By: Comments off 2. Oktober 2018

Das Bayerisches Landesamt für Datenschutzaufsicht gab Auskünfte zu den Erfahrungen mit Datenschutzvorfällen.

Im Jahr 2017 wurden dem BayLDA insgesamt 155 Datenschutzvorfälle gemeldet. Bereits im Zeitraum vom 25.05.2018 bis zum 23.07.2018 waren es 523 (!) gemeldete Datenschutzvorfälle.

Von einer Meldung eines Datenschutzvorfalles sei nicht allein aufgrund einer geringen Anzahl von Betroffenen abzusehen. Vielmehr kommt es auf das Risiko bei dem einzelnen Betroffenen an. Selbst ein einziger falsch adressierter Brief oder E-Mail könne – je nach Inhalt – eine Meldepflicht sowohl an die Behörde als auch eine Benachrichtigung an die Betroffenen auslösen. Weiteres Beispiel, bei welchem das BayLDA von einer zwingenden Meldepflicht ausgeht, ist der Verlust eines Laptops, sofern die Festplatte nicht verschlüsselt war.

Bei einer vertretbaren Entscheidung gegen eine Meldung bei der Aufsichtsbehörde, bleibt die Möglichkeit zur „Nachmeldung“, wenn die Aufsichtsbehörde zu dem Ergebnis kommt, dass eine andere Risikobeurteilung und letztlich eine Meldung angezeigt gewesen wäre. Für eine Fehleinschätzung und Nachmeldung soll es in diesem Fall kein Bußgeld geben.

Im Herbst 2018 soll es wohl bereits eine Datenschutzprüfung zu Cyber-Security und Datenschutzvorfällen geben. Diese Prüfung wird sich auch darauf erstrecken, wie die Prozesse zur Meldung von Datenschutzvorfällen, insbesondere zur Meldung von Datenschutzvorfällen beim Subauftragnehmer, ausgestaltet sind. Im nächsten Jahr wird zudem eine Prüfung zur Umsetzung der DSGVO immer wahrscheinlicher.

Julia Behring
Author: Total Post: 5