Ein Dokument der Hamburger Datenschutzbehörde gibt Aufschluss darüber, welche Datenlecks meldepflichtig sein könnten.
Foto: ipopba - stock.adobe.com

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Ob Hackerangriffe, Attacken mit Ransomware oder ein verlorener USB-Stick, auf dem sich personenbezogene Daten befinden – all das sind Datenpannen, die auch Handwerksbetrieben passieren können. Eine schöne Angelegenheit ist keines dieser Lecks. Doch auch rechtlich können solche Pannen Folgen haben.

Denn laut Artikel 33 der Datenschutz-Grundverordnung (DSGVO) müssen Betriebe alle Datenpannen an die zuständige Landesdatenschutzbehörde melden, wenn dabei der Schutz personenbezogener Daten verletzt wird. Doch wann ist das der Fall? Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat jetzt einen Vermerk herausgegeben, in dem Beispiele für meldepflichtige Datenpannen aufgelistet sind. Dazu können beispielsweise folgende Fälle gehören:

  • Datenzugriffe durch eine Cyber-Attacke.
  • Ransomware-Attacken, durch die Kundendaten verschlüsselt werden (Erpressungstrojaner).
  • Ein Kontoauszug wird versehentlich an falschen Kunden verschickt.
  • Hackerangriffe, bei denen Cyberkriminelle Nutzernamen, Passwörter und die Kaufhistorie von Kunden eines Online-Shops erbeuten.
  • Den Versand von Werbe-E-Mails an einen offenen Mailverteiler, bei dem die E-Mail-Adressen sichtbar sind und der zudem an viele Empfänger geht.

Zusätzlich zur Aufsichtsbehörde müssen in solchen Fällen in der Regel auch die Betroffenen über die Datenpanne informiert werden – also diejenigen, deren personenbezogene Daten unrechtmäßig für Dritte zugänglich gemacht wurden. Laut Artikel 34 DSGVO ist das immer dann erforderlich, wenn das Datenleck „voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge“ hat.

Die vollständige Liste mit Fallbeispielen finden Sie unter datenschutz-hamburg.de.

Beitrag vom 5. Dezember 2019, aktualisiert am 3. Januar 2019.

Auch interessant:

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.
Artikel lesen >

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen >

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.
Artikel lesen >

-Anzeige-

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.