Archive for Juli 30th, 2020

Data Breach Notification – Meldung?

Posted by Birgit von Maurnböck
Ist Ihnen oder in Ihrem Unternehmen schon einmal eine Datenpanne passiert? Wenn ja, dann wissen Sie bestimmt, dass Sie nur sehr wenig Zeit haben, um die richtigen Schritte fristgerecht einzuleiten! Ein wichtiger Punkt hierzu ist die Meldung bei der Behörde. Darauf, wann es sich genau um eine Datenpanne handelt und was alles getan werden muss, sobald eine solche bekannt wird, sind wir letzte Woche detailliert eingegangen – lesen Sie hier gerne noch einmal nach.

Was bedeutet Data Breach Notification?

Der Begriff „Data Breach Notification“ klingt zwar sehr cool, bedeutet aber in Wahrheit nichts anderes als die Meldung einer Datenpanne bei der Datenschutzbehörde. ACHTUNG: Diese muss innerhalb von 72 Stunden nach internem Bemerken des Datenschutzvorfalles erfolgen – und zwar dann, wenn ein Risiko für die Gesundheit, den Ruf oder das „Vermögen“ der betroffenen Personen besteht. Wird eine solche Meldung gar nicht oder zu spät eingeleitet, muss ein Unternehmen mit hohen Strafen rechnen!

Wie sieht eine Data Breach Notification aus?

Beispiel: Verlust eines unverschlüsselten USB-Sticks durch den Geschäftsführer im Zug. Darauf gespeichert: Stammdaten (Namen, Adressen, Bankdaten, Kontaktdaten, Geburtsdatum) von 200 Mitarbeitern, insgesamt 1.000 Datensätze.

Beispiel: Unmittelbare Maßnahmen: Mitarbeiter wurden über die Datenpanne informiert. Lost&Found des Bahnbetreibers wurde um Mithilfe gebeten. Geplante Maßnahmen: Neuerliche Schulung aller Mitarbeiter zur Zugriffskontrolle (Verschlüsselung von externen Datenträgern).

Unsere Praxistipps