Ein Dokument der Hamburger Datenschutzbehörde gibt Aufschluss darüber, welche Datenlecks meldepflichtig sein könnten.
Foto: ipopba - stock.adobe.com

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Ob Hackerangriffe, Attacken mit Ransomware oder ein verlorener USB-Stick, auf dem sich personenbezogene Daten befinden – all das sind Datenpannen, die auch Handwerksbetrieben passieren können. Eine schöne Angelegenheit ist keines dieser Lecks. Doch auch rechtlich können solche Pannen Folgen haben.

Denn laut Artikel 33 der Datenschutz-Grundverordnung (DSGVO) müssen Betriebe alle Datenpannen an die zuständige Landesdatenschutzbehörde melden, wenn dabei der Schutz personenbezogener Daten verletzt wird. Doch wann ist das der Fall? Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat jetzt einen Vermerk herausgegeben, in dem Beispiele für meldepflichtige Datenpannen aufgelistet sind. Dazu können beispielsweise folgende Fälle gehören:

  • Datenzugriffe durch eine Cyber-Attacke.
  • Ransomware-Attacken, durch die Kundendaten verschlüsselt werden (Erpressungstrojaner).
  • Ein Kontoauszug wird versehentlich an falschen Kunden verschickt.
  • Hackerangriffe, bei dem Cyberkriminelle Nutzernamen, Passwörter und die Kaufhistorie von Kunden eines Online-Shops erbeuten.
  • Den Versand von Werbe-E-Mails an einen offener Mailverteiler, der an viele Empfänger geht.

Zusätzlich zur Aufsichtsbehörde müssen in solchen Fällen in der Regel auch die Betroffenen über die Datenpanne informiert werden – also diejenigen, deren personenbezogene Daten unrechtmäßig für Dritte zugänglich gemacht wurden. Laut Artikel 34 DSGVO ist das immer dann erforderlich, wenn das Datenleck „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Die vollständige Liste mit Fallbeispielen finden Sie unter datenschutz-hamburg.de.

Auch interessant:

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen >

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen >

-Anzeige-

Datenschutz-Grundverordnung

Info-Broschüre: Das ist wegen der DSGVO bei Fotos zu beachten

Auch bei Porträtfotos ist die Datenschutz-Grundverordnung zu beachten. Die Änderungen liegen aber im Detail, beruhigt die Landesbeauftragte für Datenschutz in Brandenburg. Und legt eine Broschüre vor, um aufzuklären.

Datenschutz

Baustellenüberwachung: Was erlaubt ist und was nicht

Videoüberwachung ist datenschutzrechtlich problematisch. Das müssen Sie in Sachen DSGVO beachten, wenn Sie Ihre Baustellen oder Ihren Betriebshof überwachen lassen!

Datenschutz-Grundverordnung

DSGVO-Abmahnung: Das erste Gericht hat entschieden

Ob Verstöße gegen die DSGVO wettbewerbsrechtlich abgemahnt werden können, ist unter Juristen höchst umstritten. Jetzt gibt es die erste Gerichtsentscheidung, ins Detail geht sie nicht.

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.