E-Mail an den falschen Empfänger geschickt? Großangelegter Datenverlust aufgrund eines Angriffes? Was nun?
Pflichten des Verantwortlichen
Kommt es zu einer Verletzung des Schutzes personenbezogener Daten („Data Breach“), hat der datenschutzrechtliche Verantwortliche umgehend zu handeln.
Stellt der Datenverlust ein Risiko für die Betroffenen da, hat der Verantwortliche gemäß Artikel 33 DSGVO diesen unverzüglich und möglichst binnen 72 Stunden der Datenschutzbehörde zu melden.
Das kann eng werden, wenn Sie einen Data Breach kurz vor dem Wochenende entdeckt wird. Erfolgt die verpflichtende Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
Die Meldung an die Aufsichtsbehörde hat zumindest nachstehende Informationen zu enthalten:
- eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
- den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
- eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten sowie
- eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Birgt der Data Breach ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen, so hat der datenschutzrechtliche Verantwortliche gemäß Artikel 34 DSGVO auch diese unverzüglich zu benachrichtigen.
Pflichten des Auftragsverarbeiters
Auch Auftragsverarbeiter unterliegen bestimmten Pflichten. Wenn dem Auftragsverarbeiter etwa eine Verletzung des Schutzes personenbezogener Daten bekannt wird, hat er diese dem Verantwortlichen unverzüglich bekannt zu geben.
dataprotectionofficer.io
In der Hitze des Gefechts ist es unerlässlich, einen kompetenten Datenschutzexperten zu Rate zu ziehen, der Sie dabei unterstützt, die Verpflichtungen im Rahmen eines Data Breaches fristgerecht umzusetzen.
Kostenloses Erstgespräch jetzt buchen
Online buchen – sofort Wunschtermin samt Link zur Videokonferenz erhalten:
Alternativ telefonisch buchen:
Salzburg +43 662 243130
