Download: Leitfaden
Wie muss ich mich bei einer Datenschutzverletzung im Unternehmen verhalten?
Wir erklären Ihnen, was alles als Datenschutzverletzung zählt und bieten Ihnen schnelle Soforthilfe.
Umgangssprachlich wird eine Datenschutzverletzung auch „Datenpanne“ genannt. Die Datenschutzgrundverordnung (DSGVO) definiert eine Datenschutzverletzung als „Verletzung des Schutzes personenbezogener Daten“. Diese liegt vor, wenn es sich um
„eine Verletzung der Sicherheit,
die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“ handelt (Art. 33 DSGVO und Art. 4 Nr. 12 DSGVO).
Beispiele für Datenschutzverletzungen gibt es viele – und oftmals ist es den Betroffenen gar nicht bewusst, dass es sich um eine solche handelt. Alltägliche Beispiele sind:
Gerät / mobiler Datenträger (Handy, USB-Stick etc.) verloren / gestohlen / an einem öffentlichen Platz (z. B. S-Bahn) vergessen
Unterlagen verloren, gestohlen oder an einem unsicheren Platz gelagert
Versand von personenbezogenen Daten per E-Mail ohne angemessene Sicherheitsmaßnahmen (z. B. Verschlüsselung); für Mailserver von Unternehmen ist eine Transportverschlüsselung (z. B. STARTTLS oder Perfect Forward Secrecy) obligatorisch
Postsendung verloren oder versehentlich geöffnet
Hackerangriff, Schadsoftware, Phishing
Nicht datenschutzgerechte Entsorgung von Materialien (z. B. Akten, Bild- oder Tonträger) oder von Geräten (z. B. Festplatten)
Personenbezogene Daten an falsche Empfänger gesendet
Versand von E-Mail mit offenem Verteilerkreis
Gerade Unternehmen sollten bei Datenschutzverletzungen einen Notfallplan parat haben, der auch allen Mitarbeitern bekannt ist. Schnelles Handeln ist in diesem Fall entscheidend, da die DSGVO vorschreibt, dass eine Datenschutzverletzungen innerhalb von 72 Stunden gemeldet werden muss. Eine Datenschutzverletzung kann schwerwiegende Folgen nach sich ziehen, z. B.:
Enormer Imageschaden, hohe Bußgelder oder gar Schadensersatz – bei Datenschutzverletzungen drohen Unternehmen enorme Sanktionen.
Bußgelder: Die DSGVO sieht bei einer Datenschutzverletzung Bußgelder von bis zu 20 Millionen Euro oder im Falle eines Unternehmens von bis zu 4 Prozent des weltweiten Jahresumsatzes vor.
Hier rechts können Sie sich einen standardisierten Notfallplan für Ihr Unternehmen herunterladen, der Ihnen als Leitfaden dient und Ihnen vorgibt, was im Falle einer Datenschutzverletzung im Unternehmen zu tun ist.
Wenn Sie sich unsicher sind, ob bei Ihnen eine Datenschutzverletzung vorliegt, dann hilft die Software Proliance 360 von datenschutzexperte.de im ersten Schritt weiter: Proliance 360 unterstützt Sie beim Erkennen und Managen von Datenschutzverletzungen, indem Ihnen das Tool unter anderem Leitfäden und Hilfslinien an die Hand gibt.
Zusätzlich steht Ihnen natürlich Ihr externer Datenschutzbeauftragter von datenschutzexperte.de zur Seite: Er wird Ihnen schnell und zuverlässig beim Erkennen einer potenziellen Datenschutzverletzung helfen. Sollte eine solche Datenschutzverletzung vorliegen, wird Sie Ihr externer Datenschutzexperte professionell beim weiteren Vorgehen unterstützen.
Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.
Mit Inkrafttreten der DSGVO wurden alle europäischen Unternehmen zur Einhaltung des Datenschutzes verpflichtet. Bereits kleine Datenpannen können schwerwiegende Folgen für Unternehmen haben und Sanktionen sowie Bußgelder nach sich ziehen. Vertuschen kann teuer werden, wenn die Datenschutzverletzung dann doch noch auffliegt – die Aufsichtsbehörden kontrollieren aktiv! Doch wer überprüft die ordnungsgemäße Umsetzung der DSGVO? Wir haben die wichtigsten Informationen zu den einzelnen Datenschutz-Aufsichtsbehörden für Sie zusammengefasst.
Unser Team von 60+ Experten
Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.300 Kundenprojekten in über 50 Branchen.
Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So haben Datenschutzverletzungen keine Chance!
Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr