Das Sprichwort „Wo Menschen arbeiten, passieren Fehler.“ lässt sich auf die Verarbeitung von Daten übertragen, nämlich „Wo Daten verarbeitet werden, kommt es zu Datenpannen.“ Doch wie geht man als Unternehmen damit um? Oberstes Ziel: Die Panne beheben. Doch wie und gibt es Vorgaben zu erfüllen?
Pflichten aus der DSGVO
Die DSGVO sieht für Datenpannen mehrere Pflichten vor:
Tipps für die Praxis:
Entwickeln Sie einen Standardprozess, um für den Fall der Fälle vorbereitet zu sein. Zur raschen und korrekten Meldung eines Datenlecks empfiehlt es sich, einen Prozess ähnlich einem Brandschutzplan aufzusetzen und diesen wie einen Feueralarm einzuüben. Die Verantwortlichkeiten im Unternehmen zwischen IT, Management, Rechtsabteilung (oder Rechtsbeistand) sowie dem Datenschutzbeauftragten sollten festgeschrieben werden, Checklisten vorgehalten werden. Fehlende Prozesse oder eine ausgebliebene/erst weit nach den vorgegeben 72 Stunden erfolgte Meldung können zu erheblichen Bußgeldern führen.
Hüten Sie sich vor der Verwendung von Standardschreiben! Jede – nennenswerte und damit meldepflichtige – Datenpanne hat ihre Besonderheiten. Diese sollten im Rahmen der Meldung und auch im Rahmen des Umgangs mit der Panne sorgfältig aufgearbeitet und sowohl bei der Behebung der Panne als auch der Meldung berücksichtigt werden. Nur so lassen sich weitreichende Schäden bei den Beteiligten vermeiden.
Autor: Yvonne Quad
Ihr Unternehmen hat noch keinen „Data Breach“-Konzept und Sie brauchen Unterstützung bei der Entwicklung eines solchen? Wir unterstützen Sie hierbei gern.