KSB-Team im Gespräch

Meldepflichtige Datenpannen im Unternehmen

12. Dezember 2019   |   IT- und Datenschutzrecht

Veröffentlichen Mitarbeiter eines Unternehmens versehentlich Daten, werden Laptops gestohlen oder wird das Unternehmen Opfer eines Hackerangriffs, kann ein solcher Vorfall unter Umständen gravierende Folgen für den Schutz personenbezogener Daten bedeuten. Doch auch für ein Unternehmen kann der falsche Umgang mit einer Datenpanne teuer werden.

Entstehung der Meldepflicht

Das verantwortliche Unternehmen muss sich bei einer Datenpanne immer die Frage stellen, ob diese meldepflichtig gemäß Art. 33 Abs. 1 DSGVO ist.

Nachdem das Unternehmen in einem ersten Schritt geprüft hat, ob überhaupt eine Verletzung personenbezogener Daten im Sinne der DSGVO vorliegt, muss in einem zweiten Schritt das Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bewertet werden. Stellt der Verantwortliche ein geringes Risiko fest, entfällt die Meldepflicht. Bei der Ermittlung des Risikos spielt neben der Art der betroffenen Daten auch der Umfang eine Rolle, d.h. wie viele Daten von wie vielen Personen betroffen sind. Ein geringes Risiko dürfte in der Regel vorliegen, wenn die Daten, zu denen sich Unbefugte Zugang verschafft haben, sicher verschlüsselt wurden.

Kommt das verantwortliche Unternehmen bei der Bewertung der Datenpanne zum Ergebnis, dass sogar ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, ist zudem eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. Ein hohes Risiko liegt insbesondere dann vor, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen zu rechnen ist (z.B. bei Verlust von Gesundheitsdaten). 

Drohung von Bußgeldern bei verspäteter oder unterlassener Meldung

Im Fall einer meldepflichtigen Datenpanne muss der Verantwortliche gem. Art. 33 Abs. 1 DSG-VO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Die Aufsichtsbehörden stellen auf ihren Websites Online-Meldeformulare zur Verfügung, mit denen die Meldung einer Datenpanne vereinfacht werden soll.

Kommt der Verantwortliche der Meldepflicht nicht oder verspätet nach, kann dies mit einem Bußgeld geahndet werden. Die Aufsichtsbehörde in Hamburg hat in einem Fall für die verspäte-tete Benachrichtigung über einen Datenschutzverstoß und die Nichtbenachrichtigung der betroffenen Personen ein Bußgeld i.H.v. 20.000,- € verhängt.

 

Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp Bismarck

Rechtsanwalt, Notar a. D.

Björn Bogner

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Frederik Brandes

Master of Science (M.Sc.)

Steuerberater

Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Isabelle Bulenda

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Josie Charwat

Rechtsanwältin

Assoziierte Partnerin

Danine von der Decken

Rechtsanwältin

Frank Deppenkemper

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Johannes Dörrie

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Jan Ellwanger

Diplom Ökonom

Steuerberater

Lea Frey

Rechtsanwältin

Sozia

Hans Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht und Sanierungsrecht

Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Christopher Gerling

Rechtsanwalt

Sozius

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Datenschutzbeauftragter (TÜV)

Sascha Halbe

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Bianca Hein

Wirtschaftsjuristin/Paralegal

Julia Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH)

Rechtsanwältin

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Salvatore Iannotta

Attorney

Certified Attorney in Industrial Property Law

Sabine Jehner

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt

Wirtschaftsprüfer

Steuerberater

Björn Knuth

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Norman Kühn

Rechtsanwalt

Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Assoziierte Partnerin

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Sozia

Jan-Christoph Metzler

Rechtsanwalt

Fachanwalt für Arbeitsrecht

Marie Meyer

Rechtsanwältin

Kristin Mütze

Rechtsanwältin

Friedrich Ortenburg

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Nicolas Penner

Diplom-Finanzwirt (FH)

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Sascha Priebe

Rechtsanwältin

Cordula Rausch

Diplom-Kauffrau

Steuerberaterin

Natalie Remel

Rechtsanwältin

Sozia

Fachanwältin für Vergaberecht

Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Jan Schätzel

Rechtsanwalt

Assoziierter Partner

Marc Scheele

Rechtsanwalt

Zertifizierter Restrukturierungs- und Insolvenzberater (Hagen Law School – HLS)

Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Stephan Schmack

Rechtsanwalt

Sozius

Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Benjamin Tapkenhinrichs

Bachelor of Arts (B. A.)

Rechtsanwalt

Christiane Thomys

Rechtsanwältin

Rudolf Tschense

Rechtsanwalt

Karl-Heinz Vehling

Executive MBA HSG

Rechtsanwalt

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Katharina Wegmann

Steuerberaterin

Christiane Wehe

Diplom-Kauffrau (FH)

Steuerberaterin

Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Tim Wittwer

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz