Recht
23. September 2019

Data Breach – Was tun?

Data breach (engl. für Datendiebstahl, Datenmissbrauch) liegt vor, sobald Unbefugten der Zugriff auf personenbezogene Daten möglich wird.

Dies kann ua bei einem Hackerangriff oder dem Verlust des Firmenhandys schnell zur Realität werden. Den Betroffenen kann daraus ein physischer, materieller oder immaterieller Schaden (z.B. finanzieller Verlust, Rufschädigung) entstehen.

Was ist in einem solchen Fall zu tun? Bei Risiko für die Rechte und Freiheiten natürlicher Personen sind unverzüglich (innerhalb von 72 Stunden)

  • die Art der Datenschutzverletzung,
  • die Kontaktdaten des Datenschutzbeauftragten,
  • die Beschreibung der wahrscheinlichen Folgen und
  • die Beschreibung von vorgeschlagen oder ergriffen Maßnahme zur Behebung und Milderung der möglichen negativen Auswirkungen

an die zuständige Aufsichtsbehörde und an die Betroffenen zu melden. Die Benachrichtigung an die Betroffenen kann ua entfallen, wenn vorher getroffene Sicherheitsvorkehrungen (z.B. Verschlüsselung) den Zugriff auf personenbezogene Daten unmöglich machen.

Hinweis: Ein Muster für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO finden Sie unter
www.dsb.gv.at/dokumente

Aktuelle Themen