Das ist lediglich die Zahl der gemeldeten Fälle für NRW. Die Dunkelziffer ist um ein Vielfaches höher!
Vielleicht denken Sie nun, dass es ja gut ist, wenn vieles vielleicht nicht direkt erkannt wird. Aber die Gefahr ist groß, dass im Fall einer absichtlich oder unabsichtlich übersehenen Panne eine hohe Geldstrafe gezahlt werden muss.
Was sind Datenpannen?
Eine Datenpanne bzw. ein Datenschutzvorfall ist jedes Ereignis, das dazu führt, dass die Vertraulichkeit oder der Schutz von personenbezogenen Daten verletzt wurden.
Die Datenpanne kann durch vorsätzliche oder auch durch unbeabsichtigte Handlungen von internen und externen Personen verursacht werden. Per Definition gehört dazu der unbefugte Zugriff, die Offenlegung, Nutzung, unbefugte Zerstörung oder der Verlust.
Ein paar Beispiele aus der Praxis:
– Verlust: einem Mitarbeiter wird ein unverschlüsseltes Firmennotebook, das personenbezogene Daten enthält, aus dem Auto gestohlen.
– Unbefugter Zugriff von externen Personen: ein Hacker verschafft sich Zugriff durch den Angriff auf das IT-System.
– Unbeabsichtigte Löschung personenbezogener Daten: Ihre Kollegin löscht aus Versehen einen Datensatz zu einem Kunden.
– Unbefugte Zerstörung: das falsche Speichermedium wird unbrauchbar gemacht und enthielt personenbezogene Daten.
– Offenlegung: Ihre Bank versendet Ihren Kontoauszug an einen anderen Kunden aufgrund eines Fehlers in der Druckerei.
Sicherlich stellen Sie sich gerade auch noch andere Szenarien vor, die Ihnen zur Frage „Was sind Datenpannen?“ einfallen.
Die Übermittlung von Daten an den falschen Empfänger, also die Offenlegung, ist die mit Abstand häufigste Datenpanne, die deutschlandweit gemeldet wird.
Sie fragen, wir antworten:
Was kann mir denn schon passieren, wenn ich eine Datenpanne nicht melde?
“Wenn Sie eine Datenpanne nicht oder verspätet melden, riskieren Sie, dass Ihrem Unternehmen ein Bußgeld für das Datenschutzvergehen auferlegt wird. Bei Festlegung der Bußgeldhöhe beziehen die Behörden die Kooperationsbereitschaft und das Verhalten eines Unternehmens mit ein.
“Wenn Sie eine Datenpanne nicht oder verspätet melden, riskieren Sie, dass Ihrem Unternehmen ein Bußgeld für das Datenschutzvergehen auferlegt wird. Bei Festlegung der Bußgeldhöhe beziehen die Behörden die Kooperationsbereitschaft und das Verhalten eines Unternehmens mit ein.
Bußgelder können gem. Art. 83 Nr. 4 DS-GVO bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.
Auch wenn Sie die Datenpanne nicht melden, bleibt doch das nicht unerhebliche Risiko, dass der Betroffene dies tut. Und wenn Sie der Aufsichtsbehörde dann keine Dokumentation des Vorfalls und auch keine schlüssige Argumentation zur Nichtmeldung vorlegen können, ist häufig ein Bußgeld die logische Konsequenz. Egal wie banal Ihnen ein Vorfall erscheint, sprechen Sie immer Ihren DSB an und dokumentieren Sie, was genau vorgefallen ist.”
Bei Fragen zum Thema "Was sind Datenpannen" oder anderen datenschutzrelevanten Themen freuen wir uns über Ihre Nachricht.
Bildquelle: pixabay
