„Unternehmen sollten sich auf den Fall einer Datenpanne vorbereiten, insbesondere Reaktions- und Ablaufpläne in der Schublade griffbereit vorliegen haben“

Die Beispiele für mögliche Datenschutz- oder Datenpannen sind facettenreich:
Datendiebstahl durch Cyber- bzw. Hacking-Attacken, der Befall durch Ransomware oder der Verlust eines mobilen, unverschlüsselten Datenträgers fallen ebenso unter diesen Oberbegriff wie die Unmöglichkeit der Wiederherstellung eines Backups, das Abhandenkommen eines Schlüssels zur Entschlüsselung oder die Löschung durch nicht autorisierte Personen.

Wir haben unseren Referenten Dr. Stefan Brink um eine kurze Einschätzung gebeten.

Euroforum: Welche Art von Datenpanne sind Ihrer Ansicht nach die gefährlichsten?

Dr. Stefan Brink:
Neben den Datenpannen, die besonders sensible Daten betreffen, sind diejenigen Datenpannen am gefährlichsten, bei denen der Verantwortliche nur zögerlich oder gar nicht reagiert. Dann droht den Betroffenen ein besonders hoher Schaden.

Euroforum: Im Falle einer Datenpanne – was sind wichtigsten Gesichtspunkte und Vorgaben, die Unternehmen in Bezug auf Meldepflichten berücksichtigen müssen?

Dr. Stefan Brink:
Da sind zunächst die sofortigen Maßnahmen des Verantwortlichen, die Panne zu analysieren, Schäden einzudämmen und abzumildern und dann natürlich die unverzüglichen Benachrichtigungspflichten an die Aufsichtsbehörde und ggf. an die Betroffenen.

Euroforum: Was sollten Unternehmen in Bezug auf Reaktionspläne vorbereiten und beachten?

Dr. Stefan Brink:
Die Unternehmen sollten sich auf den Fall einer Datenpanne vorbereiten, insbesondere Reaktions- und Ablaufpläne in der Schublade griffbereit vorliegen haben. Diese Pläne sind regelmäßig – unter Einbeziehung des Datenschutzbeauftragten – durchzugehen und ggf. zu aktualisieren, damit im Ernstfall dann der Ablauf allen Beteiligten klar ist.