Aktenvernichtung erfüllt eine bedeutende Aufgabe bei den technischen und organisatorischen Maßnahmen. Sie dient v.a. dazu, die Vertraulichkeit zu wahren. Das klappt allerdings nicht immer so wie geplant.
Zu den Schutzmaßnahmen, die die Datenschutz-Grundverordnung (DSGVO) fordert, gehört auch der Schutz
der Daten vor Vernichtung. Dass jemand aus Versehen personenbezogene Daten vernichtet, ist noch einzusehen.
Aber wie kann es sein, dass jemand absichtlich Daten vernichtet?
Ihre Krankenkasse schickt Ihnen per Mail Ihre Gesundheitsdaten der letzten drei Jahre zu - doch die Nachricht kommt nie bei Ihnen an. Dafür aufgrund eines Fehlers bei einem anderen Empfänger. Hier kann nach DSGVO Schadensersatz fällig sein.
Diebe stehlen einem Finanzdienstleister fast 400.000 Datensätze, die aus Nachlässigkeit Angreifern zugänglich waren. Das könnte das Unternehmen in Form von Schadensersatzzahlungen teuer zu stehen kommen.
Es hört sich wie ein Märchen an: Jemand zahlt seine Stromrechnung nicht. Ein Gericht verurteilt ihn zur Zahlung. Daraufhin zahlt er doch. Trotzdem geht eine Meldung an die SCHUFA. Deshalb bekommt der Stromkunde jetzt 5.000 Euro Schadensersatz. Doch Vorsicht! Lesen Sie, wo der Teufel im Detail steckt!
Schadensersatz wegen einer Verletzung des Datenschutzes – das gab es vor der DSGVO so gut wie nie. Inzwischen sieht das deutlich anders aus. Schon die Belästigung durch eine einzige unerlaubte Mail kann einen Schadensersatz in Höhe von 300 € rechtfertigen. Wehe, jemand hat dann 100 solcher unerlaubten Mails verschickt …
Neben den Geldbußen und Schadenersatzklagen ergeben sich bei Datenschutzverstößen Risiken aus dem Wettbewerbsrecht. Dazu gehören die Abmahnung und ihre Folgekosten. Wie ist hier der aktuelle Stand?
Es vergeht kein Tag, an dem Datenschutzverletzungen nicht in den Nachrichten sind: Die Rede ist von Leaks, Cyberattacken, Ransomware-Erpressung. Die Aufsichtsbehörden sind hier besonders gefordert. Im Podcast-Interview sprechen wir mit Helmut Eiermann, Stellvertretender Landesbeauftragter und Leiter Querschnittsaufgaben beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.