Ein jeder Betroffener (Mitarbeiter, Kunde, Mitglied, etc.) kann folgende Rechte einfordern:
Bitte jedem Ersuchen ist bitte der Datenschutzbeauftragte bzw. die Geschäftsleitung zu unterrichten, denn die Regelfrist für eine Antwort beträgt 1 Monat.
Eine Datenschutzpanne (Art. 33 DSGVO) ist jede “Verletzung des Schutzes von personenbezogenen Daten“ (nicht nur z.B. von sensiblen Daten wie aus dem Gesundheits- oder Bankenbereich). Immer wenn ein Hacker-Angriff vorliegt, wenn Angaben aus Versehen an einen falschen Empfänger geschickt werden oder wenn ein ähnlicher Fall vorliegt, in dem personenbezogene Daten einem Unbefugten zur Kenntnis gelangen, liegt eine Datenpanne vor.
Einzige Ausnahme: Die Daten waren verschlüsselt oder der Vorfall führt aus ähnlichen Gründen „voraussichtlich nicht zu einem Risiko“ für die Betroffenen.
Jeder, dem eine Datenpanne auffällt, muss diese unverzüglich der Geschäftsleitung oder dem Datenschutzbeauftragten melden. Diese Meldung kann formlos sein, muss aber das Datum und die Uhrzeit, wann die Panne passiert ist, enthalten.
Jede Panne muss bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden (!) gemeldet werden, nachdem sie bekannt wird. Wenn es länger dauert, muss die Verzögerung begründet werden.
Auch müssen diejenigen, die von einer Panne betroffen sind, ebenfalls informiert werden. Die Information der Betroffenen kann formlos erfolgen und unterliegt nicht einer Zeitvorgabe, sollte aber schnellstmöglich erfolgen.
Beispiele aus der Praxis:
Grundsätzlich gilt: alle personenbezogenen Daten, die elektronisch übermittelt werden, müssen verschlüsselt sein. Die Mindestanforderung ist hier, bei Office-Dokumenten und PDF-Dateien ein Passwort für die Öffnung zu hinterlegen. Dies gilt für e-Mails, USB-Sticks, Platten und Bänder jeder Art.
Europaweit in der DSGVO, deutschlandweit als Ergänzung im BDSG.
Im StGb, §201 Vertraulichkeit des Wortes sowie §202 Briefgeheimnis.
Kunsturhebergesetz §§22 ff Recht am eigenen Bild.
Personenbezogene Daten können in Papierform, als Akte, als gesprochenes Wort, als bildliche Darstellung oder in digitaler Form vorliegen. In allen Formen ist die Verarbeitung der DSGVO unterworfen.
Nachdem die IT-Geschäfte in die neue GmbH ausgelagert wurden, setzt die EDV-Beratung ihren Focus auf das Datenschutz-Geschäft. In der Vergangenheit haben wir schon einige Kunden in diesem Bereich gewinnen können, und für die Zukunft werden wir nur noch Neu-Kunden in diesem Bereich aufnehmen. Um Ihnen allen einen Eindruck vom Datenschutz zu gewähren, werden wir hier in loser Folge kleinere Infos zu diesem Thema veröffentlichen.
Zum 01.01.2024 haben wir das gesamte IT-Geschäft in die neu gegründete WEB@IT GmbH überführt. Geschäftsführer der neuen Firma ist unser langjähriger Mitarbeiter Dominik Dölle.