Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Datenpanne
Hätten Sie es gewusst? Passiert in Ihrem Unternehmen eine Datenpanne, so müssen Sie, unter bestimmten Voraussetzungen, unverzüglich die für Sie zuständige Aufsichtsbehörde sowie die Betroffenen informieren. Tun Sie das nicht, riskieren Sie, neben den sonstigen negativen Auswirkungen der Datenpanne, ein recht deftiges Bußgeld von bis zu 300.000 Euro.
Gesetzliche Regelungen
Die Informationspflicht ist im § 42a des Bundesdatenschutzgesetzes (BDSG) geregelt und bereits seit 01.09.2009 in Kraft. Sie gilt für Pannen mit bestimmten personenbezogenen Daten:
- personenbezogene Daten, die einem Berufsgeheimnis unterliegen (z.B. der ärztlichen oder anwaltlichen Schweigepflicht, dem Steuerberater- oder Wirtschaftsprüfergeheimnis etc.)
- personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten beziehen
- personenbezogene Daten zu Bank- oder Kreditkartenkonten
- besondere Arten personenbezogener Daten (d.h. Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben)
Unterliegt Ihr Unternehmen dem Telekommunikationsgesetz (TKG) bzw. dem Telemediengesetz (TMG) gelten bereichsspezifische Regelungen.
Das kann auf Ihr Unternehmen nicht zutreffen? Ich denke schon. Sie haben sicherlich Informationen zu Bank- oder Kreditkartenkonten Ihrer Lieferanten und Kunden gespeichert. Zumindest enthalten die zur Lohnabrechnung und –buchhaltung über Ihre Mitarbeiter vorliegenden Daten Angaben zur Kirchenzugehörigkeit und damit zu religiösen Überzeugungen oder Angaben zur Schwerbehinderung und damit Gesundheitsdaten.
Was ist eine Datenpanne
Was ist nun eine Datenpanne? Im BDSG findet sich der etwas sperrige Begriff der unrechtmäßigen Kenntniserlangung. Wenn die Offenbarung der Daten an einen Unberechtigten wahrscheinlich erfolgt ist, liegt eine Datenpanne vor. Das kann die aus Versehen an den falschen Empfänger gesendete E‑Mail, aber auch das verlorene Notebook oder Smartphone mit gespeicherten Daten sein. Zu melden sind Datenpannen allerdings nur, wenn schwerwiegende Beeinträchtigungen für die Betroffenen drohen. Die Einschätzung, ob dies im Einzelfall zutrifft, ist natürlich schwierig. Hier muss die Gefahr bewertet werden, ob ein unberechtigter Empfänger die Daten in einer für die Betroffenen schädigenden Weise verwendet, z.B. durch Weitergabe oder Veröffentlichung. Im Zweifel sollten Sie der Informationspflicht lieber nachkommen, als eine Benachrichtigung zu unterlassen. Ansonsten droht ein Bußgeld von bis zu 300.000 Euro. Dabei ist es unerheblich, ob Sie der Informationspflicht absichtlich nicht nachgekommen sind oder die Meldung fahrlässig, z.B. aus Unkenntnis, nicht durchgeführt haben.
Sie sollten also in Ihrem Unternehmen unbedingt Ihre Mitarbeiter informieren und Meldeprozesse definieren, damit Sie auch jede Datenpanne kennen. Gemeinsam mit Ihrem Datenschutzbeauftragten müssen Sie dann vorkommende Datenpannen bewerten. Sofern Sie keinen Datenschutzbeauftragten bestellen müssen, trifft die Pflicht zur Umsetzung des BDSG den Leiter des Unternehmens.

Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.

Neueste Kommentare