Nicht immer sind Datenschutzverletzungen spektakulär. Da kann es schon ausreichen, eine E-Mail an einen falschen Verteiler zu senden oder einen unverschlüsselten Datenträger zu verlieren. Schnell kann eine Meldung an die Datenschutzbehörden erforderlich sein.

Der Europäische Datenschutzausschuss (EDSA) hat am 14. Januar 2021 die „Guidelines 01/2021 on Examples regarding Data Breach Notification“ also „Richtlinien für Beispiele zur Benachrichtigung über Datenverletzungen“ veröffentlicht. Obwohl es sich dabei nur um einen Entwurf handelt, sind die aufgeführten Fälle, zum Beispiel der Fall „Datenträger mit verschlüsselten / unverschlüsselten Daten wird gestohlen“ oder „Schutzbedürftige Daten werden versehentlich per E-Mail“ versendet sehr aufschlussreich.

Besonders von Bedeutung ist dabei, dass bei jedem der 18 Beispielfälle das spezifische Risiko bewertet wird. Außerdem wird spezifisch zu jedem Fall aufgeführt, ob die Betroffenen informiert werden müssen und ob eine Meldung an die Aufsichtsbehörde zu erfolgen hat.

Unsere Empfehlung: Im Falle eines Falles stehen Ihnen die Spezialisten von FORUM DC für alle Fragen rund um eine mögliche Datenpanne zur Verfügung.

Quelle: Europäische Datenschutzausschuss (EDSA)