Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
23. Februar 2026

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster
0,00 (0)
drucken
Meldepflichten nach Art. 33 und 34 DSGVO sicher beurteilen
Datenpannen gehören inzwischen zum Alltag. Ob verlorenes Gerät, Fehlversand, Systemfehler oder missbrauchte künstliche Intelligenz (KI): Entscheidend ist, ob ein Risiko für Betroffene entsteht. Dieser Beitrag erläutert, wie Sie Vorfälle realistisch bewerten und wann eine Meldung wirklich zwingend ist.

Viele Datenpannen beginnen unspektakulär: Ein Gerät bleibt im Zug liegen, ein Mitarbeitender verschickt eine Datei zu schnell, vergreift sich bei der Ablage oder nutzt eine KI ohne ausreichende Freigabe.

Doch genau in diesen Momenten entscheidet sich, ob ein Unternehmen ausreichend vorbereitet ist. Oder ob eine Situation entsteht, die binnen Stunden eskalieren kann.

Art. 33 DSGVO (Datenschutz-Grundverordnung) verlangt, eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden zu melden. Entscheidend ist die Frage, ob „voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen“ besteht.

Die DSGVO macht also jede Datenpanne zur Abwägungsfrage: Liegt ein Risiko vor? Wie wahrscheinlich ist ein Missbrauch? Welche Folgen könnten eintreten? Und wie gut waren die technischen und organisatorischen Schutzmaßnahmen?

In der Praxis zeigt sich immer wieder, dass genau diese Bewertung viele Unternehmen überfordert. Nicht aus Unkenntnis, sondern weil die Vorfälle so vielfältig und unterschiedlich sind.

Ein Datenverlust ist nie einfach nur ein Datenverlust. Häufig ist es ein Zusammenspiel aus Technik, Mensch, Zufall und organisatorischen Schwächen.

Laptopverlust: scheinbar einfacher Fall mit vielen Varianten

Der Verlust eines Laptops ist einer der häufigsten Vorfälle. Aber ein verlorenes Gerät bedeutet nicht automatisch eine meldepflichtige Datenpanne. Erst der konkrete Kontext entscheidet.

Ein verlorener Laptop, neun verschiedene Konstellationen Ein verlorener Laptop, neun verschiedene Konstellationen[/cap…

Marc Pastuska
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit IT-Sicherheit KI
drucken
Verfasst von
Marc Pastuska
Marc Pastuska
Marc Pastuska begleitet Unternehmen im Bereich Datenschutz und Datensicherheit als externer Datenschutzbeauftragter. Er hat 15 Jahre Erfahrung in der Mittelstandsberatung.
Verwandte Beiträge
20. Februar 2026
DP+
Der datenschutzkonforme Einsatz von Microsoft Copilot erfordert einiges an Vorarbeit seitens der IT-Administration
Bild: iStock.com/Drazen Zigic

Copilot in Microsoft 365 richtig konfigurieren

Praxisbericht
KI Microsoft 365
18. Februar 2026
DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret

Schutz vor Ransomware versus Löschpflichten

Ratgeber
IT-Sicherheit
18. Februar 2026
DP+

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
Checklisten Muster Vorlagen IT-Sicherheit
16. Februar 2026
DP+
RAG hat sich als Verfahren bewährt, die Antworten von KI-Chatbots verlässlicher zu gestalten. Neue Datenschutzprobleme schafft RAG nicht, doch Löschanfragen können dadurch aufwendiger umzusetzen sein.
Bild: KI-generiert durch den Autor

RAG als Lösung für KI-Chatbots?

Ratgeber
KI
09. Februar 2026
IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.
Bild: Михаил Руденко / iStock / Getty Images Plus

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Ratgeber
Cybersicherheit IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.