In unserer neuen Folge des DCO Datenschutz 1×1 beschäftigen wir uns mit dem Thema „Datenschutzverletzung“.
Wir beleuchten die Meldepflichten bei einer Datenschutzverletzung und verraten Ihnen, was Unternehmer wissen müssen!
Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung ist ein Sicherheitsvorfall, der zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt. Beispiele hierfür sind Datenlecks, Hackerangriffe oder der Verlust eines Laptops mit sensiblen Daten.
Risiken einer Datenschutzverletzung für Unternehmen:
>> Rechtliche Konsequenzen: Unternehmen können mit erheblichen Bußgeldern und rechtlichen Sanktionen belegt werden.
>> Reputationsverlust: Ein Datenleck kann das Vertrauen der Kunden erheblich beeinträchtigen und langfristig den Ruf des Unternehmens schädigen.
>> Finanzielle Schäden: Neben Bußgeldern können auch Schadensersatzforderungen von betroffenen Personen zu erheblichen finanziellen Verlusten führen.
Wann muss eine Datenschutzverletzung gemeldet werden?
Gemäß Artikel 33 der DSGVO muss innerhalb von 72 Stunden nach Bekanntwerden entschieden werden, ob die Datenschutzverletzung an die zuständige Aufsichtsbehörde gemeldet wird. Falls eine Meldung erforderlich ist, muss diese ebenfalls innerhalb der 72 Stunden erfolgen. Wenn die Meldung nicht innerhalb dieses Zeitrahmens erfolgen kann, müssen die Gründe für die Verzögerung angegeben werden.
Wichtig: Die 72 Stunden sind unabhängig von Feiertagen oder Wochenenden!
Was passiert, wenn nicht rechtzeitig gemeldet wird?
Unternehmen, die eine Datenschutzverletzung nicht rechtzeitig melden, riskieren:
>> Erhebliche Bußgelder von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
>> Zusätzliche Sanktionen durch die Aufsichtsbehörden.
>> Vertrauensverlust bei Kunden und Partnern, was langfristig zu geschäftlichen Einbußen führen kann.
Ihr nächster Schritt:
Stellen Sie sicher, dass Ihr Unternehmen auf den Ernstfall vorbereitet ist. Implementieren Sie klare Verfahren zur Erkennung, Meldung und Reaktion auf Datenschutzverletzungen.
Wenn Sie Unterstützung benötigen oder Fragen haben, stehen wir Ihnen gerne zur Verfügung! Kontaktieren Sie uns für eine unverbindliche Beratung.