FAQ – Datenschutz

Gibt es eine Meldepflicht für Datenschutz-Vorfälle?

Seit dem 1. September 2009 sind Unternehmen durch § 42a BDSG verpflichtet, unter besonderen Umständen ihrer zuständigen Aufsichtsbehörde und den Betroffenen mitzuteilen, wenn personenbezogene Daten unrechtmäßig übermittelt oder auf andere Weise Dritten unrechtmäßig zur Kenntnis gelangt sind. Telekommunikationsunternehmen haben eine zusätzliche Informationspflicht nach § 15a TMG und § 93 Abs. 3 TKG.

"Betroffene" sind in der Regel Kunden.
"Unrechtmäßig" bedeutet, dass keine Rechtsgrundlage, also ein Gesetz, ein Vertrag, eine Einwilligung oder Interessensabwägung, die Übermittlung oder Kenntnisnahme legitimiert.
"Dritte" sind insbesondere alle unternehmensfremden Personen und Organisationen.

Ist ein solcher Bruch der Vertraulichkeit geschehen und es wurde nicht bzw. unvollständig, unrichtig oder zu spät informiert, droht ein Bußgeld von bis zu 300.000 Euro.

Die Herausforderung für Unternehmen besteht darin, zu entscheiden, ob ein Vorfall meldepflichtig ist oder nicht. Hier ist ein fachkundiger Datenschutzbeauftragter gefragt, der den Vorfall klassifiziert und ggf. bei der Kommunikation mit den Aufsichtsbehörden unterstützt.

Die EU-Kommission erwägt, eine generelle Meldepflicht einzuführen, wie sie bereits in einigen Bundesstaaten der USA angewendet wird.

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Headhunting bei Xing & Co.

Weiterlesen

Pressespiegel

Datenschutzschulung - auf die innovative Art.Selten hat ein Thema landesweit so hohe Wellen geschlagen, wie
BvD-NEWS

Weiterlesen

Xamit Datenschutz FAQ

Woran erkenne ich, ob ein Dienstleister datenschutzkonform handelt?

Zur Antwort