Datenschutzverletzungen richtig behandeln

Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach § 42a BDSG a.F. kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessen sind alle Datenschutzverletzungen relevant, selbst wenn kein Missbrauchsrisiko wegen der betroffenen Daten besteht.

Alle Verantwortlichen, gleich ob ein Unternehmen, eine öffentliche Stelle oder eine sonstige Einrichtung, müssen deshalb im Rahmen ihrer
Organisationspflichten als Teil ihres Datenschutzmanagementsystems (DSMS) einen Prozess zur Behandlung von   Datenschutzverletzungen etablieren. Für diesen Prozess sind Zuständigkeiten festzulegen und zu definieren, wie der Datenschutzbeauftragte an der Bearbeitung der Datenschutzverletzung beteiligt wird. Schließlich ist vorzugeben, wer eine
Datenschutzverletzung an die Aufsichtsbehörde meldet und hiernach die weitere Kommunikation übernimmt.

Beim Auftragsverarbeiter muss sichergestellt sein, dass er schnellstmöglich nach Kenntnis einer (potentiellen) Datenschutzverletzung
den Verantwortlichen informiert. Denn nur der Verantwortliche ist zur weiteren Bearbeitung verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, ist zu klären, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist.

Da die Meldung von Datenschutzverletzungen häufig Missstände im Datenschutz aufdeckt, kann der zugrunde liegende Sachverhalt zu
einem Bußgeldrisiko für den Verantwortlichen oder Auftragsverarbeiter führen. Wichtig ist deshalb zu wissen, ob und unter welchen Bedingungen die Aufsichtsbehörde auf die Meldung einer Datenschutzverletzung auch mit einem Bußgeld oder anderen Anordnungen reagieren kann.

Technische Hinweise für unsere Teilnehmer der Online--Schulung:

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.