Ihr Webbrowser ist veraltet!

Sie versuchen diese Webseite mit einem nicht mehr unterstützten Browser aufzurufen.
Es kann daher zu Darstellungsfehlern oder einer fehlerhaften Bedienung der Webseite kommen.
Bitte aktualisieren Sie Ihren Browser.

Klicken Sie, um dieses Fenster zu schließen.

Meldepflichtige Datenpannen im Unternehmen

12. Dezember 2019
IT- und Datenschutzrecht,  

Veröffentlichen Mitarbeiter eines Unternehmens versehentlich Daten, werden Laptops gestohlen oder wird das Unternehmen Opfer eines Hackerangriffs, kann ein solcher Vorfall unter Umständen gravierende Folgen für den Schutz personenbezogener Daten bedeuten. Doch auch für ein Unternehmen kann der falsche Umgang mit einer Datenpanne teuer werden.

Entstehung der Meldepflicht

Das verantwortliche Unternehmen muss sich bei einer Datenpanne immer die Frage stellen, ob diese meldepflichtig gemäß Art. 33 Abs. 1 DSGVO ist.

Nachdem das Unternehmen in einem ersten Schritt geprüft hat, ob überhaupt eine Verletzung personenbezogener Daten im Sinne der DSGVO vorliegt, muss in einem zweiten Schritt das Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bewertet werden. Stellt der Verantwortliche ein geringes Risiko fest, entfällt die Meldepflicht. Bei der Ermittlung des Risikos spielt neben der Art der betroffenen Daten auch der Umfang eine Rolle, d.h. wie viele Daten von wie vielen Personen betroffen sind. Ein geringes Risiko dürfte in der Regel vorliegen, wenn die Daten, zu denen sich Unbefugte Zugang verschafft haben, sicher verschlüsselt wurden.

Kommt das verantwortliche Unternehmen bei der Bewertung der Datenpanne zum Ergebnis, dass sogar ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, ist zudem eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. Ein hohes Risiko liegt insbesondere dann vor, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen zu rechnen ist (z.B. bei Verlust von Gesundheitsdaten). 

Drohung von Bußgeldern bei verspäteter oder unterlassener Meldung

Im Fall einer meldepflichtigen Datenpanne muss der Verantwortliche gem. Art. 33 Abs. 1 DSG-VO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Die Aufsichtsbehörden stellen auf ihren Websites Online-Meldeformulare zur Verfügung, mit denen die Meldung einer Datenpanne vereinfacht werden soll.

Kommt der Verantwortliche der Meldepflicht nicht oder verspätet nach, kann dies mit einem Bußgeld geahndet werden. Die Aufsichtsbehörde in Hamburg hat in einem Fall für die verspäte-tete Benachrichtigung über einen Datenschutzverstoß und die Nichtbenachrichtigung der betroffenen Personen ein Bußgeld i.H.v. 20.000,- € verhängt.

 

Ihre Autoren

Isabelle Bulenda , LL.M.

Assoziierte Partnerin

Rechtsanwältin

Fachanwältin für Informationstechnologierecht

Dr. Caroline Charlotte Sohns

Sozia

Rechtsanwältin

Fachanwältin für Arbeitsrecht

Artikel drucken

Ansprechpartner

Thomas Altendorfer

Thomas Altendorfer

Diplom-Volkswirt, Rechtsanwalt, Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Partner

Katharina Wegmann

Steuerberaterin

Thomas Baransky

Thomas Baransky

Diplom-Betriebswirt (FH), Steuerberater

Sozius

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Bau- und Architektenrecht, Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Philipp M. von Bismarck

Rechtsanwalt, Notar a.D.

Christopher Gerling, LL.M.

Rechtsanwalt

Jonathan Branch

Jonathan Branch

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Sabine Burghardt

Sabine Burghardt

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Josie Charwat

Josie Charwat

Rechtsanwältin

Sozia

Frank Deppenkemper

Frank Deppenkemper

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Mathias Dietrich

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Assoziierter Partner

Rolf Dittmar

Rolf Dittmar

Diplom-Ingenieur, Wirtschaftsprüfer, Steuerberater

Partner

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Dr. Lea Frey

Rechtsanwältin

Sozia

Eva Feldhaus, LL.M.

Eva Feldhaus, LL.M.

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Hans G. Fritsche

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht

Dr. Martin David Gerigk

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Sascha Halbe, LL.M.

Sascha Halbe, LL.M.

Diplom-Kaufmann, Rechtsanwalt

Partner

Maren Helm

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Miriam Henschel

Diplom-Finanzwirtin (FH), Rechtsanwältin, Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Kristin Mütze

Rechtsanwältin

Dr. Sabine Jehner, LL.M.

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Björn Knuth, LL.M.

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Dr. Michael Kunst

Dr. Michael Kunst

Diplom-Volkswirt, Rechtsanwalt, Wirtschaftsprüfer, Notar m.d. Amtssitz in Hannover

Partner

Fachanwalt für Steuerrecht

Johannes Dörrie

Rechtsanwalt

Tobias Lerch

Tobias Lerch

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Bianca Hein

Wirtschaftsjuristin/Paralegal

Monika Martyniak

Monika Martyniak

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Sozia

Friedrich Graf zu Ortenburg, LL.M.

Friedrich Graf zu Ortenburg, LL.M.

Rechtsanwalt

Partner

Dr. Nicolas Penner

Diplom-Finanzwirt (FH), Rechtsanwalt, Notar m. d. Amtssitz in Hannover Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Antje Pietrek

Rechtsanwältin

Fachanwältin für Arbeitsrecht, Fachanwältin für Familienrecht, Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Cordula Rausch

Cordula Rausch

Diplom-Kauffrau, Steuerberaterin

Imke Greten

Rechtsanwältin, Steuerberaterin

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Erbrecht

Michael Rudolph

Michael Rudolph

Diplom-Ökonom, Steuerberater

Sozius

Jan Schätzel

Jan Schätzel

Rechtsanwalt

Sozius

Dr. Ralf Schlottau

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Stiftungsmanager (DSA)

Dr. Stephan Schmack

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Hermann Schünemann

Dr. Hermann Schünemann

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Versicherungsrecht, Fachanwalt für Medizinrecht

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Valentin R. Seidenfus

Valentin R. Seidenfus

Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht, Mediator, Coach der Wirtschaft (IHK)

Jan Ellwanger

Steuerberater, Diplom Ökonom

Julia Elisabeth Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Dr. Jan-W. Vesting

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Christiane Wehe

Christiane Wehe

Diplom-Kauffrau (FH), Steuerberaterin

Albrecht Wendenburg

Albrecht Wendenburg

Rechtsanwalt, Notar a.D.

Dr. Marc Wendt

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Christian Knoke

Christian Knoke

Rechtsanwalt, Wirtschaftsprüfer, Steuerberater

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie), Rechtsanwältin

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Jan-Christoph Metzler

Rechtsanwalt

Marco Kuhlenkamp

Steuerberater

Torben Schwarzer, MLE

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Natalie Remel

Rechtsanwältin

Allgemein beeidigte Dolmetscherin und ermächtigte Übersetzerin für die russische Sprache

Dr. Karl-Heinz Vehling

Dr. Karl-Heinz Vehling

Executive MBA HSG, Rechtsanwalt

Partner

Zertifizierter Compliance Officer, Zertifizierter Compliance Auditor

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für gewerblichen Rechtsschutz, Zertifizierter Compliance Officer (School GRC)

Konrad Solf

Rechtsanwalt

Frederik Brandes

Steuerberater

Rudolf Tschense

Rechtsanwalt

Lars Bellmer

Steuerberater

Sarah Hankins

Bachelor of Science (B.Sc.)

Rechtsanwältin

Norman Kühn, LL.M.

Rechtsanwalt