Bußgelder wegen Fehler bei der Behandlung von Datenpannen

Eine Datenpanne ist ein Verstoß gegen den Datenschutz und die Datensicherheit, bei dem unbefugte Personen Zugang zu personenbezogenen Daten erhalten. Es gibt viele Möglichkeiten, dass personenbezogene Daten in unbefugte Hände gelangen, ob verloren, bestohlen oder gehackt – es kann jedem Unternehmen passieren. Egal ob bewusst oder unbewusst, eine Datenpanne ist gravierend und deshalb sieht die DS-GVO ganz bestimmte Regelungen für einen solchen Fall vor. In Art. 33 und 34 DS-GVO wird beschrieben, wie Verantwortliche im Falle einer Datenpanne vorzugehen haben.

  1. Meldung an die Aufsichtsbehörde: Eine Datenpanne muss immer innerhalb von 72 Stunden gemeldet werden, außer diese stellt voraussichtlich kein Risiko für den Betroffenen dar
  2. Benachrichtigung der betroffenen Person: Besteht ein hohes Risiko für die Rechte und Freiheiten des Betroffenen muss dieser informiert werden.
  3. Technisch-organisatorische Maßnahmen zur Beseitigung des Vorfalls
  4. Dokumentation der Datenschutzverletzung

Die Meldung bei der Aufsichtsbehörde ist unangenehm und hat in vielen Fällen Nachfragen oder gar konkrete Überprüfungen der Datenschutzsituation im Unternehmen zur Folge. Gerade weil die Versuchung bei Unternehmen groß ist, der Meldepflicht nicht nachzukommen, um keine schlafenden Hunde zu wecken, ist auch diese Pflicht bußgeldbewährt. Bußgelder wurden dabei schon für gänzlich fehlende Meldungen aber auch für zu spät erfolgte Meldungen verhängt. Die

Übersicht der Bußgelder ist noch in Arbeit und wird in Kürze ergänzt.