{"id":10674,"date":"2018-02-08T22:45:32","date_gmt":"2018-02-08T22:45:32","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10674"},"modified":"2023-11-27T23:18:21","modified_gmt":"2023-11-27T23:18:21","slug":"5-schritte-des-umgangs-mit-datenschutzverletzungen-gemas-dsgvo","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/5-schritte-des-umgangs-mit-datenschutzverletzungen-gemas-dsgvo\/","title":{"rendered":"5 Schritte des Umgangs mit Datenschutzverletzungen gem\u00e4\u00df DSGVO"},"content":{"rendered":"<p>In der heutigen Zeit sind Datenschutzverletzungen Wirklichkeit. Nicht dass wir wollten, dass sie passieren, aber die Wirklichkeit zeigt, dass sie geschehen. Und wenn eine Schutzverletzung personenbezogener Daten Personen, die in der EU ans\u00e4ssig sind betrifft, f\u00e4llt dies unter die Zust\u00e4ndigkeit der <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO<\/a>. Dies bedeutet, dass die Datenschutzbeh\u00f6rde innerhalb von 72 Stunden nach Feststellung, \u00fcber die Verletzung des Datenschutzes m\u00f6glicherweise informiert werden muss. Dar\u00fcber hinaus kann es zu hohen Geldbu\u00dfen und zu Rufsch\u00e4digung wegen der Schutzverletzung personenbezogener Daten kommen. Lassen Sie uns verstehen, wie mit der Schutzverletzung personenbezogener Daten im Zusammenhang mit der <a href=\"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO<\/a> umzugehen ist.<\/p>\n<h2>Wer macht was, wenn es zur Schutzverletzung personenbezogener Daten kommt?<\/h2>\n<ul>\n<li>Mitarbeiter, \u00fcblicherweise das Managementteam f\u00fcr Sicherheitsvorf\u00e4lle, informiert den Datenschutzbeauftragten (DSB).<\/li>\n<li>Der DSB des Verantwortlichen benachrichtigt die Datenschutzbeh\u00f6rde, wenn das Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen hoch ist.<\/li>\n<li>Der DSB des Verantwortlichen kann die betroffenen Personen informieren, wenn das Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen hoch ist. Dies sollte in Zusammenarbeit mit dem PR-Team innerhalb der Organisation geschehen.<\/li>\n<li>Der Datenschutzbeauftragte des Auftragsverarbeiters muss den Verantwortlichen, wie im Vertrag angef\u00fchrt, benachrichtigen. In diesem Fall m\u00fcssen alle personenbezogenen Datenschutzverletzungen ausnahmslos dem Verantwortlichen gemeldet werden.<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Wie sollte mit einer personenbezogenen Datenschutzverletzung umgegangen werden?<\/h2>\n<p>Meiner Ansicht nach sollten Sie mit der Datenschutzverletzung in Ihrem Unternehmen anhand folgender Schritte umgehen:<\/p>\n<p><strong>1) Benachrichtigen Sie Ihren Datenschutzbeauftragten:<\/strong> Sobald eine Verletzung des personenbezogenen Datenschutzes festgestellt wird, besteht die erste und wichtigste Aufgabe darin, den DSB in Ihrer Organisation zu informieren und einzubeziehen.<\/p>\n<p><strong>2) Bewertung des Umfangs und der Auswirkungen:<\/strong> Ermittlung des Ausma\u00dfes der Auswirkungen und des Umfangs der Schutzverletzung personenbezogener Daten:<\/p>\n<ul>\n<li>Stellen Sie fest, dass eine Schutzverletzung personenbezogener Daten stattgefunden hat.<\/li>\n<li>Ermessen Sie die Anzahl der betroffenen Personen, deren personenbezogene Daten m\u00f6glicherweise verletzt wurden.<\/li>\n<li>Stellen Sie fest, welche Arten von personenbezogenen Daten m\u00f6glicherweise verletzt wurden.<\/li>\n<li>F\u00fchren Sie die Sicherheitsma\u00dfnahmen auf, die bereits vorhanden waren, um Schutzverletzungen zu verhindern.<\/li>\n<\/ul>\n<p>Da Schutzverletzungen personenbezogener Daten vom Verantwortlichen innerhalb von 72 Stunden gemeldet werden m\u00fcssen, sollte dieser Schritt eine hohe Priorit\u00e4t haben und den Schwerpunkt darauf legen, dem Datenschutzbeauftragten ausreichende Informationen f\u00fcr die Meldung an die Datenschutzbeh\u00f6rde zu liefern.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/articles\/the-obligations-of-controllers-towards-data-protection-authorities-according-to-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">The obligations of controllers towards Data Protection Authorities according to GDPR<\/a>.<\/p>\n<p><strong>3) Benachrichtigen Sie die relevanten Parteien:<\/strong> Der Datenschutzbeauftragte Ihrer Organisation sollte die Datenschutzbeh\u00f6rde informieren, wenn Ihre Organisation der Verantwortliche bez\u00fcglich personenbezogener Daten ist. Wenn das Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen hoch ist, sollte der Datenschutzbeauftragten des Verantwortlichen auch die betroffenen Personen benachrichtigen. Wenn Ihre Organisation jedoch der Auftragsverarbeiter personenbezogener Daten ist, sollte der DSB die, in dem Vertrag mit dem Verantwortlichen angef\u00fchrte verantwortliche Person benachrichtigen.<\/p>\n<p>Die Mitteilung sollte auch Kontaktdaten des Datenschutzbeauftragten, Einzelheiten zur Schutzverletzung, wahrscheinliche Auswirkungen, bereits bestehende Ma\u00dfnahmen zur Verhinderung von Datenschutzverletzungen und eingeleitete Ma\u00dfnahmen zur Minimierung der Auswirkungen der Datenschutzverletzung enthalten. Es ist auch wichtig zu erw\u00e4hnen, dass weitere Auswirkungen untersucht werden (falls erforderlich) und notwendige Ma\u00dfnahmen zur Milderung der Auswirkungen ergriffen werden.<\/p>\n<p><strong>4) Sich vertiefen, in Grenzen halten und benachrichtigen:<\/strong> W\u00e4hrend der DSB die zust\u00e4ndigen Stellen benachrichtigt, ist es von entscheidender Bedeutung, dass sich das Einsatzteam in den Vorfall vertieft und die T\u00e4tigkeiten auf den folgenden zwei Spuren parallel fortsetzt:<\/p>\n<ul>\n<li>Es sind alle m\u00f6glichen Ma\u00dfnahmen zu ergreifen, um das Risiko zu verringern und weiteren unbefugten Zugriff zu verhindern.<\/li>\n<li>Die urspr\u00fcngliche Sch\u00e4tzung der Anzahl betroffener Personen, deren personenbezogener Datenschutz verletzt wurde, weiter pr\u00e4zisieren, als auch die Arten von personenbezogenen Daten, deren Schutz verletzt wurde, feststellen.<\/li>\n<\/ul>\n<p>Wenn die Einzelheiten ermittelt wurden, kann die Datenschutzbeh\u00f6rde oder der Verantwortliche \u00fcber die aktuelle Situation informiert werden.<\/p>\n<p>Wenn die Freiheiten und Rechte der betroffenen Personen erheblich beeintr\u00e4chtigt wurden, muss der Datenschutzbeauftragte des Verantwortlichen entscheiden, ob die betroffenen Personen ebenfalls informiert werden m\u00fcssen. Wenn ja, sollte das PR- oder Kommunikationsteam des Unternehmens in diese Kommunikation einbezogen werden.<\/p>\n<p><strong>5) Bewertung und \u00dcberwachung:<\/strong> Sobald die Verletzung des Schutzes personenbezogener Daten eingegrenzt ist, sollte die Organisation eine Bewertung der bestehenden Ma\u00dfnahmen durchf\u00fchren und M\u00f6glichkeiten pr\u00fcfen, mit denen diese Ma\u00dfnahmen verst\u00e4rkt werden k\u00f6nnen, um zu verhindern, dass sich eine \u00e4hnliche Schutzverletzung wiederholt. Alle diese festgelegten Ma\u00dfnahmen sollten \u00fcberwacht werden, um sicherzustellen, dass die Ma\u00dfnahmen zufriedenstellend umgesetzt werden.<\/p>\n<p>W\u00e4hrend Sie die obigen Schritte ausf\u00fchren, sollten Sie immer ein Protokoll Ihrer T\u00e4tigkeiten und ein Verzeichnis der Datenschutzverletzungen f\u00fchren.<\/p>\n<h2>Schlussfolgerung<\/h2>\n<p>Da Schutzverletzungen personenbezogener Daten erhebliche Rufsch\u00e4digung hervorrufen und finanzielle Folgen haben k\u00f6nnen, m\u00fcssen Schutzverletzungen personenbezogener Daten sorgf\u00e4ltig gehandhabt werden. Warten Sie nicht bis eine Schutzverletzung personenbezogener Daten auftritt, sondern richten Sie ein Verfahren zur Schutzverletzung personenbezogener Daten ein und erstellen Sie schon jetzt Meldungsvorlagen.<\/p>\n<p><em>Klicken Sie hier, um <\/em><a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">den\u00a0vollen Text der DSGVO<\/a> <em>zu lesen und mehr \u00fcber Schutzverletzungen personenbezogener Daten zu erfahren<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der heutigen Zeit sind Datenschutzverletzungen Wirklichkeit. Nicht dass wir wollten, dass sie passieren, aber die Wirklichkeit zeigt, dass sie geschehen. Und wenn eine Schutzverletzung personenbezogener Daten Personen, die in der EU ans\u00e4ssig sind betrifft, f\u00e4llt dies unter die Zust\u00e4ndigkeit der EU DSGVO. Dies bedeutet, dass die Datenschutzbeh\u00f6rde innerhalb von 72 Stunden nach Feststellung, \u00fcber [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10674","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/comments?post=10674"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10674\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media?parent=10674"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/tags?post=10674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}