Reaktionsplan zur Bewältigung von Datenpannen

von Dr. Datenschutz

Die Datenschutzgrundverordnung schreibt zahlreiche Maßnahmen vor, mit denen die Sicherheit der Verarbeitung personenbezogener Daten sichergestellt werden soll. Trotzdem kann es zu Datenschutzpannen kommen. Dies geschieht insbesondere dann, wenn die Vorgaben zur Sicherheit der Verarbeitung nicht umgesetzt wurden. Dieser Beitrag beschäftigt sich mit der Ausgestaltung eines Prozesses um schnell und effektiv auf Datenpannen reagieren zu können.

Was sind Datenpannen?

Nach Art. 4 Nr.12 DSGVO ist eine Datenpanne – das Gesetz spricht formal von einer Verletzung des Schutzes personenbezogener Daten – eine Verletzung der Sicherheit,

  • die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung,
  • oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten

führt.

Beispiele für Datenpannen sind: die Löschung durch eine nicht authorisierte Person, die Unmöglichkeit der Wiederherstellung eines Backups, das Abhandenkommen eines Schlüssels zur Entschlüsselung, ein Datendiebstahl (durch Hacking oder physisches Eindringen in eine geschützte Umgebung) , ein Befall durch Ransomware oder der Verlust eines mobilen, unverschlüsselten Datenträgers.

Vom Verantwortlichen fordert die Datenschutzgrundverordnung in Erwägungsgrund 87, dass er feststellen kann, ob eine Datenpanne aufgetreten ist und dass er die Aufsichtsbehörde und die betroffene Person umgehend darüber unterrichtet.

Wann eine solche Meldepflicht gem. Art. 33 und Art. 34 DSGVO besteht, welche Fristen und inhaltlichen Anforderungen gelten können Sie in unserem Beitrag zur Data Breach Notification nachlesen.

Reaktionsplan bei Datenpannen

Damit der Verantwortliche die Meldepflichten entsprechend der gesetzlichen Vorgaben zügig umsetzen kann, muss er sich auf den Eintritt von Datenpannen und die anschließende Reaktion vorbereiten ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK