FAQ – Datenschutz

Gibt es eine Meldepflicht für Datenschutz-Vorfälle?

Seit dem 1. September 2009 sind Unternehmen durch § 42a BDSG verpflichtet, unter besonderen Umständen ihrer zuständigen Aufsichtsbehörde und den Betroffenen mitzuteilen, wenn personenbezogene Daten unrechtmäßig übermittelt oder auf andere Weise Dritten unrechtmäßig zur Kenntnis gelangt sind. Telekommunikationsunternehmen haben eine zusätzliche Informationspflicht nach § 15a TMG und § 93 Abs. 3 TKG.

"Betroffene" sind in der Regel Kunden.
"Unrechtmäßig" bedeutet, dass keine Rechtsgrundlage, also ein Gesetz, ein Vertrag, eine Einwilligung oder Interessensabwägung, die Übermittlung oder Kenntnisnahme legitimiert.
"Dritte" sind insbesondere alle unternehmensfremden Personen und Organisationen.

Ist ein solcher Bruch der Vertraulichkeit geschehen und es wurde nicht bzw. unvollständig, unrichtig oder zu spät informiert, droht ein Bußgeld von bis zu 300.000 Euro.

Die Herausforderung für Unternehmen besteht darin, zu entscheiden, ob ein Vorfall meldepflichtig ist oder nicht. Hier ist ein fachkundiger Datenschutzbeauftragter gefragt, der den Vorfall klassifiziert und ggf. bei der Kommunikation mit den Aufsichtsbehörden unterstützt.

Die EU-Kommission erwägt, eine generelle Meldepflicht einzuführen, wie sie bereits in einigen Bundesstaaten der USA angewendet wird.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Endspurt oder heiße Luft?

Weiterlesen

Pressespiegel

Permanenter Beratungsbedarf. Was die Buchbranche über IT-Sicherheit wissen muss. Der Datenschutzexperte Niels Lepperhoff im
boersenblatt.net

Weiterlesen

Xamit Datenschutz FAQ

Was ist der Düsseldorfer Kreis?

Zur Antwort