Datenpanne – Was ist zu tun?

Es ist passiert: Der Fall der Fälle ist eingetreten, den jedes Unternehmen zu vermeiden versucht. Die im Unternehmen vorhandenen personenbezogenen Daten der Mitarbeiter oder Kunden sind abhanden gekommen, sei es durch eine Datenschutzpanne, ein Datenleck oder gar durch einen Hackerangriff. In einem solchen Fall steht im Fokus vieler Unternehmen, die Ursache schnellstmöglich zu beheben – vergessen werden dabei oft die rechtlichen Informationspflichten, die für Unternehmen in solchen Situationen immer bestehen.

Werden solche Informationspflichten nicht beachtet und die Betroffenen nicht unverzüglich von der Datenpanne unterrichtet, ist mit Bußgeldern von bis zu 300.000,00EUR zu rechnen.

Die folgende Übersicht über die Informationspflichten nach dem Bundesdatenschutzgesetz (§ 42a BDSG) soll Unternehmen einen kleinen Leitfaden für den Fall der Fälle an die Hand geben.

Informationspflichten im Fall einer Datenpanne nach dem Bundesdatenschutzgesetz

Wann müssen die Informationspflichten nach dem Bundesdatenschutzgesetz beachtet werden?

Ein Unternehmen ist nach dem Bundesdatenschutzgesetz verpflichtet, die Betroffen, also diejenigen, deren Daten abhanden gekommen sind, sowie die Aufsichtsbehörde zu unterrichten, wenn personenbezogene Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind. Grundsätzlich gelten diese Informationspflichten also immer dann, wenn Daten aufgrund einer Panne im Unternehmen, z.B. wenn die Kundendatenbank an einen unberechtigten Dritten übermittelt wurde oder aber wenn aufgrund eines Hackerangriffs oder andere Umstände Kundendaten abhanden gekommen sind.

Welche Daten sind dies?

Die Informationspflichten nach dem Bundesdatenschutzgesetz greift dann ein, wenn (1) besondere Arten von personenbezogenen Daten, d.h ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK