Arbeitswelt & Trends

DSGVO-Meldepflicht

Wann müssen Unternehmen Datenpannen melden?

von 29.05.2019
dsgvo meldepflicht
Die DSGVO Meldepflicht gilt für alle, die über personenbezogene Daten verfügen © BenediktGeyer / pixabay

Die DSGVO-Meldepflicht regelt, dass betroffene Unternehmen Datenpannen sofort öffentlich melden müssen. Jetzt hat die EU die Meldepflicht noch einmal weiter verschärft.
Unter welchen Umständen Vorfälle rund um Daten anzeigepflichtig sind und was die neuen Regeln besagen, erfahren Sie jetzt bei uns.

dsgvo meldepflicht

Die DSGVO-Meldepflicht gilt für alle, die über personenbezogene Daten verfügen.
© BenediktGeyer / pixabay

DSGVO-Meldepflicht – wann gilt sie?

Jedes Unternehmen verfügt über einen bestimmten Satz an personenbezogenen Daten – und seien es nur die der eigenen Mitarbeiter und Kunden. Kommt es zu Pannen, Angriffen oder Vorfällen, durch die diese Daten an Dritte gelangen, muss das Unternehmen das offen melden.
So besagt es die Datenschutzgrundverordnung der EU, die jüngst ihren ersten Geburtstag feierte. Und passend dazu hat die EU eben diese Meldepflicht jetzt noch einmal verschärft, was allerdings nur wenigen Unternehmen schon bekannt sein dürfte. Und wie immer drohen auch hier bei Nichteinhaltung der Regeln hohe Bußgelder. Umso wichtiger ist, dass Verantwortliche jetzt entsprechende Notfallpläne für den Fall der Fälle aufstellen.

Meldepflicht bei Datenpannen

Dass der Verlust personenbezogener Daten anzeigepflichtig ist, ist an sich nichts Neues. Auch das alte Bundesdatenschutzgesetz beinhaltete bereits diesen Aspekt. Allerdings mit einer gewissen Einschränkung. Datenverluste und -pannen galt es bis dahin nur zu melden, wenn „schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen“ drohten – beispielsweise dann, wenn in einem Krankenhaus Aufzeichnungsbänder verschwunden waren.
Die DSGVO-Meldepflicht setzt mit ihrem Artikel 33 natürlich schon viel früher an. Zuallererst heißt es dort, dass eine Verletzung des Schutzes personenbezogener Daten unverzüglich – genauer gesagt innerhalb von 72 Stunden – an die zuständige Aufsichtsbehörde zu melden sei. Hält man die Frist nicht ein, muss eine offizielle Begründung für die Verzögerung abgegeben werden. Ob bei einem Fehlen selbiger auch Bußgelder verhängt werden, ist bislang nicht bekannt. Generell sollte man davon aber erst einmal ausgehen.

Wann müssen Unternehmen einen Datenverstoß melden?

Einfache Antwort: in nahezu jedem Fall. Und dass das auch schon jetzt gängige Praxis ist, zeigen die zum Halbjahr 2019 veröffentlichten Zahlen. Seit Anfang des Jahres wurden bereits mehr als 12.000 Fälle gemeldet, in denen personenbezogene Daten aus welchen Gründen auch immer Dritten zugänglich gemacht wurden. Welche Ursachen den Pannen im Einzelnen zugrunde lagen, konnte mangels einer entsprechenden Statistik leider nicht angegeben werden.
Grundsätzlich ist aber davon auszugehen, dass es sich um eine Mischung aus gezielten Cyber-Attacken gegen Unternehmen, unzureichender IT-Sicherheit und menschlichem Versagen handeln dürfte. Letzteres ist zum Beispiel der Fall, wenn ein Firmenlaptop oder USB-Stick verloren geht. Sofern sich auf der Festplatte personenbezogene Daten befinden, ist der Vorfall meldepflichtig. Das gilt übrigens auch, wenn die entsprechenden Daten verschlüsselt sind. In diesem Fall müssen aber zumindest die Betroffenen nicht gesondert informiert werden.
So oder so bleibt es dabei: Die DSGVO fordert Unternehmen immer mehr. Und das wird vermutlich auch in Zukunft so bleiben. Wir können Ihnen an dieser Stelle nur raten, Ihre gesamte IT-Landschaft und damit Ihr Unternehmen bestmöglich abzusichern. Das beginnt bei der gesetzeskonformen Datensicherung (Stichwort E-Mail Archivierung), erstreckt sich über angemessene IT-Sicherheitskonzepte zum Schutz vor Cyber-Angriffen und endet bei einer konsequenten Datensicherung. Zu alle dem und weiteren Maßnahmen zur Umsetzung der DSGVO beraten Sie unsere Experten des IT.SERVICE-NETWORKs gern – nehmen Sie ganz einfach und unverbindlich Kontakt auf.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog.


Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Arbeitswelt & Trends

Arbeitswelt & Trends

Windows-Zwischenablage

Tipps und Tricks für eine effiziente Nutzung des Zwischenablageverlaufs

von • 20.11.2024

Mit der Windows-Zwischenablage arbeiten Sie effizienter als je zuvor. Der Zwischenablageverlauf ermöglicht den Zugriff auf zuletzt kopierte Inhalte – ideal für den Büroalltag. Wir erklären, w...

Weiterlesen
Arbeitswelt & Trends

Energieeffizienzgesetz

Unternehmen zu mehr Energieeffizienz verpflichtet

von • 28.08.2024

Im September 2023 hat der Bundestag das Energieeffizienzgesetz beschlossen und damit klare Ziele für die Energieeffizienz festgelegt. Das Gesetz definiert unter anderem erstmals Effizienzstandards f...

Weiterlesen
Arbeitswelt & Trends

KI-Texte schreiben lassen

Mit diesen Tipps hören sich generierte Texte menschlicher an

von • 07.08.2024

ChatGPT und Co. verwenden ständig dieselben Formulierungen. Häufig klingen die Ergebnisse gestelzt und verraten ihre Herkunft. Sie fragen sich: Wie kann ich bessere KI-Texte schreiben lassen? Wir...

Weiterlesen