In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]
Datenpanne
Welche Datenpannen sind zu melden?
Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]
Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk
Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]
Umgang mit Datenpannen – Wann melden?
Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
Meldesystem der Katholischen Datenaufsicht Nord momentan offline
Aufgrund eines technischen Problems kann derzeit das Meldesystem der Katholischen Datenschutzaufsicht Nord zur Meldung einer Datenschutzverletzung sowie zur Meldung des betrieblichen Datenschutzbeauftragten nicht genutzt werden. Näher Informationen finden Sie hier. Die Katholische Datenschutzaufsicht Nord bittet darum, entsprechende Meldungen entweder schriftlich oder telefonisch einzureichen, so lange das Problem fortbesteht. Bei der elektronischen Übermittlung besteht die Möglichkeit, […]
Verlust von Unterlagen auf dem Postweg
Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]
Was ist eine meldepflichtige Datenpanne
Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]
Europaweit einheitliche Fristberechnung bei der Meldung von Datenpannen?
In Anbetracht der hohen Sanktionsmöglichkeiten der DSGVO kommt der Einhaltung von Fristen eine besondere Bedeutung zu. In der Praxis spielt insbesondere die korrekte Bemessung der 72-Stundenfrist zur Meldung von Datenpannen für Unternehmen eine wichtige Rolle. Die Pflicht zur Meldung nach Art. 33 DSGVO setzt in dem Zeitpunkt ein, in dem die Verletzung dem Verantwortlichen bekannt […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
Der schnelle Weg zum Datenleck
Datenpannen beziehungsweise Datenlecks bei großen Firmen oder Webseiten sind mittlerweile fast alltäglich geworden. Zu den prominentesten Opfern in der näheren Vergangenheit zählen DomainFactory, LinkedIn, Dropbox, Yahoo oder auch die Deutsche Post. Die Webseite haveibeenpwned.com des australischen Sicherheitsexperten Troy Hunt, welche Datenlecks aufbereitet und registrierte Nutzer über die Kompromitierung der eigenen Benutzerkonten informiert, listet mittlerweile über […]
Datenpannen – darüber mag niemand gerne sprechen
Doch Datenpannen gibt es immer wieder und Unternehmen sind gut beraten, sich für den Fall der Fälle Gedanken zu machen, was in einem solchen Fall zusätzlich zum Beheben des Schadens zu tun ist. Datenpannen lösen Meldepflichten aus Ab dem 25. Mai 2018 gelten deutlich strengere Meldepflichten an die Datenschutzaufsichtsbehörden als bisher. Datenpannen sind dann nach […]