Meldepflicht

Außensicht eines modernen Mehrfamilienhauses mit vielen Balkonen.

Datenpanne trotz Rechtsanspruch?

In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]

Melanie Weber | 18. Oktober 2023 | Allgemein | Abrechung, Datenpanne, Datenschutzverletzung, Fehlversand, Gefahrenprognose, Immobilienverwaltung, Meldepflicht, Recht auf Einsichtnahme, Systemfehler, technische und organisatorische Maßnahmen, WEG, Wohnungseigentümergemeinschaft

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen

Serverraum und Flur in dunklen Farben als Illustration.

DoS- und DDoS-Angriffe als Datenpanne – Blogreihe zum Thema Cybersecurity und Datenschutz

Ein häufiges Phänomen im Internet sind heutzutage sog. Denial-of-Service(DoS)- oder Distributed Denial-of-Service(DDoS)-Angriffe, die Websites oder Systeme – oftmals nur vorübergehend – außer Gefecht setzen. Bei diesen Attacken werden Server mit künstlichen, sinnlosen Anfragen überschwemmt. In der Folge kann es wegen der gezielten Überlastung zu Verzögerungen oder Ausfällen der betroffenen Ressourcen kommen. So meldete bspw. das […]

Christian Dugall | 4. Mai 2023 | Allgemein | Art. 33 DSGVO, Blogreihe, Cybersecurity, Datenpanne, Datenschutz, DDoS-Angriff, Denial of Service, Distributed Denial-of-Service, DoS-Angriff, Meldepflicht, Meldung einer Datenschutzverletzung, Server, Websites

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, Umgang mit einer Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Michael Frömming | 13. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 4 Nr. 12 DSGVO, Art.-29-Gruppe, Datenpanne, Erwägungsgrund 85 DSGVO, Meldepflicht, Mitarbeiterschulung, Sicherheitsbruch, technische und organisatorische Maßnahmen, Vermeidung von Datenpannen

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Umgang mit Datenpannen – Wann melden?

Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]

Maxime Franke | 2. Februar 2021 | Allgemein | Data Protection Board, Datenpanne, Europäischer Datenschutz-Ausschuss, Meldepflicht

Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook

Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]

Conrad S. Conrad | 17. Februar 2020 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Bußgeld, Datenschutzbeauftrgater, Facebook, Hamburg, HmbBfDI, Meldepflicht, Tätigkeitsbericht

briefe_fotolia_117845808_subscription_monthly_m

Verlust von Unterlagen auf dem Postweg

Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]

Christian Dugall | 16. Januar 2020 | Datenschutz-Grundverordnung | Datenpanne, Meldepflicht, Post, Postdienstleister, Postversand, Verlust

Menschen_mobile_devices_BYOD_Warten_fotolia_211695100

Ist der Verlust eines privaten Handys oder Laptops meldepflichtig oder greift das Haushaltsprivileg nach Art. 2 Abs. 2 lit. c DSGVO?

Unterliegen Privatpersonen der Meldepflicht nach Art. 33 DSGVO, wenn sie von der Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, etwa bei Verlust ihres privaten – unverschlüsselten – Handys oder Laptops? Erwägungsgrund 18 führt hierzu aus, dass die DSGVO nicht für die Verarbeitung personenbezogener Daten gilt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder […]

Stefan Schimkat | 7. Juni 2019 | Allgemein | BYOD, Haushaltsprivileg, Meldepflicht, sb-fachkundedsb

Wie kirchliche Einrichtungen ihren Datenschutzbeauftragten melden müssen

Ab morgen gilt die DSGVO. Bereits heute sind das Kirchliche Datenschutzgesetz in der Diözesen- und Ordensfassung sowie das Datenschutzgesetz der evangelischen Kirche in Deutschland in Kraft getreten. Ähnlich der DSGVO besteht auch im Anwendungsbereich dieser Gesetze die Pflicht, dass die kirchliche Einrichtung den bestellten Datenschutzbeauftragten an die zuständige Aufsichtsbehörde melden muss. Wobei, so einfach wie […]

Dr. Sebastian Ertel | 24. Mai 2018 | Kirchlicher Datenschutz | DSG-EKD, Evangelische Kirche, Katholische Kirche, KDG-OR, Meldepflicht, Meldung des Datenschutzbeauftragten, pb-dskirche

Kitas wollen wissen woran die Kinder erkrankt sind

Eigentlich ist die Sachlage ganz klar: In Deutschland regelt das Infektionsschutzgesetz welche Krankheiten bzw. welche Krankheitsverdachtsfälle an Kindergärten, Schulen etc. gemeldet werden müssen. Bekannt sind Masern, Mumps, Scharlach und Windpocken. Doch die Liste in § 34 Infektionsschutzgesetz enthält weitere meldepflichtigen Krankheiten. Einige Kitas möchten nun aber immer wissen, woran die Kinder erkrankt sind, um eine […]

Daniela Windelband | 10. Juni 2017 | Allgemein | Infektionsschutzgesetz, Kindergarten, Kita, Meldepflicht

Datenschutz-Grundverordnung: Vereinbarungen zur Auftragsdatenverarbeitung umstellen

Vieles bleibt gleich, einiges ändert sich. In unserer Blogreihe zur Datenschutz-Grundverordnung (DSGVO) haben wir einen ersten Eindruck vermittelt, was auf Unternehmen zukommt. Knappe 2 Jahre bleiben nun für Unternehmen, um Vorkehrungen zu treffen. Aber womit fängt man im Unternehmen an? Unser Tipp: Mit den Verträgen zur Auftragsdatenverarbeitung. Denn die Pflicht zur Vereinbarung von Verträgen zur […]

Felix Schmidt | 25. August 2016 | Audiospur, Datenschutz-Grundverordnung | Auftragsdatenverarbeitung, Auftragsverarbeiter, Datenportabilität, Datenschutz-Folgenabschätzung, EU-Datenschutzgrundverordnung, Meldepflicht

Datenschutz-Grundverordnung – Meldung von Datenpannen

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]

Felix Schmidt | 17. Mai 2016 | Datenschutz-Grundverordnung | Aufsichtsbehörden, Datenpannen, Meldepflicht, Sicherheitsvorfälle