Datenschutzverstoß, was nun?

28.05.2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Frage:

Datenschutzverstoß, was nun?

Antwort:

Ein Datenschutzverstoß liegt vor, wenn personenbezogene Daten von Dritten (z.B. Kunden, Mitarbeiter, Partner d. Unternehmens) abhandengekommen oder in die Hände Unbefugter geraten sind. Sowas kann zum Beispiel durch ein „gehacktes“ E-Mail Konto passieren.

In einem geführten Fragebogen, solltest Du alle Details zu dem Vorgang aufnehmen:

  • Was ist passiert?
  • Wann ist es passiert?
  • Welche Arten von Daten sind betroffen?
  • Welche Personen sind betroffen?
  • Wie schätzt Du das Risiko des Betroffenen ein?
  • Wann hast Du innerhalb des Unternehmens, diese Information erhalten?

Im Falle eine Datenschutzverstoßes leitest Du die Information am besten direkt an Deinen Datenschutzbeauftragten weiter. Halte ebenfalls Rücksprache, um seine Empfehlungen zu erfahren. Hierbei solltest Du abschätzen können, ob es eine meldepflichtige Datenschutzpanne ist oder nicht. Sollte das Risiko als angemessen eingestuft worden sein, dass Rechte und Freiheiten der betroffenen Personen eingeschränkt werden könnten, dann sollte eine Meldung an die jeweilige Landesdatenschutz Behörde erfolgen.

Ein interner Datenschutzbeauftragter sollte mit der Geschäftsführung direkte Absprache halten, um zu bestimmen wie hoch das Risiko für die Freiheiten und Rechte der betroffenen Person ist. Dazu wird eine Risiko Analyse durchgeführt, um der Datenschutzpanne entsprechend vorzubeugen. Hierzu solltest Du eine vollständige Datenschutz Dokumentation in einem Datenschutz Management System vornehmen. Außerdem solltest Du die betroffenen Personen schnellstmöglich informieren, damit auch hier größerer Schaden abgewendet werden kann.

 

Stephan Plesnik ist Datenschutzbeauftragter im unserem Team von Datenschutz ist Pflicht und Chefentwickler unseres online Datenschutz Management & Audit Systems. Hauptberuflich ist er Gedanken Architekt für Persönlichkeitsentwicklung & Unternehmensführung und begleitet Privatpersonen und Unternehmer auf ihrem Weg durch innovative und nachhaltige Veränderungen. Auf seinem Kanal „Make . Your . Self“ veröffentlicht er regelmäßig Videos zu spannenden Themen aus den Bereichen Vision Modeling, Unternehmenskultur, Kommunikationstraining und Prozessoptimierung durch digitale Transformation. Als studierter Musikproduzent nutzt er seine Kreativität, um seine Trainings in einzigartiger Weise mitreißend und spielerisch zu gestalten.
Datenschutz ist Pflicht“ ist eine Marke der Ing.-Büro Dr. Plesnik GmbH und beschäftigt ein großes Team von Datenschutzbeauftragten. Was uns auszeichnet sind die vielfältigen Spezialausbildungen unserer Datenschutzbeauftragten. So sind unsere Mitarbeiter IT-Sicherheitsbeauftragte, Fachinformatiker oder IT-Business-Architekten und nutzen ihre fundierten Kenntnisse der digitalen Technologien, um unseren Kunden den Datenschutz so einfach wie möglich zu gestalten.