Auch in der Zeit nach der Feststellung einer Datenpanne ist ein organisiertes Vorgehen oberste Priorität. So ist etwa zur Prüfung der Datenpanne unbedingt der betriebliche bzw. behördliche Datenschutzbeauftragte einzubinden, damit dieser alle Vorgänge im Zusammenhang mit der Informationspflicht begleiten kann. Insgesamt hat sich ein Vorgehen in vier Schritten als zielführend erwiesen:
So gehen Sie vor
4-Schritt-Verfahren im Falle einer Datenpanne
Eindämmung der Datenpanne / Aufklärung des Datenverlustes und Dokumentation der Schritte
- Einbeziehung des Datenschutzbeauftragten
- Einholung von qualifiziertem Rechtsrat
Risikoanalyse
- Welche Daten sind betroffen?
- Welche Personen sind betroffen?
- Welcher Art ist die Datenpanne?
- Welche Missbrauchsrisiken und Folgewirkungen bestehen?
Entscheidung über rechtliche Einordnung
- Definition von Kriterien zur Einordnung der Datenpanne
- evtl. abgestufte Vorgehensweise je nach Schweregrad
Information der Betroffenen und Behörden
- Wer ist in welcher Form worüber zu informieren?
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen