Wie geht man bei einem Datenschutzvorfall vor-
ID: 2048407
Wie erkenne ich einen Datenschutzvorfall?
(PresseBox) - Während einige Unternehmen Datenschutzvorfälle sammeln wie Pokémon-Karten, sind sie in anderen wie das Einhorn der Compliance und wurden noch nie gesichtet. Fakt ist: Praktisch jedes Unternehmen, jeder Verein und jede Organisation verursacht Datenschutzvorfälle. Der große Unterschied ist, wie gut man darin ist, diese als solche zu erkennen. Ein Datenschutzvorfall oder auch „Datenpanne“ genannt, ist ein Ereignis, bei dem die Regeln der DSGVO im Umgang mit personenbezogenen Daten natürlich identifizierbarer Personen (Betroffene) verletzt wurden. Dies muss nicht die filmreife Hackerattacke sein, bei der sich ein Angreifer unter Umgehung von drei Firewalls Zugang zu ihren Geburtstagslisten verschafft – ein Vorfall beginnt schon beim Verlust eines USB-Sticks oder dem Versand einer E-Mail oder eines Briefes an eine falsche Adresse. Art. 4 Abs. 12 DSGVO definiert die „Verletzung des Schutzes personenbezogener Daten“ als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“. Die meisten Datenschutzvorfälle geschehen unbeabsichtigt durch Verwechslungen, in Eile, aus Nachlässigkeit oder weil die Autokorrektur bei der Adresseingabe macht, was auch immer sie macht. So banal dies auch für manche Verantwortliche zu scheinen mag, nicht gemeldete Datenschutzvorfälle sind wie Krümel, die beim Fegen unter dem Sofa landen - unangenehm wird es erst, wenn einer nachschaut. Es gibt eine gesetzliche Pflicht zur Erfassung, Bewertung und Meldung solcher Vorfälle. Wenn Sie einmal schnell bei „den Großen Mitspielen“ wollen, dann sind Datenschutz-Bußgelder aufgrund nicht gemeldeter Vorfälle ein möglicher Ansatzpunkt.
WIE REAGIERE ICH BEI EINER DATENPANNE?
Haben Sie den Datenschutzvorfall identifiziert, ist zunächst Ruhe zu bewahren und die Meldekette einzuhalten. Der erste Schritt ist, die verantwortliche Person, z. B. die Geschäftsführung sowie den Datenschutzbeauftragten (DSB) in Kenntnis über den Datenschutzvorfall zu setzen. Datenschutzvorfälle liegen zu lassen ist, wie Wäsche nicht aus der Maschine zu holen, irgendwann mieft es. Wichtig ist deshalb, den Fall unverzüglich nach Eintritt intern zu melden. Selbst wenn Sie sich nicht sicher sind, ob es ein Datenschutzvorfall ist, ist es empfehlenswert trotzdem den Prozess anzustoßen und die genaue Feststellung im Rahmen der Untersuchung zu treffen. Im nächsten Schritt bewerten Verantwortliche und DSB den Vorfall, führen eine Risikoabschätzung durch und leiten adäquate Maßnahmen ein. Die Risikoabschätzung und der Vorfall sollten dokumentiert werden. Wird festgestellt, dass der Vorfall voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, ist dieser Fall bereits mit der Dokumentation abgeschlossen – er ist nicht meldepflichtig. Art. 33 und 34 DSGVO normieren diese Regelungen. Ist der Datenschutzvorfall hingegen meldepflichtig, muss dieser innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde mit den notwendigen Informationen gemeldet werden: Was ist vorgefallen, welche Datenkategorien sind betroffen, welche Personen sind betroffen, Kontaktdaten des DSB, wahrscheinliche Folgen, welche Maßnahmen getroffen werden, Zeitpunkt des Vorfalls und ob Betroffene bereits informiert wurden. Die Meldung an die zuständige Aufsichtsbehörde wird mit dem DSB abgestimmt und wird von diesem bei der Behörde eingereicht. Wichtig für alle, die gerne freitags früher gehen: Wochenende schützt vor Strafe nicht und selbst Weihnachten ist der Frist nicht heilig. Tun Sie sich und Ihrem DSB daher einen Gefallen und melden immer zeitnah.
WAS PASSIERT NACH DER MELDUNG?
Die Rückmeldung der Aufsichtsbehörde kann länger dauern, oder auch ganz ausbleiben. Im letzten Fall wurden die getroffenen Maßnahmen als ausreichend bewertet. Nach dem Datenschutzvorfall ist nicht vor dem Datenschutzvorfall. Setzen Sie daher die getroffenen Maßnahmen zeitnah um und sensibilisieren Sie Ihre Mitarbeiter, z. B. durch Schulungen der DEUDAT-Akademie gegen Phishing und Social Engineering, um das Risiko weiterer Vorfälle zu minimieren. Für Rückfragen rund um die Dokumentation und Meldung von Datenschutzvorfällen wenden Sie sich gerne an Ihren persönlichen DEUDAT-Ansprechpartner.
DEUDAT GmbH - Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
DEUDAT GmbH - Datenschutz und Informationssicherheit
Als inhabergeführtes Unternehmen können wir in der Geschäftsführung auf über 25 Jahre Erfahrung im Bereich Datenschutz und Informationssicherheit zurückblicken. Unser Team aus Experten und Rechtsanwälten ist darauf spezialisiert, Ihnen bei der Einführung, Umsetzung und Aufrechterhaltung eines angemessenen Datenschutzniveaus zu helfen und Sie bei sämtlichen Fragen in Sachen Datenschutz und Informationssicherheit vollumfänglich und unabhängig von der Branche, Größe oder Ausrichtung Ihres Unternehmens zu beraten.
Wir zeigen Ihnen, wie Sie die damit verbundenen Herausforderungen mit dem entsprechenden Know-how und einer geeigneten Organisationsstruktur sicher und einfach meistern – und vor allem: welche Chancen Ihnen ein professioneller Datenschutz bietet. Was bei unserer Zusammenarbeit entsteht, ist mehr als nur eine Problemlösung oder Risikominimierung. Wir entwickeln gemeinsam mit Ihnen Werkzeuge, die zu Ihrem Unternehmenserfolg beitragen und stehen Ihnen als starker Partner zur Seite.
Dabei ist unser Leitmotiv für uns maßgebend: Einfach, sicher, gut beraten.
Datum: 25.05.2023 - 11:18 Uhr
Sprache: Deutsch
News-ID 2048407
Anzahl Zeichen: 5813
Kontakt-Informationen:
Ansprechpartner: Philip Reichardt
Stadt:
Wiesbaden
Kategorie:
Dienstleistung
Diese Pressemitteilung wurde bisher 245 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Wie geht man bei einem Datenschutzvorfall vor-"
steht unter der journalistisch-redaktionellen Verantwortung von
DEUDAT GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
NEUE AKADEMIE-SCHULUNGEN AWARENESS-TRAINING: PHISHING METHODEN - SOCIAL ENGINEERING 2.0 Social Engineering ist hierbei die Kunst, der Manipulation einer Person. Im Idealfall merkt die zu hackende Person garkeinen Verdacht und teilt somit unwissentlich weiter ihr Knowhow. Der Hacker kann hierbei v
Praxis-Tipps für die datenschutzkonforme Verwendung von Microsoft 365 ...
DIE PROBLEMATIK Nach Prüfung der von Microsoft bereitgestellten Vereinbarung zur Auftragsverarbeitung hatte die DSK festgestellt, dass diese nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Der zentrale rechtliche Aspekt, der die Problematik im Zusammenhang mit der Ver
Bussgelderübersicht – Oktober 2023 ...
DIE WICHTIGSTEN BUSSGELDER IM ÜBERBLICK EOS MATRIX DOO 5.470.000 EUR Die kroatische Datenschutzbehörde hat gegen das Inkassounternehmen EOS Matrix, das zur EOS Holding GmbH in Hamburg gehört, ein Bußgeld verhängt. Der Grund waren zahlreiche Datenschutzverstöße. Ein anonymer Hinweis führte
Weitere Mitteilungen von DEUDAT GmbH
Sperrmüll am Straßenrand – Illegale Entsorgung in Berlin ...
Mit Sperrmüll-Aktionstagen und Tauschfesten versucht Berlin der illegalen Ablagerung von Sperrmüll am Straßenrand entgegenzuwirken. Diese hat sich in den letzten Jahren zu einem zunehmenden Problem entwickelt. Einige Straßen und Grünflächen, quer durch die Bundeshauptstadt, waren regelmäßig
Kontinuität durch „Eigengewächse“: DREI-D | Marketing-Logistik vollzieht Generationenwechsel ...
DREI-D | Marketing-Logistik aus Elmshorn setzt seit 1975 auf einen stringenten Mix aus Innovation und Kontinuität – nicht nur beim Leistungsspektrum, sondern auch in personeller Hinsicht. Das Erfolgsrezept: Die Spezialisten für webbasierte Kontrakt- und Werbemittellogistik setzen bei neuen „Ro
Anti-Mücken Spray: Mücken vertreiben mit ätherischen Ölen ...
Oelkaufen.com, der renommierte Anbieter hochwertiger ätherischer Öle, Duftöle, Sauna-Öle und Raumduft Aroma Diffuser, erweitert sein umfangreiches Produktangebot um eine innovative und dringend benötigte Produktkategorie: "Anti Mücken Spray". Mit der Einführung dieser neuen Linie pr
Meinem Franchise-Geber TTPCG® sage ich mit diesem Pressebericht DANKE ...
Donnybrook, Dublin, 24.05.2023 - Ende des Jahres 2006 wurde ich Hans-Werner Ringel Franchise-Nehmer des TTPCG DATING SERVICES ®. Im Mai 2023 möchte ich nach 17 Jahren ein Resümee ziehen, auch um mich damit bei meinem Franchise-Geber für die sehr angenehme Zusammenarbeit zu bedanken. Auch den Ko
