Verletzung des Schutzes personenbezogener Daten – Überblick

Gemäß der DSGVO bedeutet eine Verletzung des Schutzes personenbezogener Daten eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf personenbezogene Daten führt, unabhängig davon, ob diese gespeichert, übermittelt oder anderweitig verarbeitet werden.

Die Datenschutz-Grundverordnung soll sicherstellen, dass alle Unternehmen personenbezogene Daten ernst nehmen und mit großer Sorgfalt behandeln. Außerdem ist eine Datenschutzverletzung ein äußerst schwerwiegendes Ereignis mit potenziell schwerwiegenden Folgen sowohl für das Unternehmen als auch für die betroffenen Personen.

Daher sind alle Unternehmen verpflichtet, alle Verstöße zu protokollieren, selbst die kleinsten Vorfälle sollten erfasst werden. Außerdem sollte das Protokoll den Vorfall selbst, die Ursache, die Auswirkungen, das Risiko künftiger Schäden, die betroffenen Daten und die Maßnahmen, die zur Minderung des Risikos weiterer Schäden getroffen wurden, beschreiben. Sie können unsere Vorlage für ein solches Ereignisprotokoll hier einsehen.

Verletzung des Schutzes personenbezogener Daten – Meldung

Verstöße, die sich wahrscheinlich auf die Rechte und Freiheiten von Personen auswirken, müssen der Aufsichtsbehörde und möglicherweise den betroffenen Personen gemeldet werden.

Es ist von entscheidender Bedeutung, dass die Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um mögliche Datenschutzverletzungen zu vermeiden. Gleichzeitig müssen die Unternehmen dafür sorgen, dass ihre Systeme auf Datenschutzverletzungen überwacht werden. Folglich kann man nicht über potenzielle Verletzungen des Schutzes personenbezogener Daten berichten, wenn man keine Möglichkeit hat, eine solche Verletzung zu erkennen. Außerdem gibt es spezielle Software zur Erkennung von Systemeinbrüchen, und Sie sollten sich bei Ihren Softwareanbietern und IT-Teams vergewissern, dass diese für Ihre Verarbeitung eingesetzt werden.

 

Nicht alle Datenschutzverletzungen werden durch böswillige Dritte wie Hacker verursacht. Es gibt viele Beispiele für versehentlichen Verlust oder versehentlichen unbefugten Zugriff:

  • Ein Mitarbeiter verliert einen USB-Stick/Laufwerk, auf dem sich persönliche Daten befanden, wobei weder das Laufwerk noch die Daten verschlüsselt waren
  • Ein Vertriebsmitarbeiter stellt versehentlich einen Umsatzbericht mit Namen und Finanzdaten von Kunden auf die öffentliche Website und nicht auf die Teamseite im Intranet.
  • Ein Mitarbeiter hängt die falsche Datei an eine E-Mail an, wodurch versehentlich personenbezogene Daten offengelegt werden
  • Ein Mitarbeiter löscht versehentlich Kundendatensätze, was zum Verlust persönlicher Daten führt

Eine Unternehmenskultur, in der Datensicherheit und Datenschutz einen zentralen Stellenwert einnehmen, trägt nicht nur dazu bei, solche Unfälle zu verhindern, sondern oft auch, die Auswirkungen zu minimieren. Der menschliche Faktor und die Gewährleistung, dass alle Mitarbeiter regelmäßig an Schulungen zur Sensibilisierung für Sicherheit und Datenschutz teilnehmen, sind der Schlüssel zur Schaffung einer richtigen Kultur der Sicherheit und des Datenschutzes.

 

Fehlt Ihnen eine Datenschutzrichtlinie für Mitarbeiter, eine Datenschutzrichtlinie, eine Vereinbarung zur gemeinsamen Nutzung von Daten oder ein GDPR-Register?
Jetzt bei GDPRWise anmelden
und erstellen Sie Ihre GDPR-konformen Dokumente im Handumdrehen!