Veröffentlicht von:
„Verletzungen des Datenschutzes - Melde- und Benachrichtigungspflichten“ – Datenschutz kurz erklärt.
- 1 Minuten Lesezeit
„Verletzungen des Datenschutzes - Melde- und Benachrichtigungspflichten“ – Datenschutz kurz erklärt.
Kommt es in Folge der Datenverarbeitung zu Verletzungen des Datenschutzes, sogenannte Datenpannen, ist der Verantwortliche verpflichtet diese Verstöße und auch die Auswirkungen, die damit einhergehen, sowie die Abhilfemaßnahmen, die als Folge getroffen wurden, zu dokumentieren. Diese Informationen muss der Verantwortliche unverzüglich, aber spätestens innerhalb von 72 Stunden nach Kenntnisnahme, an die zuständige Aufsichtsbehörde melden. Erfolgt die Meldung nicht innerhalb dieses Zeitraums muss bezüglich dieser Verzögerung eine Begründung beigelegt werden.
Erfolgt die Datenpanne bei dem Auftragsverarbeiter so ist dieser ebenso verpflichtet, unverzüglich den Verantwortlichen über die Verletzung des Datenschutzes zu informieren.
Die Meldepflicht besteht allerdings nur dann, wenn diese Datenpanne zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Solch ein Risiko ist regelmäßig dann gegeben, wenn z.B die Datenverarbeitung zu einem Schaden physischer, materieller oder immaterieller Art führen kann, oder eine Rufschädigung mit sich bringen kann.
Wenn diese Risikobeurteilung ergibt, dass solch ein hohes Risiko besteht, ist der Verantwortliche über die Meldung bei der Aufsichtsbehörde darüber hinaus noch verpflichtet, den Betroffenen von der Datenschutzverletzung zu benachrichtigen. Von dieser Benachrichtigungspflicht ist der Verantwortliche nur dann ausgenommen, wenn geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen wurden, um den unbefugten Zugang zu verhindern, oder wenn aufgrund anschließender Maßnahmen das Risiko nicht mehr besteht, oder die direkte Benachrichtigung einen unverhältnismäßigen Aufwand mit sich bringen würde, hierbei bedarf es jedoch dann einer öffentlichen Bekanntmachung.
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter (Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB) und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Artikel teilen: