Rz. 2
Mit § 19a Abs. 1 EUAHiG wird das BZSt als zentrales Verbindungsbüro im Falle einer Datenschutzverletzung verpflichtet, die Europäische Kommission darüber unverzüglich in Kenntnis zu setzen. Diese setzt wiederum die anderen Mitgliedstaaten davon in Kenntnis, die ihrerseits den Informationsaustausch aussetzen können, bis die Datenschutzverletzung behoben ist.[1] Auf ein Verschulden kommt es nicht an. Dennoch ist das BZSt nach § 19a Abs. 1 S. 2 EUAHiG verpflichtet, die Ursachen und Auswirkungen der Datenschutzverletzung zu ermitteln und einzudämmen, sowie die gebotene Abhilfe zu schaffen. Dabei kann es sich auch der Hilfe Dritter, z. B. externer Dienstleister, bedienen, sofern dabei datenschutzrechtliche Aspekte beachtet werden. Stellt das BZSt fest, dass eine umgehende Abhilfe nicht möglich ist, beantragt es nach § 19a Abs. 1 S. 3 EUAHiG schriftlich eine Aussetzung der Verbindung zum CCN-Netz. Ist die Verletzung des Datenschutzes behoben, so unterrichtet das BZSt die Europäische Kommission gem. § 19a Abs. 1 S. 4 EUAHiG darüber und beantragt die Wiederherstellung der Verbindung zum CCN-Netz, sofern diese zuvor ausgesetzt war.
Unterlässt das BZSt schuldhaft seine Verpflichtungen nach Abs. 1, kann dies eine Amtspflichtverletzung bedeuten. Dies wird insbesondere dann erheblich, wenn personenbezogene Daten in Kenntnis der Datenschutzverletzung an das CCN-Netz gemeldet werden und dabei in den Zugriffsbereich unbefugter Dritter gelangen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen