…Berichtigungs-, Lösch- oder Beschränkungsansprüche erfüllt, Herausgabeverlangen (Daten-Portabilität) abwickelt, technisch-organisatorische Maßnahmen festlegt und umsetzt, eine notwendige Datenschutz-Folgenabschätzung durchführt, sich um meldepflichtige Datenpannen kümmert sowie Auftragsverarbeiter beauftragt und überprüft. Für alle Fälle…
Datenschutz braucht IT-Sicherheitsrichtlinien Die große Mehrzahl der Datenpannen passiert nicht aus bösem Willen oder mit kriminellen Absichten. Sondern aus Unwissenheit und Sorglosigkeit. Deshalb sind Unterweisungen und Datenschutz-Schulungen so wichtig. Und…
…durch Cyberangriffe. Ein Beispiel von leider vielen: Zu den größten Datenpannen in Rheinland-Pfalz gehörte im Juni 2023 der große Hacking-Angriff auf die Hochschule Kaiserslautern. Die Angreifenden erbeuteten umfassende Mengen personenbezogener…
…Anspruch auf Schadensersatz ausgeschlossen. ➧ Welche organisatorischen Maßnahmen fordert die DSGVO? Dass es im vorliegenden Fall zu einem Verstoß gegen die DSGVO („Datenpanne“) gekommen ist, liegt auf der Hand. Dies…
…führt zu einer lückenhaften IT-Sicherheits-Infrastruktur und begünstigt Datenpannen. ➧ Wie hilft das Standard-Datenschutzmodell bei der Entwicklung des Datensicherheitskonzepts? Es ist nicht einfach, ein aktuelles Konzept für die technisch-organisatorischen Maßnahmen (TOMs)…
…Datenschutzverletzungen durch menschliche Fehler auszugehen. Warum wir Menschen Fehler machen Nun ist es keine Überraschung, dass Menschen Datenpannen verursachen. Was jedoch genauer betrachtet werden muss, sind die Gründe dafür. Denkt…
…Datenpanne vor, die der Verantwortliche bei der Behörde melden müsste (Art. 33 DSGVO). Um so etwas zu vermeiden, sind klare interne Vorgaben nötig, wie eine Identitätsprüfung stattzufinden hat. Die DSGVO…
…zu bezweifeln sein. 3 Kategorien von Datenpannen Der EDSA teilt die Verletzung des Schutzes personenbezogener Daten in drei Kategorien: Verletzung der Vertraulichkeit (Confidentiality Breach), Verletzung der Integrität (Integrity Breach) und…
…Software oder zum Umgang mit Datenpannen. Bei (verbundenen) Konzernunternehmen sollte die Datenschutzrichtlinie genaue Informationen zum Anwendungsbereich enthalten, mithin, welche einzelnen Entitäten im Konzernverbund sie umfasst. Alternativ kann die Richtlinie auf…
„Fake News“ sind Ursache für Datenpannen Fehlerhafte Informationen über Personen sind also eine Verletzung des Datenschutzes, wenn Verantwortliche nichts gegen unbeabsichtigte Falschinformationen tun oder absichtlich solche falschen Informationen erzeugen und…