Ein Dokument der Hamburger Datenschutzbehörde gibt Aufschluss darüber, welche Datenlecks meldepflichtig sein könnten.
Foto: ipopba - stock.adobe.com

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Ob Hackerangriffe, Attacken mit Ransomware oder ein verlorener USB-Stick, auf dem sich personenbezogene Daten befinden – all das sind Datenpannen, die auch Handwerksbetrieben passieren können. Eine schöne Angelegenheit ist keines dieser Lecks. Doch auch rechtlich können solche Pannen Folgen haben.

Denn laut Artikel 33 der Datenschutz-Grundverordnung (DSGVO) müssen Betriebe alle Datenpannen an die zuständige Landesdatenschutzbehörde melden, wenn dabei der Schutz personenbezogener Daten verletzt wird. Doch wann ist das der Fall? Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat jetzt einen Vermerk herausgegeben, in dem Beispiele für meldepflichtige Datenpannen aufgelistet sind. Dazu können beispielsweise folgende Fälle gehören:

  • Datenzugriffe durch eine Cyber-Attacke.
  • Ransomware-Attacken, durch die Kundendaten verschlüsselt werden (Erpressungstrojaner).
  • Ein Kontoauszug wird versehentlich an falschen Kunden verschickt.
  • Hackerangriffe, bei denen Cyberkriminelle Nutzernamen, Passwörter und die Kaufhistorie von Kunden eines Online-Shops erbeuten.
  • Den Versand von Werbe-E-Mails an einen offenen Mailverteiler, bei dem die E-Mail-Adressen sichtbar sind und der zudem an viele Empfänger geht.

Zusätzlich zur Aufsichtsbehörde müssen in solchen Fällen in der Regel auch die Betroffenen über die Datenpanne informiert werden – also diejenigen, deren personenbezogene Daten unrechtmäßig für Dritte zugänglich gemacht wurden. Laut Artikel 34 DSGVO ist das immer dann erforderlich, wenn das Datenleck „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Die vollständige Liste mit Fallbeispielen finden Sie unter datenschutz-hamburg.de.

Beitrag vom 5. Dezember 2019, aktualisiert am 3. Januar 2019.

Auch interessant:

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.
Artikel lesen >

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen >

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen >

-Anzeige-

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.

Datenschutz-Grundverordnung

Warum für Handwerker nicht nur die DSGVO wichtig ist

Die Datenschutz-Grundverordnung ist aus den Medien seit Monaten nicht wegzudenken. Das finden nicht alle gut. Eine Expertin vermisst andere handwerksrelevante Themen.

Datenschutz-Grundverordnung

Das ändert sich 2018 für Betriebe beim Datenschutz

Die Datenschutz-Grundverordnung bürdet Betrieben neue Pflichten auf. Sie müssen informieren und dokumentieren. Wer nicht mitspielt, riskiert hohe Bußgelder.

Datenschutz-Grundverordnung

Müssen Aufsichtsbehörden Unternehmen zur DSGVO beraten?

Knapp zwei Monate ist die DSGVO bindend und noch immer gibt es viele offene Fragen. Aber haben Unternehmer ein Recht auf Auskunft bei den zuständigen Behörden?