Wie das Bayerische Landesamt für Datenschutzaufsicht am Mittwoch via Pressemitteilung mitteilte, können Unternehmen erfolgte Datenpannen jetzt auch online an die Aufsichtsbehörde melden. Dies betrifft insbesondere kritische Sicherheitsvorfälle wie z. B. Hacking-Attacken, Diebstahl von Datenträgern oder Verlust sensibler Informationen.

VORBEREITUNG AUF DIE DSGVO

Der Service wird spätestens ab 2018 richtig sinnvoll. Die DSGVO sieht dann bereits eine Meldepflicht von allen Vorfällen vor, außer es sei dabei voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen gekommen. Auch muss diese Meldung zukünftig innerhalb von 72 Stunden der Aufsichtsbehörde vorliegen. Bei Verstoß gegen diese Meldepflicht kann ab 2018 ein Bußgeld von bis zu 10 Mio. EUR verhängt werden. Präsident des BayLDA Thomas Kranig dazu: „„Es empfiehlt sich schon heute, dem technischen Datenschutz noch mehr Beachtung zu schenken. Unternehmen sollten dabei allerdings nicht ausschließlich auf präventive Maßnahmen zur Risikominimierung solcher Vorfälle setzen, sondern bei kritischen Verfahren auch trainieren, wie im schlimmsten Fall beim Eintreten einer Datenpanne vorzugehen ist.“

AKTUELLE SITUATION

Bis es aber soweit ist, gelten noch die Bestimmungen aus dem BDSG. Dies sieht dann eine Meldepflicht von Datenpannen vor, wenn insbesondere zwei Voraussetzungen erfüllt sind:

1. Die personenbezogenen Daten sind zum einen sehr sensibel – z. B. Bankdaten, Daten von Berufsgeheimnisträgern wie Ärzte und Rechtsanwälte, oder schlecht gesicherte Passwörter
2. Es drohen zusätzlich schwerwiegende Beeinträchtigungen für die betroffenen Personen.

„Eine Meldung solcher Datenpannen ist kein Wunschkonzert, sondern unverzüglich bei der Datenschutzaufsichtsbehörde durchzuführen
– ansonsten können derzeit Bußgelder bis 50.000 Euro drohen. Diese Meldepflicht sollte dabei aber nicht als bürokratische Last empfunden werden, sondern eher als Chance, kritische Sicherheitsvorfälle mit der zuständigen Aufsichtsbehörde fachgerecht aufzuarbeiten.“, so Thomas Kranig, Präsident des BayLDA in der Pressemitteilung.

ERWEITERTER ONLINE-SERVICE

Mit dieser Möglichkeit erweitert das BayLDA seinen Online-Service um eine neue Funktion. Seit vergangenen Februar kann man dort bereits Datenschutzverstöße online melden. Das neue Meldeformular für Datenpannen soll speziell den betroffenen Unternehmen und anderen verantwortlichen Stellen eine Möglichkeit der unverzüglichen, aber vollständigen Meldung anbieten. „Dadurch kann das BayLDA als zuständige Aufsichtsbehörde seiner eigenen Verpflichtung auf Kontrolle und Beratung dieser Verantwortlichen noch besser gerecht werden. Ein besonderes Augenmerk wird das BayLDA auf die zu ergreifenden technischen und organisatorischen Maßnahmen legen, damit das Risiko einer erneuten Datenpanne zukünftig minimiert wird.“
Die Meldung einer Datenpanne birgt dabei keine Risiken für das betroffene Unternehmen: „Wir garantieren selbstverständlich die Vertraulichkeit der Meldungen und gehen sorgsam, aber auch sorgfältig bei der Aufarbeitung jedes einzelnen Vorfalls vor. In den vergangenen Monaten konnten wir bereits einen deutlichen Anstieg solcher Meldungen von bayerischen Unternehmen registrieren – insbesondere wegen den vermehrt aufkommenden Hacking-Angriffen.“, betont Thomas Kranig.