Datenpanne – Datenverlust = Verstoß gegen den Datenschutz
Datenschutzverletzung im Unternehmen
Nach der Europäischen Datenschutzgrundverordnung (DSGVO) unterliegen Unternehmen im Falle einer Verletzung des Schutzes personenbezogener Daten folgenden Pflichten:
Meldepflicht gegenüber der Aufsichtsbehörde gemäß Art. 33 und der Benachrichtungspflicht des Betroffenen gemäß Art. 34
Bei einer Datenschutzverletzung handelt es sich z.B. um eine Vernichtung, einen Verlust, eine Veränderung oder eine unzulässige Offenlegung von personenbezogenen Daten, beziehungsweise einen unbefugten Zugang zu personenbezogenen Daten.
Die häufigsten Gründe für einen Datenverlust:
‣ Cyberkriminalität
‣ Mitarbeiter als Sicherheitsschwachstelle
‣ Beschädigung und Verlust von Hardware
Die Aufsichtsbehörden bestrafen sowohl beabsichtigte aber auch fahrlässige Datenschutzverletzungen. Wenn die neuen Auflagen der DSGVO nicht eingehalten werden, verstoßen sowohl Unternehmen und Privatpersonen, als auch Behörden gegen das neue Gesetz. Nicht nur hohe Bußgelder oder Sanktionen, die die DSGVO angehoben hat, sind die Folge. Eine Datenschutzverletzung kann auch einen immateriellen Schaden in Form eines Imageverlustes des Unternehmens nach sich ziehen.
Ein Verstoß gegen den Datenschutz liegt vor, wenn ein Unternehmen entgegen der gültigen Datenschutzbestimmungen personenbezogene Daten von Kunden oder Mitarbeitern in einer anderen als der gesetzlich vorgeschriebenen Weise erhebt, verarbeitet und nutzt. Dies ist beispielsweise der Fall, wenn allgemein nicht zugängliche personenbezogene Daten von Kunden oder Mitarbeitern einem Dritten zugänglich gemacht werden. Auch Verletzungen der gesetzlichen Aufsichtspflichten führen zum Verstoß gegen den Datenschutz.
Meldepflicht bei Datenschutzverstoß
Wann besteht die Meldepflicht?
Grundsätzlich ist ein Unternehmen verpflichtet, jede Verletzung des Schutzes personenbezogener Daten an die zuständige Aufsichtsbehörde zu melden. Nach Artikel 4 Nr. 12 DSGVO „stellt jede Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, eine meldepflichtige Verletzung dar.“
Ein Verstoß gegen die Datenschutzbestimmungen wird juristisch geahndet.
Irrelevant dabei ist, ob die Datenschutzbestimmungen infolge von Unwissenheit oder grober Fahrlässigkeit missachtet wurden.
Unternehmen sind ausdrücklich dazu verpflichtet einen Verstoß zu melden – Gründe sind hierfür:
‣ Datenpanne im Unternehmen
‣ Verlust von Nutzerinformationen, Passwörter oder weitere sensible personenbezogene Daten (viral)
‣ Beschädigung und Verlust von Hardware (z.B. Datenstick oder CD/DVD)
‣ unrechtmäßiger Zugang Dritter (Hackerangriff)
Die DSGVO sieht vor, dass bei einem Verstoß gegen die Pflichten aus Artikel 33 und 34 Bußgelder von bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres verhängt werden können.
Datenverlust im Unternehmen
Ein Datenverlust im Unternehmen gehört angesichts immer neuer Bedrohungen zu den gravierendsten Problemen, die Firmen haben können.
Umsatzausfall oder Folgekosten zur Wiederherstellung der Daten, können enormen wirtschaftlichen Schaden im Unternehmen anrichten.
Mitarbeiter als Sicherheitsschwachstelle
Mitarbeiter verwenden regelmäßig nicht genehmigte IT-Systeme und -Lösungen und setzen damit ihre Arbeitgeber (meist unbewusst) einem erhöhten Sicherheitsrisiko aus.
Eine Missachtung der Meldepflicht wird juristisch von der Aufsichtsbehörde behandelt und mit Bußgeldern sanktioniert – Art. 84 DSGVO. Ein Verstoß gegen den Datenschutz kann aber auch einen immateriellen Schaden bedeuten. Ein nachhaltiger Vertrauensverlust und ein immenser Imageschaden gegenüber Kunden, Mitarbeitern und Geschäftspartnern können die Folge sein.
Datenschutzpanne im Unternehmen?
Mit einer Rundum-sorglos-Beratung zur rechtskonformen Umsetzung der DSGVO bis hin zur Sofort-Hilfe steht Ihnen unser Experten-Team zur Seite:
‣ Analyse und rechtliche Beratung einer akuten Datenpanne
‣ Maßnahmenkatalog und Korrespondenz mit den Aufsichtsbehörden
‣ Schulung zur Vermeidung weiterer Datenschutzverletzungen
‣ Überprüfung der Rechtskonformität Ihrer Umsetzung der DSGVO
Handeln Sie sofort im Falle eines Datenverstoßes und vermeiden Sie Bußgelder oder Abmahnkosten – wir stehen Ihnen unbürokratisch und schnell in allen Belangen einer Datenschutzverletzung zur Seite.
Das Expertenteam und unsere Fachanwälte steht Ihnen jederzeit gerne für Ihre Fragen zur Verfügung.
Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.
Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de