{"id":581,"date":"2019-03-29T19:09:25","date_gmt":"2019-03-29T18:09:25","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=581"},"modified":"2020-12-09T19:11:18","modified_gmt":"2020-12-09T18:11:18","slug":"sos-datenschutzvorfall-was-ist-zu-tun","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=581&lang=de","title":{"rendered":"SOS Datenschutzvorfall &#8211; Was ist zu tun?"},"content":{"rendered":"\n<p>Jede Unregelm\u00e4\u00dfigkeit bei der Verarbeitung personenbezogener Daten kann eine Datenschutzverletzung bzw. einen Datenschutzvorfall darstellen. Welche Ma\u00dfnahmen zu ergreifen sind, h\u00e4ngt vom individuellen Fall ab. Vor einer Meldung an die verantwortliche Aufsichtsbeh\u00f6rde sollten Sie sich dabei nicht scheuen, zumal diese sogar zur Image-Rettung beitragen kann.<br>&nbsp;<br>BESTEHT \u00dcBERHAUPT EIN MELDEPFLICHTIGER DATENSCHUTZVORFALL?<br>&nbsp;<br>Datenschutzverst\u00f6\u00dfe m\u00fcssen nach der DSGVO in den F\u00e4llen gemeldet werden, in denen ein Risiko f\u00fcr die \u201eRechte und Freiheiten nat\u00fcrlicher Personen\u201c besteht. Ausf\u00fchrliche Informationen sind im&nbsp;<a href=\"https:\/\/www.lfd.niedersachsen.de\/startseite\/dsgvo\/anwendung_dsgvo_kurzpapiere\/ds-gvo---kurzpapiere-155196.html\" target=\"_blank\" rel=\"noreferrer noopener\">Kurzpapier Nr. 18<\/a>&nbsp;der Nieders\u00e4chsischen Beh\u00f6rde zu finden. Hier eine \u00fcbersichtliche Zusammenfassung f\u00fcr Sie:<\/p>\n\n\n\n<p><strong>Stellen Sie sich zun\u00e4chst folgende Fragen:<\/strong><\/p>\n\n\n\n<ul><li>Haben Dritte unbefugten Zugriff auf oder Einsicht in personenbezogene Daten erhalten?<\/li><li>Sind Dienst-Ger\u00e4te, Hardware oder Unterlagen verloren gegangen oder gestohlen worden?<\/li><li>Wurden personenbezogene Daten unrechtm\u00e4\u00dfig oder zu falschen Zwecken verarbeitet?<\/li><li>Wurden&nbsp;personenbezogene Daten unbeabsichtigt gel\u00f6scht, zerst\u00f6rt oder gesch\u00e4digt?<\/li><\/ul>\n\n\n\n<p><strong>Falls Sie eine der oberen Fragen mit JA beantworten k\u00f6nnen, \u00fcberpr\u00fcfen Sie, ob die betroffenen Daten wie folgt eingeordnet werden k\u00f6nnen:<\/strong><\/p>\n\n\n\n<ul><li>Handelt es sich um sog. &#8222;Risikodaten&#8220;? = Besondere Arten von Daten, wie medizinische Daten, ethnische Herkunft, Sexualleben oder religi\u00f6se \u00dcberzeugungen, siehe Art. 9 DSGVO?<\/li><li>Handelt es sich um Daten, die einem Berufsgeheimnis unterliegen?<\/li><li>Handelt es sich um Zahlungs- oder Kreditkartendaten?<\/li><li>Handelt es sich um Daten, die im Zusammenhang mit Ordnungswidrigkeiten oder strafbaren Handlungen stehen?<\/li><li>Handelt es sich um Daten, die die M\u00f6glichkeit zum Identit\u00e4tsdiebstahl, zur Rufsch\u00e4digung oder zur Profilerstellung anhand von pers\u00f6nlichen Aspekten bieten?<\/li><\/ul>\n\n\n\n<p><br>Falls Sie eine der vorangegangenen Fragen ebenfalls mit&nbsp;<strong>JA&nbsp;<\/strong>beantworten k\u00f6nnen, dann ist die Wahrscheinlichkeit hoch, dass es sich um&nbsp;<strong>einen meldepflichtigen Vorfall&nbsp;<\/strong>handelt. Es besteht kein Grund zur Panik \u2013 melden Sie sich aber bitte schnellstm\u00f6glich bei Ihrem Datenschutzbeauftragten. &nbsp;&nbsp;<\/p>\n\n\n\n<p>INFORMIEREN SIE IHREN DATENSCHUTZBEAUFTRAGTEN (DSB)<br>&nbsp;<br>Handelt es sich um einen meldepflichtigen Vorfall, dann ist die zust\u00e4ndige Datenschutzbeh\u00f6rde innerhalb von 72 Stunden zu informieren. Damit eine fundierte Einsch\u00e4tzung der Lage stattfinden kann und Sie keine wertvolle Zeit verlieren, sollten diese 5 W-Fragen direkt bei dem ersten Kontakt mit Ihrem DSB beantwortet werden:<\/p>\n\n\n\n<ul><li>WANN hat der Vorfall stattgefunden und wann wurde dieser entdeckt (Datum, Uhrzeit, Zeitspanne)?<\/li><li>WELCHE Daten sind betroffen (Liste)?<\/li><li>WIE VIELE Datens\u00e4tze \/USER sind betroffen?<\/li><li>WO ist der Vorfall passiert (bei Ihnen oder bei Ihrem Dienstleister)?<\/li><li>WIE ist die Datenpanne entstanden (z.B. technischer Fehler; h\u00f6here Gewalt wie Blitzeinschlag; Hackerangriff; Schadenssoftware;&#8230;)?<\/li><\/ul>\n\n\n\n<p>Eine Meldung an die Beh\u00f6rde stellt Ihre Firma nicht in ein schlechtes Licht oder setzt Sie auf die \u201eAbschussliste\u201c der Beh\u00f6rde. Mit einer Meldung erf\u00fcllen Sie Ihre rechtlichen Pflichten und vermeiden einen Versto\u00df gegen das Datenschutzgesetz. Fehler und Pannen passieren \u00fcberall, es ist nur wichtig, mit diesen richtig umzugehen und sie nicht unter den Teppich zu kehren. Zudem schm\u00e4lern Sie das Risiko eines \u00f6ffentlichen Fauxpas und einer Rufsch\u00e4digung f\u00fcr den Fall, dass eine betroffene Person den Datenschutzvorfall \u00f6ffentlich macht.<br>&nbsp;<br>BENACHRICHTIGUNG DER BETROFFENEN<br>&nbsp;<br>Unter Umst\u00e4nden sind Sie dar\u00fcber hinaus verpflichtet, die Betroffenen zu benachrichtigen. Diese Verpflichtung unterliegt aber nicht der 72-Stunden-Frist. Vielmehr sollten Sie sowohl das Ob der Benachrichtigung als auch das richtige Vorgehen zeitnah mit Ihrem Datenschutzbeauftragten sowie unter Umst\u00e4nden mit der Aufsichtsbeh\u00f6rde abstimmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jede Unregelm\u00e4\u00dfigkeit bei der Verarbeitung personenbezogener Daten kann eine Datenschutzverletzung bzw. einen Datenschutzvorfall darstellen. Welche Ma\u00dfnahmen zu ergreifen sind, h\u00e4ngt vom individuellen<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=581&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/581"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=581"}],"version-history":[{"count":1,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/581\/revisions"}],"predecessor-version":[{"id":582,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/581\/revisions\/582"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}