BVMID - BLOG
Herzlich willkommen auf dem Blog der BVMID - Bundesvereinigung Mittelstand in Deutschland.
Aktuelle Nachrichten aus dem Mittelstand: Wirtschaft, Unternehmen, Finanzen, Marktberichte, Technologie- und Verbraucher-Themen. Gerne veröffentlichen wir Nachrichten aus Ihrem Unternehmen.

BVMID - BLOG
So gehen Sie bei Datenschutzverstößen vor
Autor: Wojciech Kleta, DataGuard | Datenschutz für Unternehmen
Datum: 28.07.2021
Kategorie: Digitalisierung & Social Media
Teilen...  
Link bei facebook teilen :) Link bei twitter teilen :) Link bei XING teilen :) Link bei LinkedIn teilen :)

Vor allem die möglichen Folgen einer Datenpanne schrecken viele Unternehmen ab. Neben möglichen Imageschäden für vertuschte Datenlecks oder Vertrauensbrüche gegenüber wichtigen Kunden und Geschäftspartnern sind vor allem die hohen Bußgelder gefürchtet. Diese können bei besonders großem Umfang des Verstoßes und bei besonderer Sensibilität der verlorenen Daten auch entsprechend hoch ausfallen. Wird beispielsweise eine Meldepflicht missachtet, obwohl es Gründe für eine Meldung gab, kann die Aufsichtsbehörde ein Bußgeld von bis zu 10 Mio. EUR oder von bis zu 2 % des gesamten weltweiten Jahresumsatzes des Unternehmens verhängen.

Um Datenschutzverstöße zu vermieden, sollten Unternehmen ihre Risiken also kennen. Diese lassen sich dabei in unterschiedliche Risikostufen unterteilen: geringes, normales bis mittleres und hohes Risiko. Auch, wenn nur ein geringes Risiko herrscht, sollte dennoch jeder Datenschutzverstoß vermieden werden. Falls doch eine Datenpanne auftritt, ist diese in jedem Fall ernst zu nehmen und sollte schnellstmöglich, spätestens aber nach 72 Stunden gemeldet werden.

Weiterhin muss geklärt werden, wer für die aufgetretene Datenpanne verantwortlich ist. Grundsätzlich liegt die Haftung hier immer beim Unternehmen als Verantwortlicher selbst, allerdings kann unter Umständen auch der vom Unternehmen bestellte Datenschutzbeauftragte haften. Jede Datenpanne sollte durch sorgfältig getroffene Maßnahmen und klare Zuständigkeiten aber verhindert werden können. Dabei ist die beste und auch naheliegendste Maßnahme ein qualifizierter Datenschutzbeauftragter. Unternehmen ist es dabei selbst überlassen, ob sie sich bei einem Datenschutzbeauftragten für eine interne oder externe Lösung entscheiden. Beides bietet seine Vor- und Nachteile.

Wie sieht nun ein geeignetes Vorgehen bei einer Datenpanne aus und welche Maßnahmen sollten in jedem Fall eingeleitet werden, um mögliche Strafen zu vermeiden? Lesen Sie in der Vollversion des Artikels, wie Sie bei Datenschutzpannen handeln und wie ein möglicher Reaktionsplan aussehen kann.