Zum Inhalt Zum Hauptmenü

Suchformular


Nach einer Datenpanne tickt die Uhr

Publication

Nach einer Datenpanne tickt die Uhr

publiziert: 
Der Standard
Datum: 
1. Mai 2018

Im Notfall zwingt die DSGVO zur umfassenden Benachrichtigung der Behörde – innerhalb von 72 Stunden

Selbst das sicherste IT-System kann Datenpannen nicht ganz verhindern. Für diesen datenschutzrechtlichen Worst Case sieht die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai anzuwenden ist, ein straffes Prozedere samt Melde- und Benachrichtigungspflichten vor. Dies stellt eine deutliche Verschärfung der bisherigen Rechtslage dar. Um diese neuen Regeln innerhalb der sehr kurzen gesetzlichen Fristen einhalten zu können, müssen sich die Unternehmen proaktiv auf den Datennotfall vorbereiten.

Meldepflichtig ist jede Verletzung der Sicherheit personenbezogener Daten, die zu Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu Daten führt. Ein Data-Breach liegt z. B. bei Verlust oder Diebstahl von Laptops oder Geschäftstelefon mit personenbezogenen Daten, Liegenlassen eines USB-Sticks in der U-Bahn, aber auch bei einem Hackerangriff oder einer Infektion eines Computersystems mit Ransomware vor.

Im Fall einer Datenpanne ist neben der Ergreifung von Sofortmaßnahmen – etwa der Sperrung des Geräts oder der Trennung vom Internet – binnen 72 Stunden nach Bekanntwerden des Vorfalls eine Meldung an die Datenschutzbehörde zu erstatten. Die Uhr tickt also spätestens mit tatsächlicher Kenntnis der Datenpanne. Aber auch bei einem bloßen Verdacht sind sofort interne Untersuchungen zur Aufklärung einzuleiten. Diesfalls läuft die 72-Stunden-Frist, sobald die Datenpanne mit "hinreichender Sicherheit" identifiziert wurde.

Den vollständigen Artikel finden Sie hier.

Disclaimer

Alle Angaben auf dieser Website dienen nur der Erstinformation und können keine rechtliche oder sonstige Beratung sein oder ersetzen. Daher übernehmen wir keine Haftung für allfälligen Schadenersatz.

The material contained in this website is provided for general information purposes only and does not constitute legal or other professional advice. We accept no responsibility for loss which may arise from reliance on information contained on this site.