Meldepflichtige Datenpannen im Unternehmen
12. Dezember 2019 | IT- und Datenschutzrecht
Veröffentlichen Mitarbeiter eines Unternehmens versehentlich Daten, werden Laptops gestohlen oder wird das Unternehmen Opfer eines Hackerangriffs, kann ein solcher Vorfall unter Umständen gravierende Folgen für den Schutz personenbezogener Daten bedeuten. Doch auch für ein Unternehmen kann der falsche Umgang mit einer Datenpanne teuer werden.
Entstehung der Meldepflicht
Das verantwortliche Unternehmen muss sich bei einer Datenpanne immer die Frage stellen, ob diese meldepflichtig gemäß Art. 33 Abs. 1 DSGVO ist.
Nachdem das Unternehmen in einem ersten Schritt geprüft hat, ob überhaupt eine Verletzung personenbezogener Daten im Sinne der DSGVO vorliegt, muss in einem zweiten Schritt das Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bewertet werden. Stellt der Verantwortliche ein geringes Risiko fest, entfällt die Meldepflicht. Bei der Ermittlung des Risikos spielt neben der Art der betroffenen Daten auch der Umfang eine Rolle, d.h. wie viele Daten von wie vielen Personen betroffen sind. Ein geringes Risiko dürfte in der Regel vorliegen, wenn die Daten, zu denen sich Unbefugte Zugang verschafft haben, sicher verschlüsselt wurden.
Kommt das verantwortliche Unternehmen bei der Bewertung der Datenpanne zum Ergebnis, dass sogar ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, ist zudem eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. Ein hohes Risiko liegt insbesondere dann vor, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen zu rechnen ist (z.B. bei Verlust von Gesundheitsdaten).
Drohung von Bußgeldern bei verspäteter oder unterlassener Meldung
Im Fall einer meldepflichtigen Datenpanne muss der Verantwortliche gem. Art. 33 Abs. 1 DSG-VO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Die Aufsichtsbehörden stellen auf ihren Websites Online-Meldeformulare zur Verfügung, mit denen die Meldung einer Datenpanne vereinfacht werden soll.
Kommt der Verantwortliche der Meldepflicht nicht oder verspätet nach, kann dies mit einem Bußgeld geahndet werden. Die Aufsichtsbehörde in Hamburg hat in einem Fall für die verspäte-tete Benachrichtigung über einen Datenschutzverstoß und die Nichtbenachrichtigung der betroffenen Personen ein Bußgeld i.H.v. 20.000,- € verhängt.
Ansprechpartner
Sylvia Ahlers
Dipl.-Betriebswirtin (FH)
Steuerberaterin
Mediatorin
Testamentsvollstreckerin (AGT)
Thomas Altendorfer
Diplom-Volkswirt
Rechtsanwalt
Steuerberater
Partner
Til Ammermann
Diplom-Kaufmann
Wirtschaftsprüfer
Steuerberater
Partner
Thomas Baransky
Diplom-Betriebswirt (FH)
Steuerberater
Sozius
Lars Bellmer
Steuerberater
Dr. Christian Bereska
Rechtsanwalt
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Bau- und Architektenrecht
Zertifizierter Testamentsvollstrecker (AGT)
Philipp M. v. Bismarck
Rechtsanwalt, Notar a. D.
Dr. Björn Bogner, LL.M.
Rechtsanwalt
Partner
Fachanwalt für Arbeitsrecht
Fachanwalt für gewerblichen Rechtsschutz
Zertifizierter Compliance Officer (School GRC)
Frederik Brandes
Master of Science (M.Sc.)
Steuerberater
Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)
Isabelle Bulenda, LL.M.
Rechtsanwältin
Assoziierte Partnerin
Fachanwältin für Informationstechnologierecht
Josie Charwat
Rechtsanwältin
Sozia
Danine von der Decken
Rechtsanwältin
Frank Deppenkemper
Diplom-Kaufmann
Wirtschaftsprüfer
Steuerberater
Sozius
Anna Dietrich
Rechtsanwältin
Mathias Dietrich
Diplom-Finanzwirt (FH)
Rechtsanwalt
Steuerberater
Partner
Rolf Dittmar
Diplom-Ingenieur
Wirtschaftsprüfer
Steuerberater
Johannes Dörrie
Rechtsanwalt
Fachanwalt für Arbeitsrecht
Jan Ellwanger
Diplom Ökonom
Steuerberater
Eva Feldhaus, LL.M.
Rechtsanwältin
Sozia
Fachanwältin für Arbeitsrecht
Compliance Officer (TÜV)
Dr. Lea Frey
Rechtsanwältin
Sozia
Hans G. Fritsche
Rechtsanwalt
Sozius
Fachanwalt für Insolvenzrecht und Sanierungsrecht
Dr. Martin Gerigk
Rechtsanwalt
Sozius
Fachanwalt für Versicherungsrecht
Christopher Gerling, LL.M.
Rechtsanwalt
Fachanwalt für gewerblichen Rechtsschutz
Zertifizierter Datenschutzbeauftragter (TÜV)
Sascha Halbe, LL.M.
Diplom-Kaufmann
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Bianca Hein, LL.M
Wirtschaftsjuristin/Paralegal
Julia Elisabeth Heine
Rechtsanwältin
Fachanwältin für gewerblichen Rechtsschutz
Maren Helm
Steuerberaterin
Stiftungsberaterin (DSA)
Miriam Henschel
Diplom-Finanzwirtin (FH)
Rechtsanwältin
Steuerberaterin
Partnerin
Fachanwältin für Steuerrecht
Salvatore Iannotta
Rechtsanwalt
Zertifizierter Datenschutzbeauftragter (TÜV)
Dr. Sabine Jehner, LL.M.
Rechtsanwältin, Attorney at Law (New York)
Sozia
Christian Knoke
Rechtsanwalt
Wirtschaftsprüfer
Steuerberater
Björn Knuth, LL.M.
Rechtsanwalt
Sozius
Fachanwalt für Arbeitsrecht
Kirstin Krüger
Rechtsanwältin
Sozia
Fachanwältin für Bau- und Architektenrecht
Dr. Michael Kunst
Diplom-Volkswirt
Rechtsanwalt, Notar m.d. Amtssitz in Hannover
Wirtschaftsprüfer
Partner
Fachanwalt für Steuerrecht
Norman Kühn, LL.M.
Rechtsanwalt
Tobias Lerch
Rechtsanwalt, Notar m. d. Amtssitz in Celle
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Monika Martyniak
Diplom-Ökonomin
Wirtschaftsprüferin
Steuerberaterin
Sozia
Stefanie Meinen
B.Sc. Wirtschaftswissenschaft
Charlotte Merkel
Dipl.-Finanzwirtin (Steuerakademie)
Rechtsanwältin
Jan-Christoph Metzler
Rechtsanwalt
Marie Meyer
Rechtsanwältin
Dr. Kristin Mütze
Rechtsanwältin
Friedrich Graf zu Ortenburg, LL.M.
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Dr. Nicolas Penner
Diplom-Finanzwirt (FH)
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Steuerberater
Partner
Fachanwalt für Steuerrecht
Antje Pietrek
Rechtsanwältin
Fachanwältin für Familienrecht
Mediatorin
Sascha Priebe, MLE
Rechtsanwältin
Cordula Rausch
Diplom-Kauffrau
Steuerberaterin
Natalie Remel
Rechtsanwältin
Sozia
Fachanwältin für Vergaberecht
Dr. Stefan Rieger
Rechtsanwalt
Assoziierter Partner
Dr. Stephan Rose
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Erbrecht
Zertifizierter Testamentsvollstrecker (AGT)
Michael Rudolph
Diplom-Ökonom
Steuerberater
Sozius
Marc Scheele
Rechtsanwalt
Zertifizierter Restrukturierungs- und Insolvenzberater (Hagen Law School – HLS)
Dr. Ralf Schlottau
Rechtsanwalt, Notar m. d. Amtssitz in Celle
Partner
Fachanwalt für Agrarrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Zertifizierter Stiftungsmanager (DSA)
Dr. Stephan Schmack
Rechtsanwalt
Sozius
Dr. Philipp Schulz
Rechtsanwalt
Partner
Fachanwalt für Versicherungsrecht
Jan Schätzel
Rechtsanwalt
Sozius
Dr. Hermann Schünemann
Rechtsanwalt, Notar a. D.
Fachanwalt für Versicherungsrecht
Fachanwalt für Medizinrecht
Valentin R. Seidenfus
Rechtsanwalt
Steuerberater
Partner
Fachanwalt für Steuerrecht
Zertifizierter Testamentsvollstrecker (AGT)
Dr. Caroline Charlotte Sohns
Rechtsanwältin
Sozia
Fachanwältin für Arbeitsrecht
Zertifizierte Datenschutzbeauftragte (TÜV)
Konrad Solf
Rechtsanwalt
Thomas Stillahn
Rechtsanwalt
Partner
Fachanwalt für Arbeitsrecht
Mediator
Coach der Wirtschaft (IHK)
Benjamin Tapkenhinrichs
Bachelor of Arts (B. A.)
Rechtsanwalt
Christiane Thomys
Rechtsanwältin
Rudolf Tschense
Rechtsanwalt
Dr. Karl-Heinz Vehling
Executive MBA HSG
Rechtsanwalt
Partner
Zertifizierter Compliance Officer
Zertifizierter Compliance Auditor
Dr. Jan-W. Vesting
Rechtsanwalt
Partner
Georg Wagner
Diplom Kaufmann
Steuerberater
Fachberater für Unternehmensnachfolge (DStV e.V.)
Katharina Wegmann
Steuerberaterin
Christiane Wehe
Diplom-Kauffrau (FH)
Steuerberaterin
Albrecht Wendenburg
Rechtsanwalt, Notar a.D.
Dr. Marc Wendt
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Dr. Tim Wittwer, LL.M.
Rechtsanwalt
Assoziierter Partner
Fachanwalt für gewerblichen Rechtsschutz