zurück zum Artikel

Verliert ein Unternehmen personenbezogene Daten und macht sie so Dritten zugänglich, muss es den Vorfall melden. Die DSGVO verschärft die Meldepflichten.

Die Datenschutz-Grundverordnung der EU regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen grundsätzlich neu. Vor einem Jahr war es dann soweit: Die DSGVO trat nach einer zweijährigen Übergangsfrist endgültig in Kraft. Im Schwerpunkt "Ein Jahr DSGVO: die Erneuerung des Datenschutzes [1] [1]" ziehen wir Bilanz über die Auswirkungen und stellen die Änderungen auf den Prüfstand.

Die neuen Melderegeln der DSGVO sind eher unbekannt, gehören aber zu den wichtigsten neuen Vorschriften. Zwar musste man schon bisher unter bestimmten Umständen Datenpannen an die zuständigen Behörden melden, aber die Regelungen in der DSGVO stellen eine ganz erhebliche Verschärfung dar. Zudem drohen erhebliche Bußgelder, falls es hier zu Fehlern kommt. Jedes Unternehmen tut gut daran, sich rechtzeitig auf die Folgen eines Datenlecks vorzubereiten und entsprechende Notfallpläne aufzustellen.

Auch nach dem alten BDSG (Bundesdatenschutzgesetz) gab es bereits die Verpflichtung, den Verlust personenbezogener Daten anzuzeigen. Dies galt allerdings nur dann, sofern "schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen" drohten. Weitergeben musste man daher Fälle mit ganz erheblichen Auswirkungen wie den Verlust von Aufzeichnungsbändern in Krankenhäusern.

URL dieses Artikels:
https://www.heise.de/-4426089

Links in diesem Artikel:
[1] https://www.heise.de/thema/DSGVO

Copyright © 2019 Heise Medien