Foto: ipopba - stock.adobe.com
Hacker arbeitet an seinem Rechner.

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Ob Hackerangriffe, Attacken mit Ransomware oder ein verlorener USB-Stick, auf dem sich personenbezogene Daten befinden – all das sind Datenpannen, die auch Handwerksbetrieben passieren können. Eine schöne Angelegenheit ist keines dieser Lecks. Doch auch rechtlich können solche Pannen Folgen haben.

Denn laut Artikel 33 der Datenschutz-Grundverordnung (DSGVO) müssen Betriebe alle Datenpannen an die zuständige Landesdatenschutzbehörde melden, wenn dabei der Schutz personenbezogener Daten verletzt wird. Doch wann ist das der Fall? Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat jetzt einen Vermerk herausgegeben, in dem Beispiele für meldepflichtige Datenpannen aufgelistet sind. Dazu können beispielsweise folgende Fälle gehören:

  • Datenzugriffe durch eine Cyber-Attacke.
  • Ransomware-Attacken, durch die Kundendaten verschlüsselt werden (Erpressungstrojaner).
  • Ein Kontoauszug wird versehentlich an falschen Kunden verschickt.
  • Hackerangriffe, bei denen Cyberkriminelle Nutzernamen, Passwörter und die Kaufhistorie von Kunden eines Online-Shops erbeuten.
  • Den Versand von Werbe-E-Mails an einen offenen Mailverteiler, bei dem die E-Mail-Adressen sichtbar sind und der zudem an viele Empfänger geht.

Zusätzlich zur Aufsichtsbehörde müssen in solchen Fällen in der Regel auch die Betroffenen über die Datenpanne informiert werden – also diejenigen, deren personenbezogene Daten unrechtmäßig für Dritte zugänglich gemacht wurden. Laut Artikel 34 DSGVO ist das immer dann erforderlich, wenn das Datenleck „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Die vollständige Liste mit Fallbeispielen finden Sie unter datenschutz-hamburg.de.

Beitrag vom 5. Dezember 2019, aktualisiert am 3. Januar 2019.

Auch interessant: [embed]https://www.handwerk.com/eine-chat-plattform-meldet-eine-datenpanne-an-die-datenschutzbehoerde-die-entdeckt-bei-der-pruefung[/embed]

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen
DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig? > Paragraphs > Image Paragraph
Hacker arbeitet an seinem Rechner.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Digitalisierung + IT

DSGVO-Verstöße: So werden Bußgelder berechnet

Die deutschen Datenschutzbehörden haben ihr Konzept für die Bußgeld-Berechnung bei DSGVO-Verstößen vorgestellt. Fünf Schritte sollen Klarheit bringen.

    • Digitalisierung + IT, Recht

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.

    • Recht, Digitalisierung + IT

Datenschutz-Grundverordnung

So melden Sie die Datenschutzbeauftragten bei den Behörden

Für einige Handwerksbetriebe ist ein Datenschutzbeauftragter Pflicht. Doch der muss nicht nur bestellt werden, die zuständige Landesdatenschutzbehörde muss darüber auch informiert werden.

    • Digitalisierung + IT, Recht

Datenschutz-Grundverordnung

Vorsicht vor DSGVO-Betrügern!

Die „Datenschutzauskunft-Zentrale“ meldet sich per Fax und hat nur ein Ziel: das Geld von Unternehmern. Datenschützer warnen vor der DSGVO-Betrugsmasche.

    • Recht, Digitalisierung + IT