Antwort Wann liegt keine Datenpanne vor? Weitere Antworten – Wann spricht man von einer Datenpanne
Nach Art. 33 DSGVO liegt eine meldepflichtige Datenpanne immer vor, sofern eine Verletzung des Schutzes personenbezogener Daten gegeben ist und sich hieraus ein voraussichtliches Risiko für die Rechte und Freiheiten natürlicher Personen ergibt.Besteht nur ein geringes Verletzungsrisiko bezüglich der personenbezogenen Daten, ist dagegen keine Meldung bei der Aufsichtsbehörde erforderlich. So ein Szenario liegt zum Beispiel vor, wenn Ihnen ein Datenträger mit sensiblen Daten verlorengegangen ist, den Sie vorher aber sicher verschlüsselt haben.Beispiele für eine Datenpanne
Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.
Wann liegt ein Verstoß gegen den Datenschutz vor : in den folgenden Fällen vor: unbefugte Datenerhebung von nicht allgemein zugänglichen personenbezogenen Daten, Erschleichung einer Datenübermittlung, Nutzung personenbezogener Daten zu Werbezwecken trotz Widerruf des Betroffenen, Verstoß gegen die Informationspflicht bei Kenntnis unrechtmäßiger Datenerhebung.
Was versteht man unter einer Datenpanne
Eine Datenpanne (auch: ein Datenschutzvorfall) liegt vor, wenn Unbefugte Zugriff zu einem Unternehmensnetzwerk erlangen konnten und es somit zu einem Problem hinsichtlich des Datenschutzes beziehungsweise der Datensicherheit gekommen ist. Dies kann schwere Folgen für das Unternehmen nach sich ziehen.
Was ist bei einer Datenpanne zu beachten : Nach Art. 33 Abs. 1 DSGVO sind Datenschutzpannen unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde zu melden. Einzige Ausnahme: Die Datenschutzpanne führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten von natürlichen Personen.
Meldet ein Unternehmen eine Datenpanne nicht, droht ein Bußgeld. Nach Art. 83 Nr. 4 DSGVO sind Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Vorjahresumsatzes möglich.
Eine Datenpanne löst nur dann eine Meldepflicht aus, wenn sie zu einem Risiko für den oder die Betroffenen führt. Ein normales Risiko löst eine Meldepflicht gegenüber der Datenschutzbehörde aus. Für eine Meldepflicht gegenüber den Betroffenen ist ein erhöhtes Risiko erforderlich.
Was fällt nicht unter Datenschutz
Juristische Personen wie Gesellschaften, Vereine oder Stiftungen fallen nicht unter die Definition und sind damit nicht durch die DSGVO geschützt. Auch fällt der Schutz von Daten verstorbener Personen gemäß Erwägungsgrund 27 nicht unter die Richtlinien der DSGVO.Beispiele für eine Datenpanne sind:
- Unbewusste/unbeabsichtigte Veröffentlichung von personenbezogenen Daten im Internet.
- Hackerangriff, Schadsoftware, Phishing.
- Unbefugte erhalten Zugang zu Daten in einem geschlossenen System.
- Missbrauch von Zugriffsrechten.
- Unverschlüsselter E-Mail-Versand.
- E-Mail-Fehlleitungen.
“Eine Datenpanne oder ein Datenleck ist ein Vorfall, bei dem Unberechtigte Zugriff auf eine Datensammlung erhalten.” Dabei gelangen Unbefugte in den Besitz von: Zugangsdaten, wie Benutzernamen und Passwörtern. Persönlichen Daten, wie Namen, Adresse, E-Mail, Bezahlinformationen und vieles mehr.
Eine Datenpanne löst nur dann eine Meldepflicht aus, wenn sie zu einem Risiko für den oder die Betroffenen führt. Ein normales Risiko löst eine Meldepflicht gegenüber der Datenschutzbehörde aus. Für eine Meldepflicht gegenüber den Betroffenen ist ein erhöhtes Risiko erforderlich.
Welche Daten dürfen nicht an Dritte weitergegeben werden : Hierzu zählen sensible Informationen wie Gesundheitsdaten, biometrische Merkmale, genetische Details sowie politische und religiöse Ansichten. Ein unvorsichtiger Umgang kann hier nicht nur die Privatsphäre bedrohen, sondern auch tiefe seelische und gesellschaftliche Wunden hinterlassen.
Welche Daten dürfen nicht erfasst werden : Zu diesen gehören genetische, biometrische und Gesundheitsdaten sowie personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit des Betroffenen hervorgehen.
Was passiert bei einer Datenpanne
Eine Datenpanne löst nur dann eine Meldepflicht aus, wenn sie zu einem Risiko für den oder die Betroffenen führt. Ein normales Risiko löst eine Meldepflicht gegenüber der Datenschutzbehörde aus. Für eine Meldepflicht gegenüber den Betroffenen ist ein erhöhtes Risiko erforderlich.
1 Satz 1 Buchstabe f) DSGVO dann rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.Beispiele für nicht personenbezogene Daten
Handelsregisternummer; eine E-Mail-Adresse wie [email protected]; anonymisierte Daten.
Welche Daten müssen nicht geschützt werden : Informationen über juristische Personen wie Gesellschaften, Vereine und Stiftungen werden nicht durch die DSGVO geschützt. Des Weiteren lassen vollständig anonymisierte Daten keinen Rückschluss auf eine Person zu, sind daher keine personenbezogenen Daten und fallen nicht unter den Anwendungsbereich der DSGVO.