Der korrekte Umgang mit Datenschutzvorfällen

Im Umgang mit Datenschutzvorfällen ist es wichtig, schnell zu handeln. Dafür ist ein strukturiertes Vorgehen – im Idealfall auf Basis eines Notfallplans – unerlässlich. Im Gastbeitrag unseres Datenschutzexperten Claus Wissing erklären wir Ihnen mögliche Handlungswege.

Umgang mit Datenschutzvorfällen

Im Umgang mit Datenschutzvorfällen ist es wichtig, schnell zu handeln. Dafür ist ein strukturiertes Vorgehen – im Idealfall auf Basis eines Notfallplans – unerlässlich. Legen Sie daher schon im Vorfeld fest, wer wofür zuständig ist, wie Ergebnisse erreicht werden können und welche Maßnahmen wann notwendig sind und halten Sie dies auch schriftlich fest. Es ist auch wichtig, dass geregelt ist, wer den Datenschutzvorfall melden darf bzw. den Inhalt der Meldung formuliert (z.B. das Datenschutzteam).

Kommt es zu einem Vorfall, muss das Datenschutzteam umgehend informiert werden. Das ist allein deshalb überaus wichtig, weil es möglicherweise enge Fristen zu beachten gilt. 

Im ersten Schritt prüft das Datenschutzteam, ob es durch den Vorfall zu Schäden für Betroffene gekommen ist und wie hoch das Risiko für die Betroffenen ist. In jedem Fall muss der Vorfall bewertet und dokumentiert werden.

Je nach Ergebnis der Risikoabschätzung muss das Datenschutzteam den Vorfall – in der Regel innerhalb von 72 Stunden ab Kenntnisnahme – der zuständigen Aufsichtsbehörde melden. Bei einem hohen Risiko für die Betroffenen muss es zusätzlich die Betroffenen benachrichtigen. Auch hier gibt es Mindestinhalte für diese Benachrichtigung.
Um diese Fristen wahren zu können, müssen Ihre Mitarbeitenden und Ehrenamtlichen wissen, in welchen Situationen sie sich an wen wenden können. Führen Sie daher regelmäßig Sensibilisierungen und Schulungen durch und kommunizieren Sie die Verantwortlichkeiten auf Basis Ihres Notfallplans.