Meldung einer Datenschutzpanne an die Aufsichtsbehörde – Data-Breach-Meldungen nach Art. 33 DSGVO

Hunderte von Datenpannen in Niedersachsen 2018 gemeldet

Nach Presseberichten und nach Information der Niedersächsischen Landesbeauftragten für den Datenschutz wurden 2018 rund 370 Datenpannen gemeldet. 220 dieser Datenpannen fanden in Unternehmen statt. In 2017 waren es nur 20 Fälle, die der Niedersächsischen Datenschutzaufsichtsbehörde gemeldet worden sind. Die Meldepflichten sind in Art. 33 und Art. 34 DSGVO erheblich verschärft worden. Auch wird eine unterlassene Meldung mit einem Bußgeld geahndet. Auch in anderen Bundesländern kam es zu erheblich mehr Meldungen von Datenschutzpannen. In Nordrhein-Westfalen wurden nach Angaben der dortigen Datenschutzbeauftragten 1.200 Datenpannen gemeldet. Interessant ist aus unserer Sicht, welche Folgen die jeweiligen Meldungen für die Unternehmen und auch die Behörden haben. Unsere …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Technikpanne bei Niedersachsens Datenschutzbehörde

Im Zeitraum vom 6. Dezember 2018 bis zum 21. Januar 2019 sind aufgrund einer technischen Störung sämtliche Eingaben über das Online-Beschwerdeformular der niedersächsischen Datenschutzaufsichtsbehörde nicht eingegangen. Dies teilte jetzt das Datenschutzamt mit, ohne die „technische Panne“ genauer zu beschreiben. Unter den Beschwerden sollen außerdem Meldungen von Datenschutzverstößen gewesen sein, bei denen Verantwortliche gemäß Artikel 33 DSGVO normalerweise verpflichtet sind eine Meldung innerhalb der Frist von 72 Stunden zu tätigen. Beschwerden und Meldungen aus betroffenem Zeitraum sollen nun erneut eingereicht werden – per Post, Fax oder E-Mail, da das Online-formular weiterhin nicht genutzt werden kann. Bereits im November 2018 fiel …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Ist der Betriebsrat Verantwortlicher nach der DSGVO?

Mit der Geltung der DSGVO stellt sich die Frage, welche Rolle Betriebsräte im Zusammenhang mit der Datenschutzorganisation haben. Beispielsweise ist zu klären, ob ein Betriebsrat ein Verzeichnis der Verarbeitungstätigkeit selbst führen muss oder dies der Arbeitgeber zu übernehmen hat. Auch ist in der Praxis die Frage zu beantworten, ob der Datenschutzbeauftragte des Arbeitgebers Verantwortung hinsichtlich der Betriebsratstätigkeit hat. Das Bundesarbeitsgericht (BAG) hat in der Vergangenheit zum alten Datenschutzrecht festgestellt, dass der Betriebsrat Teil der verantwortlichen Stelle ist (BAG, Urteil vom 12.08.2009, Az. 7 ABR 15/08). Er muss in eigener Verantwortung für die Beachtung des Datenschutzes sorgen. Der Arbeitgeber muss sich nicht …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzverstöße sind meldepflichtig Art. 33 DSGVO

In einer Pressemitteilung aus Oktober 2018 gibt es von dem Landesbeauftragten für Datenschutz und Akteneinsicht aus Brandenburg Hinweise zu dem Thema „Datenschutzpannen“. In der Presseinformation wird deutlich darauf hingewiesen, dass Datenschutzverstöße meldepflichtig sind. Offensichtlich gab es bereits eine Vielzahl von Meldungen bei der brandenburgischen Aufsichtsbehörde. Bemerkenswert ist die Aufzählung von Beispielen in der Presseinformation aus Oktober 2018. Als meldepflichtiger Vorgang wird beispielsweise der Diebstahl einer Digitalkamera mit Fotos von Kindern in einer Kindertagesstätte gesehen. Meldepflichtig war auch der Vorgang in einer Klinik. Dort war die Kopie eines Schwerbehindertenausweises versehentlich an einen falschen Patienten weitergegeben worden. Einige Bankkunden konnten beim Onlinebanking die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Meldung von Datenschutzpannen nach Art. 33 DSGVO – Meldepflichten nach der DSGVO

Der hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat in einer Veröffentlichung vom 15.11.2018 weitere Hinweise für die Meldung von Datenschutzpannen nach Art. 33 DSGVO gegeben. Wörtlich heißt das Dokument „Data-Breach-Meldung nach Art. 33 DSGVO“. Warum hier der hamburgische Beauftragte den englischen Begriff „Data Breach“ nutzt und nicht bei dem klassisch deutschen Begriff einer Datenschutzpanne bleibt, ist nicht ersichtlich. Wie viele andere Aufsichtsbehörden auch, bietet die hamburgische Aufsichtsbehörde ein Online-Formular an, um Data-Breach-Meldungen oder Datenschutzpannen gegenüber der Aufsichtsbehörde anzuzeigen. Meldung nur bei Verletzung des Schutzes personenbezogener Daten Gemäß Art. 33 DSGVO besteht eine Meldepflicht gegenüber der zuständigen Aufsichtsbehörde, wenn eine Verletzung des Schutzes …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Die Meldepflichten bei der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung wird erst im Mai 2018 in Kraft treten, jedoch sollten kleine Firmen und Großkonzerne sich schon jetzt damit aktiv beschäftigen. Oft kommt es vor, dass Unternehmen über Datenschutzverstösse nicht berichten, weil sie Angst vor einem Reputationsschaden haben. In Wirklichkeit ist niemand hundertprozentig vor Datenpannen geschützt. In den letzten Jahren sind immer mehr Unternehmen davon betroffen, wie z.B. Apple, Yahoo, große Banken usw., und es ist wichtig, das rechtzeitig mitzuteilen, damit solche Geschehnisse vermieden werden.   In Deutschland ist schon seit 2009 eine Meldepflicht unter §42a BDSG vorhanden. Laut des Gesetzes tritt eine Informationspflicht auf, wenn als Folge …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Meldepflichten bringen neue Anforderungen (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung, die 2018 unmittelbar in allen Mitgliedsstaaten Anwendung findet, wirft bereits ihre Schatten voraus. Wenn die EU-Verordnung in Kraft tritt, entfallen die Regelungen aus dem Bundesdatenschutzgesetz und dem Landesdatenschutzgesetz. Bisher gibt es in § 42 a Bundesdatenschutzgesetz eine Regelung, wenn Dritte unrechtmäßig von personenbezogenen Daten Kenntnis erlangt haben. Allerdings sieht die Regelung einen eher engen Anwendungskreis vor. Es sollen nicht generell bei allen personenbezogenen Daten Informationspflichten bestehen, sondern beispielsweise nur bei personenbezogenen Daten zu Bank- oder Kreditkartenkonten oder besonders geschützten personenbezogenen Daten. Hier haben einige Unternehmen bereits sehr unerfreuliche Erfahrungen mit dem Gesetz machen dürfen. Beispielsweise bei dem …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen