Was bei Datenpannen zu tun ist
Die Informationspflichten bilden einen wichtigen Bestandteil des Datenschutzes für Verantwortliche. In erster Linie geht es dabei darum, dass der Betroffene über die rechtmäßige Verarbeitung seiner Daten informiert wird.
Die Informationspflichten bedeuten im Umkehrschluss ein Auskunftsrecht für Betroffene und müssen folgendes beinhalten: Je nachdem welche Daten erhoben werden, muss der Empfänger folgende Informationen für den Betroffenen bereitstellen, um die von der DS-GVO verlangte Transparenz zu gewährleisten:
- Name und Kontaktdaten des Verantwortlichen
- (falls gesetzlich verpflichtend) Kontaktdaten Datenschutzbeauftragter
- Verarbeitungszweck
- Rechtsgrundlage und berechtigtes Interesse
- Empfänger
- Welche Daten bzw. Datenkategorien werden abgefragt
- Zeitraum der Speicherung
- Werden die Daten ggf. in Drittstaaten zu Erhebung weitergegeben
- Widerrufsrecht
- Beschwerderecht bei Aufsichtsbehörden
Sollten die Daten an einen neuen Empfänger weitergegeben oder offengelegt werden, müssen die Betroffenen darüber informiert werden.
Wir haben Ihnen bereits die wichtigsten Informationen zum Thema Informationspflichten in unterschiedlichen Blogs zum Thema zusammengefasst.
Datenpannen, wann muss der Betroffene informiert werden?
Die Information über die Datenverarbeitung betrifft alle Bereiche, in denen Daten verarbeitet werden. Dazu gehören zum Beispiel Kunden, Interessenten, Mitarbeiter, Bewerber aber auch Newsletter-Empfänger und so weiter. Daher ist es wichtig, dass diese auch in ausreichendem Maße über die Datenverarbeitung informiert werden.
Darüber hinaus müssen die Betroffenen auch bei Datenpannen im ausreichenden Maße informiert werden. Was bei einer Datenpanne zu tun ist, lesen Sie in unserem Datenschutz-Blog.
Ein Datenleck auf deutschen Shopping-Plattformen, zeigt, wie wichtig eine entsprechende Informationspflicht ist.
Deutsche Shopping-Plattformen und ein Datenleck
Ein aktuelles Beispiel zeigt, wie anfällig deutsche Marktplätze für Datenklau und den Verlust von personenbezogenen Daten sein können und wie wichtig es ist eine Information der Betroffenen vorzunehmen.
Wie Medien berichteten, waren durch ein Datenleck auf bekannten Onlineplattformen deutscher Unternehmen Kundendaten einsehbar. Laut Berichten war dies nicht nur kurzfristig, sondern über mehrere Jahre lang der Fall. Festgestellt wurde dies durch einen Schnittstellen-Dienstleister.
Bisher keine Informationen für Betroffene
Obwohl dies nicht erst kurze Zeit bekannt ist, wurden die Betroffenen bisher noch nicht informiert. Grund dafür scheint zu sein, dass sich sowohl die Online-Shop-Betreiber als auch dessen Anbieter nicht dafür zuständig fühlen. Dadurch, dass Shop-Betreiber und Händler nicht die gleichen sind, scheint es auch bei dem Schutz der Daten Probleme bei der Zuständigkeit zu geben. Betroffene können sich im Netz auf entsprechenden Plattformen über Ihren Datenverlust informieren.
Im Datenschutz ist zur Vermeidung von Strafen durch die entsprechenden Aufsichtsbehörden besonders darauf zu achten, dass die Betroffenen im ausreichenden Maße über die Datenpanne informiert werden.
Datenschutzbeauftragten bei Datenpannen immer einbeziehen
Egal ob es um die DS-GVO-konforme Umsetzung der Informationspflichten oder um den richtigen Umgang mit Datenpannen geht, bei der Umsetzung im Datenschutz sollte immer der (externe) Datenschutzbeauftragte mit ins Boot geholt werden. Dieser kann Ihnen als Fachmann bei der Umsetzung des Datenschutzes behilflich sein.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz und der GoBD-Beratung an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie die GoBD-Vorgaben ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.