Datenschutzverletzung

Was ist eine Datenschutzverletzung?

Umgangssprachlich wird eine Datenschutzverletzung auch „Datenpanne“ genannt. Die Datenschutzgrundverordnung (DSGVO) definiert eine Datenschutzverletzung als „Verletzung des Schutzes personenbezogener Daten“.

Diese liegt vor, wenn es sich um „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“ handelt (Art. 33 DSGVO und Art. 4 Nr. 12 DSGVO).

Beispiele für Datenschutzverletzungen

Beispiele für Datenschutzverletzungen gibt es viele – und oftmals ist es den Betroffenen gar nicht bewusst, dass es sich um eine solche handelt. Alltägliche Beispiele sind:

• Gerät / mobiler Datenträger (Handy, USB-Stick etc.) verloren / gestohlen / an einem öffentlichen Platz (z. B. S-Bahn) vergessen
• Unterlagen verloren, gestohlen oder an einem unsicheren Platz gelagert
• Versand von personenbezogenen Daten per E-Mail ohne angemessene Sicherheitsmaßnahmen (z. B. Verschlüsselung); für Mailserver von Unternehmen ist eine Transportverschlüsselung (z. B. STARTTLS oder Perfect Forward Secrecy) obligatorisch
• Postsendung verloren oder versehentlich geöffnet
• Hackerangriff, Schadsoftware, Phishing
• Nicht datenschutzgerechte Entsorgung von Materialien (z. B. Akten, Bild- oder Tonträger) oder von Geräten (z. B. Festplatten)
• Personenbezogene Daten an falsche Empfänger gesendet
• Versand von E-Mail mit offenem Verteilerkreis

Datenschutzverletzungen digital managen

Unsere Software wächst weiter: Mit unserem neuen Modul können Sie Datenschutzverletzungen ganz einfach digital managen. Die vorgedachte, softwaregestützte Prüfung und Dokumentation von Datenschutzverletzungen unter Abfrage aller für Meldebehörden relevanten Informationen hilft Ihnen dabei, Datenschutzverletzungen effizient zu bearbeiten. Zudem bietet die Software spezifische Hinweise nach Auswahl des Datenschutzverletzungstyps, sowie allgemeine Leitfäden zum Umgang mit Datenschutzverletzungen. Gerne beraten wie Sie auch persönlich zu diesem Modul.

Notfallplan bei einer Datenschutzverletzung

Gerade Unternehmen sollten bei Datenschutzverletzungen einen Notfallplan parat haben, der auch allen Mitarbeitern bekannt ist. Schnelles Handeln ist in diesem Fall entscheidend, da die DSGVO vorschreibt, dass eine Datenschutzverletzung innerhalb von 72 Stunden gemeldet werden muss. Eine Datenschutzverletzung kann schwerwiegende Folgen nach sich ziehen, z. B.:

• Enormer Imageschaden, hohe Bußgelder oder gar Schadensersatz – bei Datenschutzverletzungen drohen Unternehmen enorme Sanktionen.
• Bußgelder: Die DSGVO sieht bei einer Datenschutzverletzung Bußgelder von bis zu 20 Millionen Euro oder im Falle eines Unternehmens von bis zu 4 Prozent des weltweiten Jahresumsatzes vor.

Jetzt Checkliste herunterladen und nachlesen, wie mit einer Datenschutzverletzung umgegangen werden muss.

Wir sind Ihr Ersthelfer bei Datenschutzverletzungen im Unternehmen

Wenn Sie sich unsicher sind, ob bei Ihnen eine Datenschutzverletzung vorliegt, dann hilft die Software Proliance 360 im ersten Schritt weiter: Proliance 360 unterstützt Sie beim Erkennen und Managen von Datenschutzverletzungen, indem Ihnen das Tool unter anderem digitale Leitfäden und Hilfslinien an die Hand gibt.

Zusätzlich steht Ihnen natürlich Ihr externer Datenschutzbeauftragter von proliance.ai zur Seite: Er wird Ihnen schnell und zuverlässig beim Erkennen einer potenziellen Datenschutzverletzung helfen. Sollte eine solche Datenschutzverletzung vorliegen, wird Sie Ihr externer Datenschutzbeauftrater professionell beim weiteren Vorgehen unterstützen.

Mehr zum Thema Datenschutzverletzung erfahren Sie außerdem in unserem Blogartikel: Die 5 häufigsten Datenschutzverletzungen

Umgang mit Datenschutzverletzungen

Mit Inkrafttreten der DSGVO wurden alle europäischen Unternehmen zur Einhaltung des Datenschutzes verpflichtet. Bereits kleine Datenpannen können schwerwiegende Folgen für Unternehmen haben und Sanktionen sowie Bußgelder nach sich ziehen. Vertuschen kann teuer werden, wenn die Datenschutzverletzung dann doch noch auffliegt – die Aufsichtsbehörden kontrollieren aktiv! Doch wer überprüft die ordnungsgemäße Umsetzung der DSGVO? Wir haben die wichtigsten Informationen zu den einzelnen Datenschutz-Aufsichtsbehörden für Sie zusammengefasst.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So haben Datenschutzverletzungen keine Chance!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

1. Erfassen
   • Datenschutzbestandsaufnahme
   • Datenschutzaudit
2. Analysieren
   • Risikoanalyse
   • Datenschutzmaßnahmenplan
   • Datenschutz Compliance
3. Dokumentieren
   • Datenschutzerklärung Website
   • Datenschutzdokumentation
   • Technisch-Organisatorische Maßnahmen
   • Erstellung Verarbeitungsverzeichnis
4. Verbessern
   • Datenschutz-Folgenabschätzung
   • Mitarbeiterschulung
   • Management Betroffenenanfragen
   • Auftragsverarbeitungsvertrag