Verantwortliche müssen innerhalb von 72 Stunden, ab Kenntnis eines Datenschutz-Vorfalls, eine Meldung an die Aufsichtsbehörde abgeben. Die Meldung an sich ist nicht schlimm. Es ist besser pro-aktiv zu agieren, als dass die Behörde den Vorfall durch eine betroffene Person erfährt.
Doch war es wirklich eine Datenpanne?
Nicht immer ist ein Vorfall mit Daten auch ein Problem mit dem Datenschutz. Es ist immer ein Einzelfall und lässt sich nicht pauschal betrachten. Dazu muss der Vorfall zunächst erkannt werden. Haben Unbefugte tatsächlich Zugriff auf personenbezogene Daten erhalten oder besteht hierfür ein Risiko? Im nächsten Schritt ist festzustellen, um welche Daten es sich handelt und ob ein Risiko für betroffene Personen besteht.
Da die Prüfung umfangreich ist, empfehlen wir immer die Kommunikation mit Ihrem Datenschutzbeauftragten. Dieser kann schnell eine Einschätzung vornehmen und alles Notwendige in die Wege leiten. Nach der Prüfung wird dann über eine Meldung an die Behörde entschieden. Auch bei Feststellung eines datenschutzrechtlich nicht relevanten Vorfalls empfiehlt sich die Dokumentation. Hiermit können Sie sich absichern und später darlegen, weshalb der Vorfall unproblematisch war.
