Meldepflichten in der Datenschutzpraxis – Praxisreport zum Thema Datenschutzverletzung
Im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung hat die GDD eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnet und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” gibt.
Den Schwerpunkt der GDD-Umfrage bildete die Frage nach der konkreten Beschreibung einer Datenschutzverletzung, um den Umgang von Verantwortlichen mit den gesetzlichen Pflichten aus Art. 33 u. 34 DS-GVO insgesamt in Erfahrung zu bringen und wichtige Beurteilungskriterien für den Leser aufzuzeigen.
Auf Basis der Ergebnisse sind Verantwortliche für den Datenschutz oder Datenschutzbeauftragte dazu angehalten, sich mit Meldepflichten auseinanderzusetzen, da Verletzungen des Schutzes personenbezogener Daten in den unterschiedlichsten Ausprägungen auftreten können. Hinsichtlich ihres Erkennens und einer sich daran anschließenden Risikobewertung bedarf es daher Kenntnisse der rechtlichen Anforderungen. Außerdem bestehen starke Anhaltspunkte dafür, dass ausreichend geschulte Mitarbeiter, welche als interne Meldestelle für Datenschutzverletzungen fungieren können, einen wichtigen Beitrag im Umgang mit Meldepflichten und der Vermeidung von Datenpannen leisten dürften.
Mit Hilfe des GDD-Praxisreport 2021 – Datenschutzverletzungen möchte die GDD einen wichtigen Beitrag für die Rechtsanwendung leisten. Die GDD wird ihren Mitgliedern zu diesem Zweck außerdem den Ratgeber zu Datenpannen in der aktualisierten 3. Auflage im Mai 2021 zur Verfügung stellen.
Den Praxisreport können Sie unter folgender URL downloaden:
https://www.gdd.de/downloads/praxishilfen/gdd-praxisreport-2021-datenschutzverletzungen
(Foto: artinspiring – stock.adobe.com)
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
