Blog: Hartmann Rechtsanwälte
24.05.2018

Die Datenpanne

Der Datenschutz hat inzwischen ganz neue Dimensionen erlangt. Das jüngste Geschehen im Hause Facebook macht Folgendes deutlich:

  • 87 Mio. Datensätze sind verschwunden
  • 6,2 Mio. Dollar Honorar für die Übermittlung von Nutzerdaten hat Facebook kassiert und
  • eine Differenz von nur 78.000 Wählerstimmen, die dem amtierenden US-Präsidenten den Sieg brachten, wurde möglicherweise durch die systematische Beeinflussung von Facebook Nutzern erzielt.

Bereits 2014 wurden Daten von Facebook-Nutzern unrechtmäßig verwendet und an Dritte ohne Einwilligung weitergeleitet. Diese weitreichende Datenpanne hat der Facebook-Chef, Marc Zuckerberg, aber erst vor kurzem zugegeben. Welche Tragweite dieser Imageschaden auf das Unternehmen haben wird, bleibt abzuwarten. Von den Aufsichtsbehörden wird er wohl wenig zu befürchten haben. Nach eigener Aussage werde es „einige Jahre“ brauchen, um die Probleme mit dem Schutz von Nutzerdaten zu beheben.

Sie sollten besser nicht darauf hoffen, dass Sie sich ebenso lange Zeit lassen dürfen. Ab jetzt muss zum Beispiel jede Verletzung des Schutzes personenbezogener Daten binnen 72 Stunden bei der Aufsichtsbehörde gemeldet werden. Unterbleibt dies, kann ein Verstoß gegen die Einhaltung der 72-Stunden-Regelung mit einer Geldbuße bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes aus dem Vorjahr gem. Art. 83, 33 Abs. 1 i.V.m. § 65 Abs. 1 BDSG geahndet werden.

Ist bei Ihnen eine solche Datenpanne eingetreten, sollten Sie sich aber nicht erst dann über den Ablauf Gedanken machen, sondern vorher ein überdachtes Konzept für den Worst-Case erstellt haben.

Das bedeutet für Sie:

  1. Konzipieren Sie vor Eintritt eines Datenschutzvorfalls einen Meldebogen, in dem der Sachverhalt mit Zeitpunkt des Vorfalls, der Feststellung, Ort und Ursache sowie die betroffenen Kategorien von Daten und dem möglichen Risiko aufgeführt werden, den Sie als Checkliste im Fall der Fälle lediglich nur noch abarbeiten müssen.
  2. Legen Sie vorab einen Ablaufplan und eine Benachrichtigungskette fest, wie im Falle eines Datenschutzvorfalls vorzugehen ist.

Mit diesen kleinen Maßnahmen können Sie erreichen, dass gegen Sie bei allem Ärger und allen Problemen, den eine Datenschutzpanne mit sich bringt, nicht auch noch exorbitante Geldbußen verhängt werden.

The following two tabs change content below.

Rechtsanwältin