Was ist ein Datenschutzverstoß?
In der Datenschutz-Grundverordnung werden alle Fälle von Datenschutzverstößen unter dem Begriff der „Verletzung des Schutzes personenbezogener Daten“ zusammengefasst. Eine solche Verletzung - auch Datenpanne genannt - liegt vor, wenn es zu einem Fall kommt, der
a) zur Vernichtung, zum Verlust oder zur Veränderung (egal ob unbeabsichtigt oder unrechtmäßig) oder
b) zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Wann steht mir als betroffene Person das Beschwerderecht zu?
Gemäß Art. 77 Abs. 1 DSGVO hat jede betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt.
Hier der Link zur Online-Meldung einer Datenschutzverletzung >>
Was muss ich tun, wenn ich eine Datenpanne in meinem Verantwortungsbereich bemerke?
Liegt eine Verletzung des Schutzes personenbezogener Daten vor, muss die verantwortliche Stelle gemäß Art. 33 der DS-GVO unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der Verletzung eine Meldung an die Aufsichtsbehörden abgeben. Sollte diese Frist von 72 Stunden nicht eingehalten werden, muss die Verzögerung später zusammen mit der Meldung begründet werden.
Eine ausführliche Beschreibung finden Sie im Informationsblatt:
 |
Informationsblatt zur Handhabung bei einem Datenschutzverstoß |
Eine Meldepflicht besteht nur dann nicht, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht bzw. nur zu einem geringen Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Warum ist es so wichtig, Datenschutzverstöße zu melden?
Die Verletzung des Schutzes personenbezogener Daten kann zu einem physischen, materiellen oder immateriellen Schaden für natürliche Personen führen, wenn nicht rechtzeitig und angemessen reagiert wird. Zu diesen möglichen Schäden zählt die DSGVO etwa die Diskriminierung von Personen, Identitätsdiebstahl oder -betrug, finanzielle Verluste, Rufschädigung, und weitere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die Betroffenen.
Dementsprechend kann es als Ordnungswidrigkeit geahndet werden, wenn Sie trotz Pflicht eine Panne nicht melden oder eine der betroffenen Personen nicht benachrichtigen.