Einen Prozess zu haben, um Datenpannen nach der Datenschutz-Grundverordnung (DSGVO) zu melden, ist ein „Must have“. Wann aber ist ein Vorfall nun meldepflichtig? Und wie muss die Meldung genau ausgestaltet sein?
Mit der DSGVO untrennbar verbunden ist die Verpflichtung einer verantwortlichen Stelle, die Datenschutz-Aufsichtsbehörden über Datenpannen zu informieren. Das gilt für öffentliche wie nicht öffentliche Stellen. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe herausgegeben, die für Sicherheit im Umgang mit Datenpannen sorgt.
Viele Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Besonders fehleranfällig sind dabei E-Mails.
Die meisten Datenpannen, die Verantwortliche derzeit an die Aufsichtsbehörden melden, sind Fehlversendungen von Unterlagen mit personenbezogenen Daten. Zweifellos also ein wichtiges Thema für Schulungen, aber auch für die Geschäftsprozesse, die dahinterstecken.
Ob sich ein Unternehmen mit Mitteln des Wettbewerbsrechts dagegen wehren kann, dass ein Konkurrent Vorschriften des Datenschutzrechts missachtet, wird ausgesprochen kontrovers diskutiert. Das Hanseatische Oberlandesgericht in Hamburg hat sich mit dieser Frage vertieft auseinandergesetzt. Das Ergebnis: ein klares „ja, aber“. Freuen Sie sich auf eine aufschlussreiche, aber anstrengende Lektüre!
Ob und wann Unternehmen Verstöße von Konkurrenten gegen die DSGVO abmahnen können, wird heftig diskutiert. Jedenfalls das Landgericht Würzburg hält das sehr weitgehend für möglich. Die Tücke dabei: Alle Unternehmen, die mit ihrer Homepage gegen die DSGVO verstoßen, können beim Landgericht Würzburg verklagt werden. Dies gilt auch dann, wenn sie ihren Firmensitz nicht in Würzburg oder Umgebung haben.
Die verschärften Vorgaben für die Meldepflicht bei Datenschutz-Verletzung bereiten vielen Unternehmen Kopfzerbrechen. Neben internen Workflows helfen Software-Tools, die Meldepflichten der DSGVO besser umzusetzen.
Unsichere Webseiten gehören zu den Hauptursachen für Datenpannen im Internet. Das neue Projekt Siwecos bietet einen kostenlosen Scanner, um Sicherheitslücken bei Websites aufzuspüren. Was bringt der Scanner speziell für kleine und mittlere Unternehmen?