Die Folgen eines Datenlecks können verheerend sein, es droht ein Reputationsverlust bei Geschäftspartnern und den Kunden. Immer wieder geraten personenbezogene Daten in die falschen Hände, so ist es etwa schon bei Kreditkartenanbietern, Banken- oder Telefonunternehmen passiert. Nach der bisherigen Rechtslage unter dem Bundesdatenschutzgesetz (BDSG) gilt für Unternehmen bei einer Datenpanne eine unverzügliche Meldepflicht. Es besteht Anzeigepflicht gegenüber den Datenschutzbehörden und die Betroffenen sind umgehend zu informieren. Verstöße werden bisher auch schon bußgeldpflichtig, aber ab dem 25. Mai 2018 stellt die EU-DSGVO noch höhere Anforderungen. So kann bei Verstoß gegen die Vorschriften zur Meldung von Datenpannen ein Bußgeld von bis zu 1 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden – je nachdem, welcher der Beträge höher ist.
Wichtig zu wissen: Die EU-DSGVO ersetzt das bis dahin geltende Bundesdatenschutzgesetz in seiner alten Fassung. Insgesamt sorgt eine höhere Informationspflicht für mehr Transparenz.
Unternehmen sind gefordert, sich mit den neuen Regelungen auseinander zu setzen. Aufmerksamkeit sollte den beiden Artikeln 33 und 34 der DSGVO geschenkt werden, beide beinhalten die Informationspflicht bei Datenpannen. Artikel 33 befasst sich mit der Informationspflicht gegenüber den Aufsichtsbehörden, während Artikel 34 DSGVO die Informationspflicht gegenüber den Betroffenen regelt.
Waren vorher nur sensible personenbezogene Daten umfasst, bezieht sich die Vorschrift in Artikel 33 DSGVO nun auf alle personenbezogenen Daten, beispielsweise Kontaktdaten. Erhöhte Aufmerksamkeit sollten Unternehmen in Zukunft den entsprechenden Protokollroutinen und Abläufen bei Fehlermeldungen schenken. Hier ist aktives Handeln gefragt, um im Unternehmen stets auf dem neuesten Stand zu bleiben. Schließlich sollte es durch erhöhte Aufmerksamkeit und entsprechende Sicherheitsvorkehrungen gar nicht erst zu einer Panne kommen, denn der gute Ruf des Unternehmens steht auf dem Spiel und am Ende droht ein empfindliches Bußgeld. Diese Herausforderung gilt es zu meistern.
Alles rund ums Thema Datenschutz und Datensicherheit gibt es unter www.tuev-sued.de/sec-it. Wer sich für Seminare der TÜV SÜD Akademie zum Thema interessiert wird hier fündig: http://www.tuev-sued.de/akademie-de/seminare-management/datenschutz.