Datenleck / Datenpanne

Ein Datenleck oder eine Datenpanne liegt vor, wenn es zu einer unrechtmäßigen oder unbeabsichtigten Offenlegung, Zerstörung, Veränderung oder dem Verlust von personenbezogenen Daten kommt. Dies kann durch einen Hackerangriff, einen Verlust von Datenträgern oder auch durch menschliches Versagen, wie dem Versand einer E-Mail an den falschen Empfänger, geschehen.

Für Ihre Verwaltung ist die rechtzeitige Erkennung und korrekte Handhabung einer solchen Panne von höchster Bedeutung. Die DSGVO schreibt hierfür klare Fristen vor:

• Die betroffene Aufsichtsbehörde muss innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls benachrichtigt werden.
• Besteht ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen, müssen auch die Bürger selbst „unverzüglich“ informiert werden.

Die Einhaltung dieser Pflichten ist entscheidend, um rechtliche Konsequenzen zu vermeiden und das Vertrauen in Ihre Verwaltung zu erhalten. Daher ist es unerlässlich, klare interne Prozesse für den Ernstfall zu haben.