieren – und zwar schneller als Sie denken!

Datenpanne – Datenschutzverletzung – Datenschutzvorfall – Data Breach

Die Begriffe werden als synonym verwendet und beschreiben eine äußerst unangenehme Situation:

Bei einer Datenpanne wird die Datensicherheit verletzt, sprich: Ein angemessener Datenschutz kann nicht mehr gewährleistet werden.

Nun sehen wir uns Beispiele für Datenpannen an, um das Thema besonders praxisnah zu verstehen:

Die Löschung von Daten durch eine nicht autorisierte Person = Datenverlust,
ein Datendiebstahl (durch Hacking oder physisches Eindringen in ein Büro),
Verlust eines unverschlüsselten Laptops, Smartphones, USB-Sticks,
Entsorgen von ungeshredderten Papierakten im Müll,
Weiterleitung von personenbezogenen Daten an einen unberechtigten Empfänger,
und so weiter.

Was ist nun zu tun, wenn eine Datenpanne passiert ist?

Für das Vorgehen in einer solchen Situation muss intern ein Prozess festgelegt werden – und zwar vorab, sodass im Datenschutz-Notfall sofort klar ist, wie vorgegangen werden muss. Bei der Erstellung eines solchen Leitfadens stehen wir Ihnen sehr gerne zur Seite.

Melden Sie die Datenpanne unbedingt sofort der dafür intern zuständigen Person – auch wenn es sich nur um einen Verdacht handelt! Das kann Ihr Vorgesetzter, ein Datenschutzbeauftragter oder auch ein interner Datenschutzkoordinator sein.

Zuständige müssen daraufhin eine Risikoabschätzung vornehmen und zusammen mit der Geschäftsführung über weitere Schritte entscheiden.

Meldung einer Datenpanne bei der Datenschutzbehörde

ACHTUNG: Eine Datenpanne muss innerhalb von nur 72 Stunden nach Bekanntwerden – das heißt nachdem die erste Person diese bemerkt hat – erfolgen. Wird diese Frist nicht eingehalten, kann es zu hohen Strafen kommen!

Die Datenschutzbehörde muss allerdings nicht über jede Datenschutzverletzung informiert werden, sondern nur dann, wenn ein Risiko für die betroffenen Personen besteht. Zusätzlich müssen sofort Maßnahmen eingeleitet werden, um das Risiko für Betroffene zu minimieren. Diese Maßnahmen müssen der Behörde in der Meldung ebenfalls mitgeteilt werden.

Wie so eine Verständigung der Datenschutzbehörde nun genau abläuft und was sie alles beinhalten muss, können Sie hier nachlesen.

Unsere Praxistipps

Wenn Ihnen eine Datenpanne passiert, melden Sie diese unbedingt sofort an die zuständige Person in Ihrem Unternehemen. So können Sie hohe Strafen vermeiden.
Bei weiteren Fragen, kontaktieren Sie uns. Wir unterstützen Sie auch bei der Kommunikation mit der Datenschutzbehörde.

Belgien: 600.000 Euro Strafe gegen Google

Posted 23. Juli 2020 by Erich von Maurnböck

Hohe Strafen durch die Datenschutzbehörden sind längst keine Seltenheit mehr. Mit jeder noch so winzigen Nichteinhaltung der DSGVO machen Sie Ihr Unternehmen datenschutzrechtlich angreifbar und lösen im schlimmsten Fall ein folgenschweres und teures Verfahren aus.

Fall Google in Belgien

Nachdem Google eine hohe DSGVO-Strafe in Frankreich verbuchen musste, kam es nun auch in Belgien erneut zu einer Strafe gegen den Suchmaschinenbetreiber. Diesmal war der Grund ein Verstoß gegen das Recht auf Vergessenwerden. Eine Person des öffentlichen Lebens in Belgien verlangte von Google die Löschung einiger auf sie bezogener Suchergebnisse. Diese bezogen sich auf Angaben zur politischen Einstellung sowie auf Anschuldigungen der Belästigung, die einige Jahre zurückliegen und niemals bestätigt wurden. Google entschied jedoch, dem Ansuchen nicht nachzukommen und keine der betroffenen Seiten aus den Suchergebnissen zu entfernen. Daraufhin beschwerte sich die betroffene Person bei der Belgischen Datenschutzbehörde. Diese entschied, dass die Informationen über die politische Orientierung angesichts der Tatsache, dass die betroffene Person in der Öffentlichkeit steht, im berechtigten öffentlichen Interesse liegen. Die Suchergebnisse zu den nicht bestätigten Belästigungs-Anschuldigungen, die über zehn Jahre alt sind, sollten jedoch vergessen werden dürfen – auch wenn der Grad zwischen berechtigtem öffentlichen Interesse und der Wahrung der Privatsphäre von Personen im öffentlichen Leben oftmals sehr schmal zu sein scheint. Google verhielt sich fahrlässig, indem es sich weigerte, diese irrelevanten und veralteten Informationen zu entfernen. Aus diesem Grund verhängte die Belgische Datenschutzbehörde die bisher höchste DSGVO-Strafe in Belgien von 600.000,- € gegen den Großkonzern. Bis dorthin lag die höchste verhängte Strafe bei gerademal 50.000,- €.

Unsere Praxistipps

Bei Anfragen zur Auskunft, Löschung oder Berichtigung der personenbezogenen Daten von Kunden, Mitarbeitern, Lieferanten und ähnlichen. sollten Sie immer sehr gewissenhaft vorgehen und genau beachten, welche Rechte und Pflichten durch die DSGVO für die jeweilige Situation relevant sind.
Sollten Sie bei Anfragen unsicher sein, wie Sie am besten und rechtskonformsten damit umgehen, kontaktieren Sie uns für Auskunft und Unterstützung.

Archive for Juli 23rd, 2020

Datenpanne – Was ist zu tun?

Datenpanne – Datenschutzverletzung – Datenschutzvorfall – Data Breach

Was ist nun zu tun, wenn eine Datenpanne passiert ist?

Meldung einer Datenpanne bei der Datenschutzbehörde

Unsere Praxistipps

Belgien: 600.000 Euro Strafe gegen Google

Fall Google in Belgien

Unsere Praxistipps