Zurück zu: Datenschutz – der komplette Kurs
Sobald Personenrechte verletzt werden, muss
- jede Datenpanne,
- jeder Datenschutzverstoß und
- jede Datenschutzverletzung
innerhalb 72 Stunden der zuständige Aufsichtsbehörde gemeldet werden.
Wenn es länger dauert, braucht man eine gute Begründung.
Im ISMS (Information Security Management System) des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist festgelegt:
- Wer benachrichtigt wen?
- Wie wird dann verfahren?
- Müssen die Betroffenen informiert werden?
Die Betroffenen müssen nicht informiert werden, wenn die technischen Sicherheitsmaßnahmen Missbrauch verhindern. Wenn Dateien und Dateisysteme verschlüsselt sind, fängt niemand etwas mit den Dateien an, sollten sie in falsche Hände geraten.
Der Datenschutzbeauftragte weiß, was wann und wie zu tun ist.