Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
03. Mai 2021

EDSA-Leitlinien: Mit Datenpannen richtig umgehen

DP+
Wann besteht eine Meldepflicht bei Datenpannen? Die Leitlinie des EDSA gibt Beispiele.
Bild: iStock.com / AndreyPopov
0,00 (0)
drucken
Praktische Fallbeispiele
Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).
Zu den Aufgaben des EDSA gehört es u.a., Leitlinien bereitzustellen, um eine einheitliche Anwendung der Datenschutz-Grundverordnung (DSGVO) sicherzustellen. Die „Guidelines 01/2021 on Examples regarding Data Breach Notification“, also zur Meldepflicht bei Datenpannen, vom Januar 2021 schreiben bisherige Leitlinien der Artikel-29-Gruppe fort und ergänzen sie.

Leider ist der vollständige Text bisher nur in englischer Sprache verfügbar unter https://ogy.de/guidelines-examples-data-breach.

Aufbau der EDSA-Leitlinien

Die Leitlinien orientieren sich an neueren Einzelfallbeispielen aus den Erfahrungen der Aufsichtsbehörden. Der EDSA teilt die Datenpannen in sechs Kategorien ein:

  • Ransomware
  • Angriffe mit Datenverlusten
  • Mitarbeiterfehler bzw. -fehlverhalten
  • verlorene/gestohlene Geräte bzw. Papierdokumente
  • Fehlversand von Post bzw. E-Mail
  • Social Engineering

Datenpannen erkennen und Gegenmaßnahmen einleiten

Diese Datenpannen-Kategorien erläutert die Leitlinie anschaulich mit konkreten Fallbeispielen. Zu jedem Fallbeispiel gibt der EDSA Hinweise, wie sich eine solche Datenpanne im Vorfeld hätte verhindern lassen.

Außerdem führen die Leitlinien auf, was Verantwortliche im konkreten Einzelfall tun müssen, um ihren Verpflichtungen nach Art. 33 und 34 DSGVO nachzukommen und wie sie Schadensrisiken für die betroffenen Personen minimieren.

Zu jedem Einzelfall legen die Leitlinien dar, ob eine Meldung an die Aufsichtsbehörde und eine Information der betroffenen Personen notwendig sind.

Zu jeder Kategorie von Datenpanne…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
02. Juni 2023
DP+
Manche Beschäftigte arbeiten mittlerweile ständig im Homeoffice von Drittstaaten aus
Bild: iStock.com / Drazen_

Homeoffice in Drittstaaten & der Datenschutz

Ratgeber
Drittland Homeoffice
01. Juni 2023
Biometrische Zutrittskontrollen müssen wirklich erforderlich sein, sonst sind sie unzulässig
Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock

Biometrische Zutrittskontrollen: Tipps zum Datenschutz

Ratgeber
Checklisten
31. Mai 2023
Videoüberwachung in der Kleingartenanlage? Nicht immer ein Fall für die Datenschutzaufsicht
Bild: iStock.com / justhavealook

Bewusste Untätigkeit der Datenschutzaufsicht - darf das sein?

Praxisbericht
31. Mai 2023
Ein ISMS ist auch für Datenschutzbeauftragte wichtig
Bild: iStock.com / greenbutterfly

Das bringt ein ISMS für den Datenschutz

Hintergrund
IT-Sicherheit
25. Mai 2023
DP+

Checkliste: Prüfung der Zuverlässigkeit eines Aufragsverarbeiters

Downloads
Checklisten Vorlagen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.