Quantcast
Channel: Wordcity ::: Trendthemen und Pressemitteilungen
Viewing all articles
Browse latest Browse all 15

Datenpanne entdeckt: So sollten Online-Händler vorgehen

0
0

Erst kürzlich wurde ein Fall bekannt, bei dem ein britischer Onlineshop die gespeicherten Daten seiner Kunden nicht ausreichend gesichert hatte, sodass diese im Internet für jeden frei einsehbar waren. Derlei Verstöße gegen den Datenschutz stellen keine Seltenheit dar. Seit Inkrafttreten der DSGVO nimmt die Zahl der gemeldeten Datenpannen massiv zu. Wie Online-Händler im Falle einer solchen Datenpanne vorzugehen haben und welche Sanktionen drohen, erfahren Sie in diesem Artikel.

Die EU-Datenschutz-Grundverordnung (DSGVO) stellt seit dem 25. Mai 2018 hohe Anforderungen an Unternehmen in Bezug auf die Datensicherheit von Verbrauchern. So müssen die personenbezogenen Informationen stets nach dem neuesten Stand der Technik verschlüsselt werden. Sind die Maßnahmen nicht ausreichend und werden Datenpannen offenbart, müssen Shop-Betreiber bestimmte Meldepflichten einhalten.

Meldepflicht nach der DSGVO

In Artikel 33 DSGVO sind die Vorgaben zur „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ näher erläutert. Demnach muss eine Datenpanne der zuständigen Aufsichtsbehörde – nämlich der Landesdatenschutzbehörde des Bundeslandes, in dem der Shop-Betreiber seinen Sitz hat – bereits innerhalb von 72 Stunden nach Bekanntwerden mitgeteilt werden. Wenn in diesem Zeitraum aus irgendwelchen Gründen keine Meldung erstattet werden kann, ist der Behörde eine Begründung hierfür zu liefern.

Der Bericht zur Datenpanne muss Folgendes beinhalten:

  • eine detaillierte Beschreibung der Art der Datenschutzverletzung inklusive der Angabe zur Kategorie und Zahl der betroffenen Daten und Personen
  • eine Beschreibung der wahrscheinlichen Folgen der Datenschutzverletzung
  • eine Beschreibung der ergriffenen bzw. notwendigen Maßnahmen zur Behebung der Datenschutzverletzung, zur Abmilderung möglicher nachteiliger Auswirkungen und zur Verhinderung eines erneuten Vorfalls
  • den Namen und die Kontaktdaten des Datenschutzbeauftragten bzw. des für die Datenverarbeitung Verantwortlichen

Um die vorgegebene Frist von 72 Stunden einhalten zu können, sollten Onlineshop-Händler für den Fall einer Datenpanne gut vorbereitet sein. Das bedeutet, dass vorab bereits eine Art Projektplan mit der Beantwortung der wichtigsten Fragen entwickelt werden sollte: Welcher Mitarbeiter ist im Falle einer Datenpanne wofür zuständig? Wie ist der/die Datenschutzbeauftragte zu erreichen? etc. Mithilfe eines vorgefertigten Formulars, welches im Ernstfall lediglich ausgefüllt und der Aufsichtsbehörde zugesandt werden muss, lässt sich der Prozess beschleunigen.

Besteht aufgrund der Datenschutzverletzung eine Gefährdung der Rechte und Freiheiten der Betroffenen, sind auch diese unverzüglich zu informieren. Der Online-Händler muss die Verbraucher mindestens zu den drei letztgenannten Punkten, welche auch der Aufsichtsbehörde gemeldet werden, aufklären.

Sanktionen

Neben dem Verlust des Ansehens des Unternehmens kommt ein enormer wirtschaftlicher Schaden hinzu. So werden etwaige Verstöße gegen die Vorgaben der DSGVO mit bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Konzernumsatzes des Vorjahres geahndet. Damit nicht mehrere Verstöße auf einmal begangen werden, sollten die Meldepflichten gegenüber den Behörden und den Betroffenen daher sehr ernst genommen werden.

Laura Gosemann, Autorin des Artikels vom Berufsverband der Rechtsjournalisten e.V.

 

Der Berufsverband der Rechtsjournalisten e.V. wurde im August 2015 von Rechtsanwalt Mathis Ruff in Berlin gegründet. Für den juristischen Laien steht einem grundlegenden Verständnis zumeist das „Juristendeutsch“ im Wege; entsprechende Recherchen gestalten sich in der Regel als zeitaufwendig und komplex. Ziel des Verbandes ist es daher, über zentrale rechtliche Themenkomplexe in einer verständlichen Sprache zu informieren. Der Berufsverband der Rechtsjournalisten e.V. stellt ausschließlich Informationsportale bereit, bietet jedoch keine Rechtsberatung an.


Viewing all articles
Browse latest Browse all 15

Latest Images

Trending Articles





Latest Images