Ihr Webbrowser ist veraltet!

Sie versuchen diese Webseite mit einem nicht mehr unterstützten Browser aufzurufen.
Es kann daher zu Darstellungsfehlern oder einer fehlerhaften Bedienung der Webseite kommen.
Bitte aktualisieren Sie Ihren Browser.

Klicken Sie, um dieses Fenster zu schließen.

Meldepflichtige Datenpannen im Unternehmen

12. Dezember 2019
IT- und Datenschutzrecht,  

Veröffentlichen Mitarbeiter eines Unternehmens versehentlich Daten, werden Laptops gestohlen oder wird das Unternehmen Opfer eines Hackerangriffs, kann ein solcher Vorfall unter Umständen gravierende Folgen für den Schutz personenbezogener Daten bedeuten. Doch auch für ein Unternehmen kann der falsche Umgang mit einer Datenpanne teuer werden.

Entstehung der Meldepflicht

Das verantwortliche Unternehmen muss sich bei einer Datenpanne immer die Frage stellen, ob diese meldepflichtig gemäß Art. 33 Abs. 1 DSGVO ist.

Nachdem das Unternehmen in einem ersten Schritt geprüft hat, ob überhaupt eine Verletzung personenbezogener Daten im Sinne der DSGVO vorliegt, muss in einem zweiten Schritt das Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bewertet werden. Stellt der Verantwortliche ein geringes Risiko fest, entfällt die Meldepflicht. Bei der Ermittlung des Risikos spielt neben der Art der betroffenen Daten auch der Umfang eine Rolle, d.h. wie viele Daten von wie vielen Personen betroffen sind. Ein geringes Risiko dürfte in der Regel vorliegen, wenn die Daten, zu denen sich Unbefugte Zugang verschafft haben, sicher verschlüsselt wurden.

Kommt das verantwortliche Unternehmen bei der Bewertung der Datenpanne zum Ergebnis, dass sogar ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, ist zudem eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. Ein hohes Risiko liegt insbesondere dann vor, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen zu rechnen ist (z.B. bei Verlust von Gesundheitsdaten). 

Drohung von Bußgeldern bei verspäteter oder unterlassener Meldung

Im Fall einer meldepflichtigen Datenpanne muss der Verantwortliche gem. Art. 33 Abs. 1 DSG-VO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Die Aufsichtsbehörden stellen auf ihren Websites Online-Meldeformulare zur Verfügung, mit denen die Meldung einer Datenpanne vereinfacht werden soll.

Kommt der Verantwortliche der Meldepflicht nicht oder verspätet nach, kann dies mit einem Bußgeld geahndet werden. Die Aufsichtsbehörde in Hamburg hat in einem Fall für die verspäte-tete Benachrichtigung über einen Datenschutzverstoß und die Nichtbenachrichtigung der betroffenen Personen ein Bußgeld i.H.v. 20.000,- € verhängt.

 

Ihre Autoren

Isabelle Bulenda , LL.M.

Assoziierte Partnerin

Rechtsanwältin

Fachanwältin für Informationstechnologierecht

Dr. Caroline Charlotte Sohns

Sozia

Rechtsanwältin

Fachanwältin für Arbeitsrecht

Ansprechpartner

Diplom-Volkswirt, Rechtsanwalt, Steuerberater

Partner

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Partner

Steuerberaterin

Diplom-Betriebswirt (FH), Steuerberater

Sozius

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Bau- und Architektenrecht, Zertifizierter Testamentsvollstrecker (AGT)

Rechtsanwalt

Sozius

Rechtsanwalt, Notar a.D.

Rechtsanwalt

Sozius

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Rechtsanwältin

Sozia

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Sozius

Rechtsanwältin

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Assoziierter Partner

Diplom-Ingenieur, Wirtschaftsprüfer, Steuerberater

Partner

B.Sc. Wirtschaftswissenschaft

Rechtsanwältin

Sozia

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Rechtsanwalt, Fachanwalt für Insolvenzrecht

Sozius

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Diplom-Kaufmann, Rechtsanwalt

Partner

Steuerberaterin

Stiftungsberaterin (DSA)

Diplom-Finanzwirtin (FH), Rechtsanwältin, Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Rechtsanwältin

Rechtsanwältin, Attorney at Law (New York)

Sozia

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Rechtsanwältin

Diplom-Volkswirt, Rechtsanwalt, Wirtschaftsprüfer, Notar m.d. Amtssitz in Hannover

Partner

Fachanwalt für Steuerrecht

Rechtsanwalt

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Wirtschaftsjuristin/Paralegal

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Sozia

Diplom-Finanzwirt (FH), Rechtsanwalt, Notar m. d. Amtssitz in Hannover Steuerberater

Partner

Fachanwalt für Steuerrecht

Rechtsanwältin

Fachanwältin für Arbeitsrecht, Fachanwältin für Familienrecht, Mediatorin

Rechtsanwältin

Diplom-Kauffrau, Steuerberaterin

Rechtsanwältin

Rechtsanwalt

Assoziierter Partner

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Erbrecht

Diplom-Ökonom, Steuerberater

Sozius

Rechtsanwalt, Wirtschaftsprüfer

Rechtsanwalt

Sozius

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht, Fachanwalt für Handels- und Gesellschaftsrecht

Rechtsanwalt

Sozius

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Versicherungsrecht, Fachanwalt für Medizinrecht

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht, Mediator, Coach der Wirtschaft (IHK)

Steuerberater, Diplom Ökonom

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Rechtsanwalt

Partner

Diplom-Kauffrau (FH), Steuerberaterin

Rechtsanwalt, Notar a.D.

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Rechtsanwalt, Wirtschaftsprüfer, Steuerberater

Rechtsanwältin

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Steuerberater

Rechtsanwalt

Fachanwalt für Internationales Wirtschaftsrecht

Rechtsanwältin

Allgemein beeidigte Dolmetscherin und ermächtigte Übersetzerin für die russische Sprache

Executive MBA HSG, Rechtsanwalt

Partner

Zertifizierter Compliance Officer, Zertifizierter Compliance Auditor

Rechtsanwalt

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für gewerblichen Rechtsschutz

Rechtsanwalt

Steuerberater