Datenpannen bei Facebook
Facebook ist immer wieder wegen Datenpannen in den Schlagzeilen. Immer wieder […]
Datenpannen sind in letzter Zeit wieder öfter in mediale Aufmerksamkeit geraten. Wir berichteten erst kürzlich über die Datenpannen bei Facebook und LinkedIn.
Wie datenverarbeitende Unternehmen bei einer Datenpanne vorgehen sollten, fassen wir für Sie in diesem Beitrag noch einmal kurz zusammen!
Von „Datenpannen“ spricht man, wenn Daten ungewollt an Dritte gelangen, weil sie z.B. an den falschen Empfänger gesendet wurden oder für jeden frei zugänglich im Netz zu finden sind. Facebook ist immer wieder von Datenpannen betroffen, so auch aktuell.
Rechtstipp: Art. 4 Nr. 12 DSGVO definiert deutlich, wann eine Verletzung des Schutzes der personenbezogenen Daten“ gegeben ist:
„eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“
Die Ursache für eine Datenpanne können verschieden sein. Sie müssen dieser aber umgehend auf den Grund gehen. Wir raten Ihnen umgehend ein Data Incident Management einzuleiten, um finanzielle Risiken und Rufschädigungen bestmöglich abzuwenden.
Sobald eine Datenschutzverletzungen i.S.d. Art. 4 Nr. 12 DSGVO vorliegt, ist der für die Datenverarbeitung Verantwortliche zur Meldung gem. Art. 33, 34 DSGVO verpflichtet.
Die Unternehmensleitung bzw. die im Unternehmen verantwortliche Stelle muss schnellstmöglich die internen Stellen und die Aufsichtsbehörde informieren. Zeitgleich muss eine Benachrichtigung an die betroffenen Personen über Ausmaß und Umfang der verletzten Daten erfolgen.
Rechtstipp: Wir raten Ihnen intern, falls vorhanden, den Datenschutzbeauftragten, die Personalabteilung, den Compliance-Officer und die Arbeitnehmervertretung zu unterrichten. Die Presseabteilung muss mit dem Unternehmen eng zusammenarbeiten und sollte juristischen Rat einholen. Hierfür steht unser hierfür spezialisiertes Team gerne schnell und unkompliziert Seite. Melden Sie sich bei uns!
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, zu melden. Ausnahmen bestehen nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Achtung: Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen. Hierbei stehen wir Ihnen mit rechtlicher Beratung zur Verfügung.
Eine Meldepflicht besteht bereits, wenn eine hinreichende Kenntnis der Verletzung vorliegt und eine sinnvolle Information der Behörde bereits möglich ist.
Was muss bei der Meldung an die Aufsichtsbehörde angegeben werden?
Die anzugebenden Informationen sind in Art. 33 Abs. 3 geregelt. Demnach muss zumindest eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze, sowie den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen.
Außerdem muss eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Betroffene Unternehmen sollten strukturiert und transparent im Falle einer Datenpanne umgehen und auch eng mit der Aufsichtsbehörde zusammenarbeiten. Da auch das Unternehmen auch schützenswerte Interessen hat, die in Einklang mit der Datenpanne zu bringen sind, sollte Sie rechtlichen Rat einholen und sich ggfs. bei Kommunikationen mit der Aufsichtsbehörde vertreten lassen. Außerdem sollte die Pressestelle juristischen Rat einholen, damit die Meldung der Datenpanne transparent und rechtskonform ergeht.
Sie haben Fragen zum Thema Datenschutz, Datenpannen oder sehen sich mit Entschädigungs- und Schadensersatzansprüchen konfrontiert?
Melden Sie sich bei uns! Unser spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.
Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).
ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTORFacebook ist immer wieder wegen Datenpannen in den Schlagzeilen. Immer wieder […]
Wir berichteten schon hier über ein Datenleck bei Facebook und LinkedIn. […]
Der BGH entscheidet nun über einen Schadensersatzanspruch für Mastercard-Kunden auf Grundlage […]
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
Sie haben eine Filesharing Abmahnung erhalten? Lassen Sie sich vom Profi verteidigen und reduzieren Sie Ihre Kosten.
Wenn Sie als Künstler in der Öffentlichkeit stehen können Sie Ihren Künstlernamen eintragen lassen und Ihre Privatsphäre schützen
Mit der EU Marke ist Ihre Marke europaweit geschützt und sichert Sie und Ihre Marke vor parallelen Marken in anderen europäischen Staaten. Nutzen Sie jetzt Ihre Chance auf Ihre EU Marke
LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.