DSGVO-Meldepflicht

Wann müssen Unternehmen Datenpannen melden?

Von in Aktuelles
29
Mai
'19

Die DSGVO-Meldepflicht regelt, dass betroffene Unternehmen Datenpannen sofort öffentlich melden müssen. Jetzt hat die EU die Meldepflicht noch einmal weiter verschärft.

Unter welchen Umständen Vorfälle rund um Daten anzeigepflichtig sind und was die neuen Regeln besagen, erfahren Sie jetzt bei uns.

dsgvo meldepflicht

Die DSGVO-Meldepflicht gilt für alle, die über personenbezogene Daten verfügen.
© BenediktGeyer / pixabay

DSGVO-Meldepflicht – wann gilt sie?

Jedes Unternehmen verfügt über einen bestimmten Satz an personenbezogenen Daten – und seien es nur die der eigenen Mitarbeiter und Kunden. Kommt es zu Pannen, Angriffen oder Vorfällen, durch die diese Daten an Dritte gelangen, muss das Unternehmen das offen melden.

So besagt es die Datenschutzgrundverordnung der EU, die jüngst ihren ersten Geburtstag feierte. Und passend dazu hat die EU eben diese Meldepflicht jetzt noch einmal verschärft, was allerdings nur wenigen Unternehmen schon bekannt sein dürfte. Und wie immer drohen auch hier bei Nichteinhaltung der Regeln hohe Bußgelder. Umso wichtiger, dass Verantwortliche jetzt entsprechende Notfallpläne für den Fall der Fälle aufstellen.

Meldepflicht bei Datenpannen

Dass der Verlust personenbezogener Daten anzeigepflichtig ist, ist an sich nichts Neues. Auch das alte Bundesdatenschutzgesetz beinhaltete bereits diesen Aspekt. Allerdings mit einer gewissen Einschränkung. Datenverluste und -pannen galt es bis dahin nur zu melden, wenn „schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen“ drohten – beispielsweise dann, wenn in einem Krankenhaus Aufzeichnungsbänder verschwunden waren.

Die DSGVO-Meldepflicht setzt mit ihrem Artikel 33 natürlich schon viel früher an. Zuallererst heißt es dort, dass eine Verletzung des Schutzes personenbezogener Daten unverzüglich – genau gesagt innerhalb von 72 Stunden – an die zuständige Aufsichtsbehörde zu melden sei. Hält man die Frist nicht ein, muss eine offizielle Begründung für die Verzögerung abgegeben werden. Ob bei einem Fehlen selbiger auch Bußgelder verhängt werden, ist bislang nicht bekannt. Generell sollte man davon aber erst einmal ausgehen.

Wann müssen Unternehmen einen Datenverstoß melden?

Einfache Antwort: in nahezu jedem Fall. Und dass das auch schon jetzt gängige Praxis ist, zeigen die zum Halbjahr 2019 veröffentlichten Zahlen. Seit Anfang des Jahres wurden bereits mehr als 12.000 Fälle gemeldet, in denen personenbezogene Daten aus welchen Gründen auch immer Dritten zugänglich gemacht wurden. Welche Ursachen den Pannen im Einzelnen zugrunde lagen, konnte mangels einer entsprechenden Statistik leider nicht angegeben werden.

Grundsätzlich ist aber davon auszugehen, dass es sich um eine Mischung aus gezielten Cyber-Attacken gegen Unternehmen, unzureichender IT-Sicherheit und menschlichem Versagen handeln dürfte. Letzteres ist zum Beispiel der Fall, wenn ein Firmenlaptop oder USB-Stick verloren geht. Sofern sich auf der Festplatte personenbezogene Daten befinden, ist der Vorfall meldepflichtig. Das gilt übrigens auch, wenn die entsprechenden Daten verschlüsselt sind. In diesem Fall müssen aber zumindest die Betroffenen nicht gesondert informiert werden.

So oder so bleibt es dabei: Die DSGVO fordert Unternehmen immer mehr. Und das wird vermutlich auch in Zukunft so bleiben. Wir können Ihnen an dieser Stelle nur raten, Ihre gesamte IT-Landschaft und damit Ihr Unternehmen bestmöglich abzusichern. Das beginnt bei der gesetzeskonformen Datensicherung (Stichwort E-Mail Archivierung), erstreckt sich über angemessene IT-Sicherheitskonzepte zum Schutz vor Cyber-Angriffen und endet bei einer konsequenten Datensicherung. Zu alle dem und weiteren Maßnahmen zur Umsetzung der DSGVO beraten Sie unsere Experten des IT.SERVICE-NETWORKs gern – nehmen Sie ganz einfach und unverbindlich Kontakt auf.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.