Was ist eine Datenpanne?

Gemäß Art. 4 Nr. 12 DSGVO ist eine Datenpanne eine Verletzung des Schutzes personenbezogener Daten 

  • die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig,
  • oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Eine Datenpanne liegt zum Beispiel vor bei

  • Hacking
  • Datendiebstahl
  • SQL-Lücken
  • Webserver-Bugs
  • Verloren gegangene USB-Sticks oder Rechner
  • Unrechtmäßige Datenübermittlung
  • Einbruch in Serverräume, die mit Verlust oder Zerstörung von Hardware oder dem Auslesen von Datenträgern einhergehen.

Damit Sie bei einer Datenpanne richtig reagieren können, sollten Sie in Ihrer Organisation unbedingt Ihre Mitarbeiter entsprechend informieren und einen Meldeprozess definieren. Außerdem besteht auf Grund der Datenschutz-Grundverordnung (DSGVO) eine Dokumentationspflicht für Datenpannen bei der Sie zusammen mit Ihrem Datenschutzbeauftragten eine Bewertung durchführen müssen. Ist ein Risiko für die Betroffenen nicht auszuschließen, muss gemäß Art 33 DSGVO die Datenpanne aktiv an die für Ihre Organisation zuständige Datenschutzbehörde innerhalb von 72 Stunden gemeldet werden.

Nach Art. 34 DSGVO sind bei einem hohen Risiko für die persönlichen Rechte und Freiheiten zusätzlich die Betroffenen zu informieren.

Sollten Sie die Pflichten zur Dokumentation und ggf. Meldung einer Datenpanne nicht beachten, so kann ein solcher Verstoß mit einem Bußgeld von bis zu 10.000.000,- EUR oder 2% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welche Zahl höher ist) führen.