DSGVO: Meldepflicht bei Datenpannen

Informationspflichten unter dem Bundesdatenschutzgesetz

Kommt es nach jetziger Rechtslage unter dem BDSG zu einer Datenpanne, d.h. einer Verletzung von Datenschutzvorschriften, etwa weil personenbezogene Daten einem unbefugten Dritten zur Kenntnis gelangt sind oder gelangen konnten (etwa durch Hacker-Angriff, Verlust eines Datenträgers oder mobilen Endgeräts), so können Informationspflichten nach § 42a BDSG bestehen.

Nach § 42a BDSG muss zum einen unverzüglich die zuständige Datenschutzaufsichtsbehörde informiert werden. Zum anderen müssen auch die von der Datenpanne betroffenen Personen informiert und es müssen diesen geeignete Maßnahmen zur „Minderung möglicher nachteiliger Folgen“ vorgeschlagen werden. Wenn der Kreis der Betroffenen so groß ist, dass dies einen „unverhältnismäßigen Aufwand erfordern würde“, ist die „Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme“ über die Datenpanne zu unterrichten.

Die Meldepflicht des § 42a BDSG greift aber nicht bei jedem beliebigen Datenschutzverstoß, sondern nur wenn, wenn besonders „sensible“ Daten von dem Verstoß betroffen sind. So muss es sich gem. § 42a BDSG um besondere Arten personenbezogener Daten gem. § 3 Absatz 9 BDSG (z.B. Gesundheitsdaten), einem Berufsgeheimnis unterliegende personenbezogene Daten, sich auf strafbare Handlungen, Ordnungswidrigkeiten oder auf den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehende personenbezogene Daten oder personenbezogene Daten zu Bank- oder Kreditkartenkonten handeln.
Außerdem müssen durch die Datenpanne „schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen“ drohen, was aufgrund der aufgeführten besonders sensiblen Datenbereiche allerdings der Regelfall ist ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK