Eine verantwortliche Stelle (Unternehmen oder Bundesbehörde) muss immer dann über eine Datenpanne informieren, wenn alle der folgenden Voraussetzungen vorliegen:
- Die verantwortliche Stelle erkennt, dass ihr sensible Daten "abhanden" gekommen sind. Das heißt, dass entweder ein Dritter unrechtmäßig Kenntnis von den Daten erlangt hat (z. B. ein "Hacker") oder dass die Stelle selbst die Daten unrechtmäßig an einen Dritten übermittelt hat.
Es muss sich dabei um personenbezogene Daten handeln, die aus einer der folgenden Kategorien stammen:
- Besondere Arten von personenbezogenen Daten (etwa Gesundheitsdaten oder Religions-/Gewerkschaftszugehörigkeit)
- Daten, die einem Berufsgeheimnis unterliegen (z. B. von einem Arzt oder Rechtsanwalt)
- Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht darauf beziehen
- Daten zu Bank- oder Kreditkartenkonten
- Für den Betroffenen müssen aufgrund der Panne schwerwiegende Beeinträchtigungen drohen, etwa finanzielle Schäden bei Kreditkarteninformationen oder die Gefahr eines Identitätsdiebstahls.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen