Meldepflichtige Datenpannen im Unternehmen
12. Dezember 2019 | IT- und Datenschutzrecht
Veröffentlichen Mitarbeiter eines Unternehmens versehentlich Daten, werden Laptops gestohlen oder wird das Unternehmen Opfer eines Hackerangriffs, kann ein solcher Vorfall unter Umständen gravierende Folgen für den Schutz personenbezogener Daten bedeuten. Doch auch für ein Unternehmen kann der falsche Umgang mit einer Datenpanne teuer werden.
Entstehung der Meldepflicht
Das verantwortliche Unternehmen muss sich bei einer Datenpanne immer die Frage stellen, ob diese meldepflichtig gemäß Art. 33 Abs. 1 DSGVO ist.
Nachdem das Unternehmen in einem ersten Schritt geprüft hat, ob überhaupt eine Verletzung personenbezogener Daten im Sinne der DSGVO vorliegt, muss in einem zweiten Schritt das Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bewertet werden. Stellt der Verantwortliche ein geringes Risiko fest, entfällt die Meldepflicht. Bei der Ermittlung des Risikos spielt neben der Art der betroffenen Daten auch der Umfang eine Rolle, d.h. wie viele Daten von wie vielen Personen betroffen sind. Ein geringes Risiko dürfte in der Regel vorliegen, wenn die Daten, zu denen sich Unbefugte Zugang verschafft haben, sicher verschlüsselt wurden.
Kommt das verantwortliche Unternehmen bei der Bewertung der Datenpanne zum Ergebnis, dass sogar ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht, ist zudem eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. Ein hohes Risiko liegt insbesondere dann vor, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen zu rechnen ist (z.B. bei Verlust von Gesundheitsdaten).
Drohung von Bußgeldern bei verspäteter oder unterlassener Meldung
Im Fall einer meldepflichtigen Datenpanne muss der Verantwortliche gem. Art. 33 Abs. 1 DSG-VO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, der zuständigen Aufsichtsbehörde melden. Die Aufsichtsbehörden stellen auf ihren Websites Online-Meldeformulare zur Verfügung, mit denen die Meldung einer Datenpanne vereinfacht werden soll.
Kommt der Verantwortliche der Meldepflicht nicht oder verspätet nach, kann dies mit einem Bußgeld geahndet werden. Die Aufsichtsbehörde in Hamburg hat in einem Fall für die verspäte-tete Benachrichtigung über einen Datenschutzverstoß und die Nichtbenachrichtigung der betroffenen Personen ein Bußgeld i.H.v. 20.000,- € verhängt.
Ansprechpartner
Thomas Altendorfer
Diplom-Volkswirt
Rechtsanwalt
Steuerberater
Partner
Til Ammermann
Diplom-Kaufmann
Wirtschaftsprüfer
Steuerberater
Partner
Thomas Baransky
Diplom-Betriebswirt (FH)
Steuerberater
Sozius
Lars Bellmer
Steuerberater
Dr. Christian Bereska
Rechtsanwalt
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Bau- und Architektenrecht
Zertifizierter Testamentsvollstrecker (AGT)
Philipp M. v. Bismarck
Rechtsanwalt, Notar a. D.
Dr. Björn Bogner, LL.M.
Rechtsanwalt
Partner
Fachanwalt für Arbeitsrecht
Fachanwalt für gewerblichen Rechtsschutz
Zertifizierter Compliance Officer (School GRC)
Isabelle Bulenda, LL.M.
Rechtsanwältin
Assoziierte Partnerin
Fachanwältin für Informationstechnologierecht
Christian Ceyp
Rechtsanwalt
Josie Charwat
Rechtsanwältin
Assoziierte Partnerin
Danine von der Decken
Rechtsanwältin
Frank Deppenkemper
Diplom-Kaufmann
Wirtschaftsprüfer
Steuerberater
Sozius
Anna Dietrich
Rechtsanwältin
Mathias Dietrich
Diplom-Finanzwirt (FH)
Rechtsanwalt
Steuerberater
Partner
Rolf Dittmar
Diplom-Ingenieur
Wirtschaftsprüfer
Steuerberater
Johannes Dörrie
Rechtsanwalt
Sozius
Fachanwalt für Arbeitsrecht
Zertifizierter Mediator (DAA)
Jan Ellwanger
Diplom Ökonom
Steuerberater
Dr. Lea Frey
Rechtsanwältin
Sozia
Dr. Martin Gerigk
Rechtsanwalt
Sozius
Fachanwalt für Versicherungsrecht
Fachanwalt für Verwaltungsrecht
Sascha Halbe, LL.M.
Diplom-Kaufmann
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Deike Harriehausen
Rechtsanwältin
Bianca Hein, LL.M
Wirtschaftsjuristin/Paralegal
Maren Helm
Steuerberaterin
Stiftungsberaterin (DSA)
Miriam Henschel
Diplom-Finanzwirtin (FH)
Rechtsanwältin
Steuerberaterin
Partnerin
Fachanwältin für Steuerrecht
Elain Hesse
Rechtsanwältin
Dr. Sabine Jehner, LL.M.
Rechtsanwältin, Attorney at Law (New York)
Sozia
Alice Gräfin Kerssenbrock, LL.M.
Rechtsanwältin
Christian Knoke
Rechtsanwalt
Wirtschaftsprüfer
Steuerberater
Björn Knuth, LL.M.
Rechtsanwalt
Assoziierter Partner
Fachanwalt für Arbeitsrecht
Anika Kraas
Rechtsanwältin
Kirstin Krüger
Rechtsanwältin
Sozia
Fachanwältin für Bau- und Architektenrecht
Dr. Michael Kunst
Diplom-Volkswirt
Rechtsanwalt, Notar m.d. Amtssitz in Hannover
Wirtschaftsprüfer
Partner
Fachanwalt für Steuerrecht
Tobias Lerch
Rechtsanwalt, Notar m. d. Amtssitz in Celle
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Dr. Christoph Lohmann
Rechtsanwalt
Steuerberater
Monika Martyniak
Diplom-Ökonomin
Wirtschaftsprüferin
Steuerberaterin
Assoziierte Partnerin
Stefanie Meinen
B.Sc. Wirtschaftswissenschaft
Charlotte Merkel
Dipl.-Finanzwirtin (Steuerakademie)
Rechtsanwältin
Sozia
Jan-Christoph Metzler
Rechtsanwalt
Sozius
Fachanwalt für Arbeitsrecht
Zertifizierter Mediator (DAA)
Zertifizierter Datenschutzbeauftragter (TÜV)
Marie Meyer
Rechtsanwältin
Friedrich Graf zu Ortenburg, LL.M.
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Dr. Nicolas Penner
Diplom-Finanzwirt (FH)
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Steuerberater
Partner
Fachanwalt für Steuerrecht
Antje Pietrek
Rechtsanwältin
Mediatorin
Sascha Priebe, MLE
Rechtsanwältin
Natalie Remel
Rechtsanwältin
Sozia
Fachanwältin für Vergaberecht
Dr. Stefan Rieger
Rechtsanwalt
Assoziierter Partner
Dr. Stephan Rose
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Fachanwalt für Arbeitsrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Erbrecht
Zertifizierter Testamentsvollstrecker (AGT)
Michael Rudolph
Diplom-Ökonom
Steuerberater
Sozius
Jan Schätzel
Rechtsanwalt
Partner
Dr. Ralf Schlottau
Rechtsanwalt, Notar m. d. Amtssitz in Celle
Partner
Fachanwalt für Agrarrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Zertifizierter Stiftungsmanager (DSA)
Zertifizierter Testamentsvollstrecker (AGT)
Dr. Stephan Schmack
Rechtsanwalt
Sozius
Sarah Schrader
Rechtsanwältin
Dr. Philipp Schulz
Rechtsanwalt
Partner
Fachanwalt für Versicherungsrecht
Dr. Hermann Schünemann
Rechtsanwalt, Notar a. D.
Fachanwalt für Versicherungsrecht
Fachanwalt für Medizinrecht
Valentin R. Seidenfus
Rechtsanwalt
Steuerberater
Partner
Fachanwalt für Steuerrecht
Zertifizierter Testamentsvollstrecker (AGT)
Dr. Caroline Charlotte Sohns
Rechtsanwältin
Sozia
Fachanwältin für Arbeitsrecht
Zertifizierte Datenschutzbeauftragte (TÜV)
Konrad Solf
Rechtsanwalt
Sozius
Fachanwalt für Arbeitsrecht
Thomas Stillahn
Rechtsanwalt
Partner
Fachanwalt für Arbeitsrecht
Mediator
Coach der Wirtschaft (IHK)
Benjamin Tapkenhinrichs
Bachelor of Arts (B. A.)
Rechtsanwalt
Christiane Thomys
Rechtsanwältin
Dr. Karl-Heinz Vehling
Executive MBA HSG
Rechtsanwalt
Partner
Zertifizierter Compliance Officer
Zertifizierter Compliance Auditor
Dr. Jan-W. Vesting
Rechtsanwalt
Partner
Georg Wagner
Diplom Kaufmann
Steuerberater
Fachberater für Unternehmensnachfolge (DStV e.V.)
Katharina Wegmann
Steuerberaterin
Sozia
Christiane Wehe
Diplom-Kauffrau (FH)
Steuerberaterin
Dr. Marc Wendt
Rechtsanwalt, Notar m. d. Amtssitz in Hannover
Partner
Fachanwalt für Handels- und Gesellschaftsrecht
Dr. Tim Wittwer, LL.M.
Rechtsanwalt
Assoziierter Partner
Fachanwalt für gewerblichen Rechtsschutz