hacker pentest penetrationstest abmahnung abmahnfähig

Informationspflichten bei Datenpannen nach § 42a BDSG

Trotz aller Sicherungsmaßnahmen kommt es immer wieder vor, dass Datenlecks entstehen und bestimmte personenbezogene Daten in fremde Hände kommen oder öffentlich bekannt werden.

In einigen Fällen sieht das BDSG für Unternehmen die Pflicht vor, diese Datenpannen der zuständigen Aufsichtsbehörde sowie den Betroffenen zu melden.

Selbstverständlich ist die Versuchung groß, diese Meldung zu unterlassen, da sich dadurch der Imageverlust durch die Bekanntgabe der Datenpanne vermeiden lässt. Jedoch sieht das BDSG für diese Fälle ein Bußgeld von bis zu 300.000,- EUR vor.

Doch in welchen Fällen greift diese Pflicht zur Information? Zunächst müssen zwei Bedingungen erfüllt sein. Es muss sich um sensible Daten handeln. Das sind beispielsweise die sog. besonderen Arten personenbezogener Daten wie Daten zur Gesundheit oder sexuellen Orientierung oder Daten, die einem Berufsgeheimnis unterliegen.

Weiterhin müssen dem Betroffenen durch die Bekanntgabe schwerwiegende Beeinträchtigungen drohen.

Da eine Benachrichtigung des Betroffenen unter Umständen gar nicht möglich ist oder einen enormen Aufwand erfordert, kann alternativ eine Veröffentlichung in zwei bundesweit erscheinenden Tageszeitungen in mindestens halbseitiger Größe erfolgen.

Sprechen Sie mich an: Ich unterstütze Sie bei der Umsetzung von  Maßnahmen zur Vermeidung von Datenpannen.


Diesen Beitrag teilen