Der Datenschutzbeauftragte des Landes Baden-Württemberg veröffentlichte kürzlich eine Liste mit den häufigsten bei ihm gemeldeten Datenschutzpannen:
- Postfehlversand,
- Hackerangriffe/Malware/Trojaner,
- E-Mail-Fehlversand,
- Diebstahl eines Datenträgers,
- Versendung einer E-Mail mit offenem Adressverteiler,
- Verlust eines Datenträgers,
- Fax-Fehlversand.
Verantwortliche im Sinne der DSGVO müssen angemessene technische und organisatorische Maßnahmen ergreifen, um Datenpannen und Ihre Auswirkungen effektiv einzudämmen.
Kommt es zu einer Datenpanne, muss der Verantwortliche meist innerhalb von 72 Stunden nach dem Bekanntwerden die Datenschutzaufsichtsbehörde und ggf. auch die betroffenen Personen informieren.
Wird eine notwendige Meldung unterlassen, liegt ein erheblicher Datenschutzverstoß vor. Wird hingegen unnötig informiert, lenkt der Verantwortliche die Aufmerksamkeit der Aufsichtsbehörde ohne Grund auf sich.
Daher ist eine zügige und fachkundige Analyse und Einschätzung in jedem Einzelfall gefragt.
Alexander Siebert
Rechtsanwalt (Datenschutzrecht, Arbeitsrecht, Gesellschaftsrecht und allgemeines Zivilrecht)
TÜV-zertifizierter Datenschutzbeauftragter
Zertifizierter IT-Sicherheitsbeauftragter