Arbeitswelt & Trends

DSGVO-Meldepflicht

Wann müssen Unternehmen Datenpannen melden?

von 29.05.2019
dsgvo meldepflicht
Die DSGVO Meldepflicht gilt für alle, die über personenbezogene Daten verfügen © BenediktGeyer / pixabay

Die DSGVO-Meldepflicht regelt, dass betroffene Unternehmen Datenpannen sofort öffentlich melden müssen. Jetzt hat die EU die Meldepflicht noch einmal weiter verschärft.
Unter welchen Umständen Vorfälle rund um Daten anzeigepflichtig sind und was die neuen Regeln besagen, erfahren Sie jetzt bei uns.

dsgvo meldepflicht

Die DSGVO-Meldepflicht gilt für alle, die über personenbezogene Daten verfügen.
© BenediktGeyer / pixabay

DSGVO-Meldepflicht – wann gilt sie?

Jedes Unternehmen verfügt über einen bestimmten Satz an personenbezogenen Daten – und seien es nur die der eigenen Mitarbeiter und Kunden. Kommt es zu Pannen, Angriffen oder Vorfällen, durch die diese Daten an Dritte gelangen, muss das Unternehmen das offen melden.
So besagt es die Datenschutzgrundverordnung der EU, die jüngst ihren ersten Geburtstag feierte. Und passend dazu hat die EU eben diese Meldepflicht jetzt noch einmal verschärft, was allerdings nur wenigen Unternehmen schon bekannt sein dürfte. Und wie immer drohen auch hier bei Nichteinhaltung der Regeln hohe Bußgelder. Umso wichtiger ist, dass Verantwortliche jetzt entsprechende Notfallpläne für den Fall der Fälle aufstellen.

Meldepflicht bei Datenpannen

Dass der Verlust personenbezogener Daten anzeigepflichtig ist, ist an sich nichts Neues. Auch das alte Bundesdatenschutzgesetz beinhaltete bereits diesen Aspekt. Allerdings mit einer gewissen Einschränkung. Datenverluste und -pannen galt es bis dahin nur zu melden, wenn „schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen“ drohten – beispielsweise dann, wenn in einem Krankenhaus Aufzeichnungsbänder verschwunden waren.
Die DSGVO-Meldepflicht setzt mit ihrem Artikel 33 natürlich schon viel früher an. Zuallererst heißt es dort, dass eine Verletzung des Schutzes personenbezogener Daten unverzüglich – genauer gesagt innerhalb von 72 Stunden – an die zuständige Aufsichtsbehörde zu melden sei. Hält man die Frist nicht ein, muss eine offizielle Begründung für die Verzögerung abgegeben werden. Ob bei einem Fehlen selbiger auch Bußgelder verhängt werden, ist bislang nicht bekannt. Generell sollte man davon aber erst einmal ausgehen.

Wann müssen Unternehmen einen Datenverstoß melden?

Einfache Antwort: in nahezu jedem Fall. Und dass das auch schon jetzt gängige Praxis ist, zeigen die zum Halbjahr 2019 veröffentlichten Zahlen. Seit Anfang des Jahres wurden bereits mehr als 12.000 Fälle gemeldet, in denen personenbezogene Daten aus welchen Gründen auch immer Dritten zugänglich gemacht wurden. Welche Ursachen den Pannen im Einzelnen zugrunde lagen, konnte mangels einer entsprechenden Statistik leider nicht angegeben werden.
Grundsätzlich ist aber davon auszugehen, dass es sich um eine Mischung aus gezielten Cyber-Attacken gegen Unternehmen, unzureichender IT-Sicherheit und menschlichem Versagen handeln dürfte. Letzteres ist zum Beispiel der Fall, wenn ein Firmenlaptop oder USB-Stick verloren geht. Sofern sich auf der Festplatte personenbezogene Daten befinden, ist der Vorfall meldepflichtig. Das gilt übrigens auch, wenn die entsprechenden Daten verschlüsselt sind. In diesem Fall müssen aber zumindest die Betroffenen nicht gesondert informiert werden.
So oder so bleibt es dabei: Die DSGVO fordert Unternehmen immer mehr. Und das wird vermutlich auch in Zukunft so bleiben. Wir können Ihnen an dieser Stelle nur raten, Ihre gesamte IT-Landschaft und damit Ihr Unternehmen bestmöglich abzusichern. Das beginnt bei der gesetzeskonformen Datensicherung (Stichwort E-Mail Archivierung), erstreckt sich über angemessene IT-Sicherheitskonzepte zum Schutz vor Cyber-Angriffen und endet bei einer konsequenten Datensicherung. Zu alle dem und weiteren Maßnahmen zur Umsetzung der DSGVO beraten Sie unsere Experten des IT.SERVICE-NETWORKs gern – nehmen Sie ganz einfach und unverbindlich Kontakt auf.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Teams 2.0

Neuer Microsoft-Teams-Client ab 1. April 2024 Pflicht

von • 13.03.2024

Microsoft hat bereits Anfang Oktober 2023 eine neue Microsoft-Teams-App vorgestellt. Zum 1. April wird die neue Desktop-App – Teams 2.0 genannt – zur Pflicht.  Wir erklären, was es mit dem ne...

Weiterlesen
Arbeitswelt & Trends

Professionelle E-Mail-Signatur

Mit diesen Tipps können Sie Ihre E-Mail-Signatur erstellen

von • 06.03.2024

Jeden Tag aufs Neue werden unzählige E-Mails zur geschäftlichen Kommunikation versendet. Für einen guten (ersten) Eindruck ist eine professionelle E-Mail-Signatur dabei elementar. Wir erklären,...

Weiterlesen
Arbeitswelt & Trends

Netiquette

15 Verhaltensregeln für einen respektvollen Umgang im Internet

von • 05.02.2024

Im Internet, besonders in den Sozialen Netzwerken, herrscht oft ein etwas rauer Ton. Deshalb gibt es die Netiquette: Sie soll mit wichtigen Verhaltensregeln für bessere Umgangsformen im Netz sorgen. ...

Weiterlesen