GDD-Ratgeber „Datenpannen“ veröffentlicht

GDD-Ratgeber „Datenpannen“ veröffentlicht.

In dritter, völlig überarbeiteter Auflage

Nach Art. 33 DS-GVO hat der Verantwortliche Datenschutzverletzungen, z.B. den unbefugten Zugang zu Kundendaten aufgrund eines Cyberangriffs oder Konfigurationsfehlers, im Regelfall unverzüglich der zuständigen Aufsichtsbehörde zu melden.

Ergibt eine – verpflichtend vorzunehmende – Prognoseentscheidung, dass der konkrete Vorfall voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat, so muss der Verantwortliche zudem die betroffenen Personen von der Verletzung benachrichtigen.

Mit diesen Pflichten soll Transparenz über stattgefundene Datenschutzverletzungen geschaffen werden und es den Datenschutzbehörden und betroffenen Personen erleichtert werden, aus der Datenschutzverletzung resultierende Folgeschäden zu vermeiden bzw. minimieren. Die betroffene Person soll in die Lage versetzt werden, durch rechtzeitige und angemessene Reaktion Schaden von sich abzuwenden, z.B. Passwörter zu ändern oder das Konto auf unbefugte Abbuchungen hin zu kontrollieren.

GDD-Ratgeber „Datenpannen“ veröffentlicht und hat u.a. folgende Inhalte:

  • Preparedness und Readiness durch Datenschutz-Management
  • Meldung an die Aufsichtsbehörde / Benachrichtigung der betroffenen Person
    • Unter welchen Voraussetzungen notwendig?
    • Wer informiert?
    • Inhalt und Form der Meldung bzw. Benachrichtigung?
    • Zeitrahmen für die Meldung bzw. Benachrichtigung
  • Dokumentation
  • Haftung
  • Checklisten und Muster
    • Checkliste Preparedness & Readiness
    • Merkblätter zur Sensibilisierung der Beschäftigten
    • Interner Erfassungsbogen bei eingetretener Datenpanne
    • Musterbenachrichtigung der betroffenen Person
  • Überblick über die Literatur zu „Datenpannen“
    • Behördenpapiere
    • Deutschsprachige Fachbeiträge
    • Englischsprachige Fachbeiträge

Die Neuauflage berücksichtigt bereits die Guidelines 01/2021 des Europäischen Datenschutzausschusses (EDSA) („Examples regarding Data Breach Notification“).

GDD-Mitglieder können das Dokument als PDF im mitgliedergeschützten Bereich der GDD Homepage abrufen. Printexemplare sind für Mitglieder wie Nichtmitglieder zum Gesamtpreis pro Stück von 11,66 Euro (inklusive 1,55 Euro Porto und MwSt.) über die Geschäftsstelle erhältlich. Größere Mengen auf Anfrage.

Zum Thema Datenschutzverletzungen vgl. auch den aktuellen „GDD-Praxisreport 2021 – Datenschutzverletzungen“.