Verletzung des Schutzes personenbezogener Daten

Unverhofft kommt oft. Leider auch Datenpannen.

 

Juristisch ausgedrückt heißt es auch nicht Panne. Persönlich sehe ich diesen häufig verwendeten Ausdruck auch eher kritisch. Ich bin eher Fan von Datenschutzverletzung. Das kommt auch dem Wortsinn der DSGVO am nächsten.

 

Verletzung des Schutzes personenbezogener Daten

 

In der DSGVO findet sich auch eine Definition dazu. Wir Jurist:innen nennen vom Gesetzgeber definierte Begriffe auch Legaldefinition.

 

Was ist nun unter eine Verletzung des Schutzes personenbezogener Daten zu verstehen?

  • Vernichtung (Daten existieren nicht mehr),
  • Verlust (Kontrollverlust, Zugang zu den Daten verloren, nicht mehr im Besitz),
  • Veränderung,
  • unbefugte Offenlegung bzw. unbefugter Zugang

und das natürlich ­– im Anwendungsbereich der DSGVO – in Verbindung mit personenbezogenen Daten

Wichtig: Diese kann natürlich auch unbeabsichtigt passieren. Das ist aus meiner Erfahrung auch die Regel.

Beispiele:

  • Ein Gerät, auf dem eine Kopie der Kundendatenbank gespeichert ist, geht verloren oder wird gestohlen.
  • Die einzige Kopie eines Satzes personenbezogener Daten wurde durch Ransomware verschlüsselt oder vom Verantwortlichen durch einen Schlüssel verschlüsselt wurde, der sich nicht mehr in seinem Besitz befindet.
  • Vertriebsinnendienst-Leiter A sucht einen neuen Mitarbeiter. Die Bewerbung wird fälschlicherweise auch an die Vertriebsinnendienst-Leiter B, C und D sowie den Leiter der Buchhaltung geschickt, die mit der Entscheidungsfindung nicht betraut sind. Hier liegt ein Verstoß gegen das Need-To-Know-Prinzip vor und eine unbefugte Offenlegung.

 

#ReiseDurchDieDSGVO

Weitere Blog Artikel

Sport ist …

Sport ist für viele Mord. Sie plagen sich ins Fitnessstudio und strampeln sich ab. Der Gedanke dabei, von einer Videokamera

Weiterlesen »
Scroll to Top