Was tun bei Datenpannen?

Ganz kurz:

Was ist eine Datenpanne?

Eine Datenpanne liegt vor, wenn Daten aus Ihrer Obhut an Unbefugte gelangen. Beispiele:

  • Sie verlieren ein unverschlüsseltes Firmen-Notebook
  • Ihr Smartphone mit Firmendaten wird Ihnen gestohlen
  • Ihr Firmenserver wird gehacked
  • Jemand zieht Firmendaten von Ihrem Rechner auf einen USB-Stick
  • Einbrecher stehlen Dokumente, Unterlagen, Ordner

Was ist zu tun?

Für diesen Fall sollten Sie vorbereitet sein und einen Notfallplan zur Hand haben. Darauf steht, was zu tun ist und von wem genau. Im Prinzip ist es zu allererst dies:

  • Stopfen Sie die Sicherheitslücke umgehend
  • Informieren Sie Betroffenen und die Datenschutzbehörde

Das Gesetz sieht Informationspflichten mit kurzen Fristen von nur 72 Stunden vor, falls eine Datenpanne auftritt, die für die Betroffene mit Risiken verbunden ist. Stellen Sie anhand Ihres Notfallplans fest, ob „die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen“ zur Folge hat.

Außerdem dokumentieren Sie:

  • Was ist genau passiert?
  • Welche Maßnahmen haben Sie veranlasst?
  • Was tun Sie, um Wiederholungen auszuschließen?

Das weitere Vorgehen hängt von der Schwere der Verletzung und der Anzahl der Betroffenen ab. Dies lässt sich mit Ihrem Datenschutzbeauftragten oder -verantwortlichen sowie der Aufsichtsbehörde dann im Detail klären.

Zum Schluss vergessen Sie nicht diese Maßnahmen:

  • Stellen Sie sicher, dass das Problem behoben ist und bessere Schutzmaßnahmen installiert wurden
  • Überarbeiten Sie ihre Richtlinien entsprechend
Was tun bei Datenpannen?