Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, Umgang mit einer Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Michael Frömming | 13. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 4 Nr. 12 DSGVO, Art.-29-Gruppe, Datenpanne, Erwägungsgrund 85 DSGVO, Meldepflicht, Mitarbeiterschulung, Sicherheitsbruch, technische und organisatorische Maßnahmen, Vermeidung von Datenpannen

Der übergriffige Klinikmitarbeiter und der Datenschutz

In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

Maxime Franke | 11. Januar 2022 | Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Datenpanne, Gesundheitsdaten, Klinik, Patientenakte, Patientendaten, Rollen- und Berechtigungskonzept, Tätigkeitsbericht 2020, technische und organisatorische Maßnahmen, TLfDI

Gravierende Datenpannen bei zahlreichen Corona-Testzentren

In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]

Philian Hole | 10. Januar 2022 | Allgemein, Gesundheitsdatenschutz | „zerforschung“, Benutzerrechte, Corona-Testzentren, Datenpanne, Datensätze, Impfzertifikat, Sicherheitslücken, Sicherheitsmaßnahmen, Testergebnisse, Webapplikationen

Unverschlüsselt ist der neue Datenschutz

Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]

Olaf Rossow | 5. November 2021 | Rechtsprechung | Datenpanne, Datenschutzverstoß, E-Mail Verschlüsselung, LG Essen, Post, Postversand, Transportverschlüsselung, USB-Stick, Verschlüsselung | 3 Kommentare

Tischlkalender in dem in rot Impftermin eingetragen ist

Fehlerversand von 13.000 Datensätzen mit Impftermindetails in Essen

Laut Medienberichten verschickte die Stadt Essen vor wenigen Tagen auf Grund eines internen Versehens eine Liste mit teils sensiblen Daten von 13.000 Bürgerinnen und Bürgern an rund 700 Personen aus der Stadt und verursachte somit eine große Datenschutzverletzung im Sinne von Art. 33 Abs. 1 DSGVO. Diese „Datenpanne“ wurde ausgelöst als rund 700 Personen, die […]

Conrad Conrad | 18. August 2021 | Allgemein | Datenpanne, Datensätze, Essen, Fehlerversand, Impftermin, Impfzentrum | 2 Kommentare

Urlaub_Buchen_Booking_Reise_AdobeStock_123684949

Vermehrt Bußgelder aufgrund verspätetet gemeldeter Datenpannen

In letzter Zeit häufen sich die bekannt gewordenen Bußgelder aufgrund zu spät gemeldeter Datenpannen. Vor kurzem wurde nun auch ein Bußgeld gegen Booking.com i.H.v. 475.000€ publik. Dieses wurde verhängt, da es Cyberkriminellen Anfang 2019 gelang, über 4000 Kundendatensätze mit Namen, Adressen, Telefonnummern und in knapp 300 Fällen auch Kreditkarteninformationen vom Betreiber zu stehlen. Neben den […]

Philian Hole | 23. April 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Booking.com, Bußgeld, Datenpanne, Meldefrist, Twitter

Data_Breach_Datenpanne_AdobeStock_407969316

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

Hannah Zitzmann | 15. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Breach, data breach notification, Datenpanne, Europäischer Datenschutzausschuss

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk

Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]

Francesca Romana Di Costanzo | 5. Februar 2021 | Allgemein, Aufsichtsbehörden, Social Media | Data Breach, Datenpanne, leak of personal data, Scraping, SocialArk | 2 Kommentare

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Umgang mit Datenpannen – Wann melden?

Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]

Maxime Franke | 2. Februar 2021 | Allgemein | Data Protection Board, Datenpanne, Europäischer Datenschutz-Ausschuss, Meldepflicht | 1 Kommentar

Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?

Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]

Theresa Leitermann | 21. Januar 2021 | Allgemein, Aufsichtsbehörden | 72 Stunden Frist, Datenpanne, Datenschutzverstoß, Datenschutzvorfall, Meldefrist

Offline_unable_to_connect_AdobeStock_114757299

Meldesystem der Katholischen Datenaufsicht Nord momentan offline

Aufgrund eines technischen Problems kann derzeit das Meldesystem der Katholischen Datenschutzaufsicht Nord zur Meldung einer Datenschutzverletzung sowie zur Meldung des betrieblichen Datenschutzbeauftragten nicht genutzt werden. Näher Informationen finden Sie hier. Die Katholische Datenschutzaufsicht Nord bittet darum, entsprechende Meldungen entweder schriftlich oder telefonisch einzureichen, so lange das Problem fortbesteht. Bei der elektronischen Übermittlung besteht die Möglichkeit, […]

Holger Brinkmeyer | 4. Dezember 2020 | Kirchlicher Datenschutz | Datenpanne, Katholische Datenaufsicht Nord, Meldung von Datenpannen

Verlust von Unterlagen auf dem Postweg

Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]

Christian Dugall | 16. Januar 2020 | Datenschutz-Grundverordnung | Datenpanne, Meldepflicht, Post, Postdienstleister, Postversand, Verlust | 2 Kommentare

Was ist eine meldepflichtige Datenpanne

Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]

Jan Kuhlmann | 29. November 2019 | Allgemein | Datenpanne, ULD-Sommerakademie | 7 Kommentare

Europaweit einheitliche Fristberechnung bei der Meldung von Datenpannen?

In Anbetracht der hohen Sanktionsmöglichkeiten der DSGVO kommt der Einhaltung von Fristen eine besondere Bedeutung zu. In der Praxis spielt insbesondere die korrekte Bemessung der 72-Stundenfrist zur Meldung von Datenpannen für Unternehmen eine wichtige Rolle. Die Pflicht zur Meldung nach Art. 33 DSGVO setzt in dem Zeitpunkt ein, in dem die Verletzung dem Verantwortlichen bekannt […]

Lea Paschke | 12. August 2019 | Allgemein, Datenschutz-Grundverordnung | Aufsichtsbehörden, Datenpanne, Fristberechnung | 2 Kommentare

1 2