Recht auf Datenschutz
Das Recht auf Datenschutz wurde mit der Datenschutzgrundverordnung umfassend gesetzlich neu geregelt.
Seither ist Datenschutz Chefsache!
Personell ist die Verantwortlichkeit klar geregelt und mangelndes Fachwissen schützt nicht vor der Verantwortung gegenüber Geschädigten und den Aufsichtsbehörden, die unmissverständlich Fehlverhalten abstrafen. Image-Schäden, die damit einhergehen, sind häufig irreparabel, denn einmal verlorenes Vertrauen ist schwer zurückzugewinnen.
Eine gute Sensibilität im Umgang mit personenbezogenen Daten sollte selbstverständlich und Teil unserer Gesellschafts- und Unternehmenskultur sein. Dazu gehören ganz wesentlich geordnete Prozesse in der Bearbeitung personenbezogener Daten, klare Archivierungsregeln und nicht zuletzt flexible Auskunftsprozesse.
Dem Recht auf Auskunft sollten Sie durch geeignete Prozesse Rechnung tragen und bei berechtigtem Interesse die notwendigen Unterlagen für eine qualifizierte Auskunft bereitstellen können. Dabei ist darauf zu achten, dass diese Informationen
- nicht in falsche Hände gelangen,
- in diesem Zusammenhang keine Informationen, die Dritte betreffen, fälschlich übermittelt werden und
- es sollte die Kommunikation zeitnah geführt werden. Beachten Sie auch, dass es Einschränkungen gibt, die nicht der Auskunftspflicht unterliegen.
Datenschutzverletzungen (Verletzung des Schutzes personenbezogener Daten) liegen vor, wenn es sich um eine Verletzung der Sicherheit, Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung (unbefugten Zugang) von personenbezogenen Daten handelt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Beispiele von Datenschutzverletzungen:
- Verlust von mobilen Datenträgern (Handy/USB-Stick), Hacker-Angriffe, etc.
- Übermittlung von personenbezogenen Daten ohne angemessene Sicherheitsmaßnahmen/Verschlüsselungen
- Unsachgemäße Entsorgung von Datenträgern (Akten, Festplatten, etc.)
- Versendung von personenbezogenen Daten an falsche Empfänger
- Versendung von E-Mails mit offenem Verteiler etc.
Unterschätzen Sie nicht Melde- und Anzeigepflichten im Fall von Datenschutzverletzungen!
Die Meldung an die Datenschutzaufsichtsbehörde muss „unverzüglich“ und „möglichst binnen 72 Stunden“ nach Bekanntwerden der Datenpanne erfolgen. Mit der Meldepflicht geht eine umfassende Dokumentationspflicht einher. Leider sind Datenschutzverletzungen in der täglichen Praxis nicht immer vollständig auszuschließen. In diesem Fall kommt es entscheidend darauf an, dass Sie zeitnah und professionell diese Krise bewältigen.
Wenn Sie ganz sicher sein wollen, ist pDatix stets ein verlässlicher Partner für Sie.