Datenschutzverletzungen richtig behandeln

Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengelegt werden, spricht die DS-GVO überhaupt von einer  Datenschutzverletzung (Art. 4 Nr. 12 DS-GVO). Dann muss die Verletzung dokumentiert werden, egal wie wichtig oder wie umfangreich die betroffenen personenbezogenen Daten sind. Können nach einer Prognose-Entscheidung Risiken für die betroffenen Personen nicht  ausgeschlossen werden, muss außerdem eine Meldung an die Aufsichtsbehörde erfolgen, bei hohen Risiken sogar eine Benachrichtigung der betroffenen Personen.

Verantwortliche müssen deshalb sicherstellen, dass Datenschutzverletzungen in ihrem Verantwortungsbereich entdeckt, gemeldet und
DS-GVO-konform bearbeitet werden. Dazu gehört auch, Vorfälle richtig zu dokumentieren und nach einer Datenschutzverletzung erforderliche Folgemaßnahmen einzuleiten. Das kann von Sensibilisierungen (bei einem menschlichen Fehlverhalten), einfachen neuen Schutzmaßnahmen i.S.d. Art. 32 DS-GVO bis hin zu komplexen Veränderungen an Verarbeitungen und IT-Systemen führen.
Die richtige Bearbeitung einer potenziellen Datenschutzverletzung setzt deshalb einen etablierten Prozess voraus, in dem  Verantwortlichkeiten und Aufgaben aller Beteiligten klar geregelt sind. Die Prozesskette reicht dabei vom Meldenden, zum Beispiel Mitarbeitern und Mitarbeiterinnen sowie Kunden und Kundinnen, über den Auftragsverarbeiter oder gemeinsam Verantwortlichen bis hin zum Datenschutzbeauftragten. Damit der Prozess sauber durchläuft sollte es außerdem Checklisten und Standardformulare geben, so dass im Ernstfall die Meldefrist an die Aufsicht von 72 Stunden nicht deshalb gerissen wird, weil das richtige Dokument nicht zur Hand war.
Oft betreffen Datenschutzverletzungen Sachverhalte, die zu einem Bußgeld führen können. Wichtig ist deshalb zu wissen, ob die  Aufsichtsbehörde trotz der Meldung Bußgelder verhängen darf und wie man sich als Verantwortlicher oder Auftragsverarbeiter davor schützt. Viele Beispiele aus der Praxis aus ganz Europa zeigen dafür den richtigen Weg auf.

Technische Hinweise für unsere Teilnehmer/innen der Online--Schulung:

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.