Datenschutzverletzungen entstehen nicht immer durch Fahrlässigkeit oder durch die rechtswidrige Weitergabe von Daten: Unternehmen ohne ausreichenden IT-Schutz können leicht Ziel von Hackerangriffen werden. Solche Datenpannen können teuer werden, wenn sie für die betroffenen Personen mit einem Risiko verbunden sind und nicht sofort an die für den Datenschutz zuständige Aufsichtsbehörde gemeldet werden. Unternehmen sollten aus diesem Grund immer von professionellen IT-Spezialisten und Datenschutzbeauftragten beraten werden, um unwissentliche Verstöße gegen die Datenschutzverordnung und damit einhergehende Sanktionen zu vermeiden.
Mitwirkungspflicht von Verantwortlichen
Werden personenbezogene Daten in entwendet oder zerstört, ist dies grundsätzlich unverzüglich, spätestens innerhalb von 72 Stunden, an zuständige Aufsichtsbehörde zu melden (Art. 33 Abs. 2 DSGVO). Als Datenschutzbeauftragter beraten wir Sie bei der Abfassung der Meldung und bei den zu veranlassenden Maßnahmen.
Rufschädigung bei Datenschutzverletzungen
- Der Verlust von Kundendaten kann zu erheblichen Schäden führen, z.B. im Falle des Identitätsdiebstahls. Schadensersatzforderungen der Kunden sind möglich (Art. 82 DSGVO).
- Weitaus verheerender kann die Rufschädigung nach Bekanntwerdung eines vertuschten Datenverlustes ausfallen. Kunden verlieren das Vertrauen in Unternehmen, wenn der Verbleib ihrer Daten nicht offen kommuniziert wird.
- Grundsätzlich ist kein Sicherheitssystem zu 100 % gegen Hackerangriffe geschützt. Werden sensible Daten missbräuchlich von Hackern genutzt, wirkt sich dies auch nach einer ordnungsgemäßen Meldung auf den Ruf des Unternehmens aus.
- Umso wichtiger ist es für ein positives Image des Unternehmens, auch nach außen zu kommunizieren, dass im IT- und Datenschutzbereich alle Möglichkeiten ausgeschöpft werden, um Kundendaten zu schützen und Verstöße durch Hacker zu verfolgen.
Müssen Kunden über eine Datenpanne informiert werden?
Wenn durch Datenverlust ein besonders hohes Risiko für die betroffenen Personen entsteht, müssen die Geschädigten laut Art. 34 DSGVO über die Datenschutzverletzung informiert werden.
Beispiele für sensible personenbezogene Kundendaten
- Daten über den Gesundheitszustand
- Daten über die ethnische Herkunft
- Daten über strafrechtliche Verurteilungen
- Authentifizierungsdaten für E-Mail Postfach etc.
Wie melde ich einen Datenschutzverstoß durch Hacker?
Datenschutzpannen müssen der zuständigen DSGVO-Aufsichtsbehörde in Hamburg beziehungsweise in dem Bundesland, in dem der Verstoß begangen wurde, gemeldet werden. Die meisten Behörden stellen Online-Formulare für Verstoßmeldungen zur Verfügung. Nach Art. 33 Abs. 3 DSGVO müssen mindestens folgende Angaben gemacht werden:
- Wie viele Personen sind betroffen?
- Welche Kategorie von Daten ist betroffen?
- Kontaktdaten des Datenschutzbeauftragten
- Welche Folgen könnte der Datenverlust für Ihre Kunden haben?
- Welche Maßnahmen wurden ergriffen, um das Problem zu beheben?
Verzichten Sie nicht auf professionelle Unterstützung
Unternehmen, die mit sensiblen Kundendaten arbeiten, können nicht auf IT-Partner und Datenschutzbeauftragte verzichten. Spätestens beim ersten Anzeichen eines Datenverstoßes sollten Unternehmer dringend einen Experten zu Rate ziehen. Der Ruf von Unternehmen ist nur so gut wie ihr IT-Schutz!
Deutsch
English (UK)