Im Fall einer Verletzung des Schutzes personenbezogener Daten (umgangssprachlich häufig als "Datenpanne") bezeichnet, ist häufig eine unverzügliche Meldung an die zuständige Aufsichtsbehörde erforderlich. Die Meldung hat möglichst binnen 72 Stunden zu erfolgen und zwar dann, wenn die Datenpanne zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.[1] Dies wird zweifelsfrei dann der Fall sein, wenn z. B. eine Mitarbeiterliste mit Gehaltsdaten an falsche Empfänger versendet wird oder ein unverschlüsselter, nicht passwortgeschützer Datenträger mit Mitarbeiterdaten abhanden kommt. Unternehmen müssen folglich ab Kenntnis der Datenpanne unverzüglich eine Risikobewertung vornehmen. Für den Fall, dass die Datenpanne zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, sind auch die Betroffenen selber zu informieren.[2] Zu den Themen Meldung von Datenpannen hat das Bayerische Landesamt für Datenschutzaufsicht ein kurzes Arbeitspapier veröffentlicht. Hilfreiche Beispiele und vertiefte Guidelines enthalten die Stellungnahme 01/2021 sowie die Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679 v. 6.2.2018 des EDSA.
Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen