Kommt es zu einer Datenschutzverletzung im Unternehmen oder einer öffentlichen Einrichtung – auch Datenpanne genannt – muss richtig und schnell reagiert werden, um intern den Schaden zu analysieren, Gegenmaßnahmen einzuleiten und die gesetzlichen Anforderungen zur Meldung an die Aufsichtsbehörden und auch an die betroffenen Personen, wenn das Risiko für die Rechte und Freiheiten dieser sehr hoch ist,
zu gewährleisten.
Gemäß DSGVO gilt grundsätzlich die Frist von 72 Stunden ab Bekanntwerden der Datenpanne.
Die internen Meldeprozesse und Zuständigkeiten sollten daher klar definiert, dokumentiert und allen Beschäftigten bekannt sein.
Doch was ist eine Datenschutzverletzung und welche Maßnahmen kommen als Gegenmaßnahmen zur Abmilderung oder zukünftigen Vermeidung in Frage?
Die Datenschutzaufsichtsbehörde Sachsen-Anhalt hat dazu das folgende Kurzpapier veröffentlicht:
https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/
Informationen/Materialien/KMU/Ursachen_von_Datenschutzverletzungen.pdf
Gern unterstützen wir Sie beim Aufbau der internen Prozesse zum Thema Datenschutzverletzungen und stellen Ihnen entsprechende Organisationsanweisungen als Muster zur Verfügung.