In Kooperation mit
Münchner Fachanwaltstag IT-Recht
data breach notifications
Erste Praxiserfahrungen
§ Die DS-GVO verpflichtet zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde binnen 72 Stunden.
§ Ausnahme: Voraussichtlich kein Risiko für die Rechte und Freiheiten der Betroffenen
§ Nach BDSG-alt nur Meldepflicht, wenn besondere Kategorien personenbezogener Daten betroffen waren oder sonst hohes Risiko drohte.
§ Relativ geringe Anzahl von Meldungen pro Jahr.
§ Explosionsartiger Anstieg der Meldungen seit 25.05.2018.
§ In Deutschland steigen die Meldungen um den Faktor 8 bis 200 pro Jahr.
§ Irische Behörde meldet Verdoppelung der Fälle.
§ Nach bisherigen Erkenntnissen führt die Meldung eines Datenschutzvorfalls nicht automatisch zu einem Bußgeldverfahren.
§ Realistische Auswertungen sind aber wegen der langen Bearbeitungsdauer in den Behörden erst mit den Jahresberichten 2019 zu erwarten.
§ Funktionierender interner Meldeprozess ist Grundvoraussetzung für sachgerechte und rechtzeitige Entscheidung über eine Meldung
§ Auftragsverarbeiter müssen hoch effiziente Prozesse zur Meldung an den Verantwortlichen haben, damit dieser handlungsfähig bleibt.
§ Art der Datenschutzverletzung
§ Art, Sensibilität und Umfang personenbezogener Daten
§ Identifizierbarkeit betroffener Personen
§ Schwere der Folgen für die betroffenen Personen
§ Besondere Eigenschaften der betroffenen Person
§ Besondere Eigenschaften des Verantwortlichen
§ Die Zahl der betroffenen Personen
§ Allgemeine Aspekte