Immer wieder berichten Medien über Datenschutzpannen in Unternehmen. Aktuell traf es nach Presseberichterstattung den Verlag DuMont, der u.a. die Berliner Zeitung, Berliner Kurier, Kölner Express, Kölner Rundschau, Hamburger Morgenpost und Mitteldeutsche Zeitung verlegt (externer Link: Welt: Schwerwiegendes Datenleck bei DuMont). Betroffen sind nach Pressemeldungen Abonnementdaten, Immatrikulationsnachweise sowie Passwörter der Mitarbeiter im Klartext. Offenbar hatten Dritte mehrere Stunden Zugriff zu den Daten, die zudem nicht verschlüsselt oder gegen Zugriff gesondert gesichert waren.

Für ein Unternehmen stellt ein Datenschutzverstoß bzw. eine Datenschutzpanne nicht nur einen großen Vertrauensverlust gegenüber seinen Kunden und Klienten dar. Das Unternehmen muss auch mit Maßnahmen der zuständigen Datenschutzbehörde rechnen. Dieser ist nach § 42a Bundesdatenschutzgesetz der Verstoß unverzüglich zu melden. Die Datenschutzbehörde verlangt dann Auskunft über den Verstoß, den Umfang des Verstoßes sowie die Sicherungsmaßnahmen, die das Unternehmen zur Sicherung der Daten vorgenommen hat. Wird die Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig gemacht, drohen Unternehmen Bußgelder bis zu 300.000 EUR (§ 43 Abs. 2 Nr. 7 BDSG). Neben der Information der Datenschutzbehörde sind auch die Betroffenen von der Datenschutzpanne zu informieren.

Neben den datenschutzrechtlichen Meldepflichten sind auch Verantwortlichkeiten von zuständigen Mitarbeitern oder Dienstleistern zu berücksichtigen. Daneben kommen auch strafrechtliche Verantwortlichkeiten in Betracht. Daher ist es umso wichtiger, als Unternehmen technisch-organisatorische Vorkehrungen gegen den Datendiebstahl und den Schutz der personenbezogenen Daten wie auch der Unternehmensdaten zu treffen wie auch die richtigen Schritte nach einer Datenschutzpanne einzuleiten.

Die Kanzlei Kohlmeier mit Rechtsanwalt Sven Kohlmeier als Fachanwalt für IT-Recht berät Sie sowohl bei der Einhaltung von technisch-organisatorischen Maßnahmen zur Vermeidung von Datenschutzpannen, wie auch bei einem festgestellten Datenschutzverstoß. Bei einem Datenschutzverstoß erfolgt die Beratung und Vertretung nicht nur gegenüber der zuständigen Datenschutzbehörde und den einzuleitenden Maßnahmen, sondern auch die Prüfung von Ansprüchen oder Regreßansprüchen gegenüber Mitarbeitern und Dienstleistern. Zudem berät die Kanzlei Kohlmeier auch im Hinblick auf die Öffentlichkeitsarbeit. Denn die öffentliche Berichterstattung über eine Datenschutzpanne kann für jedes Unternehmen und jeden Dienstleister einen großen Vertrauensverlust in die angebotene Leistung und eine schwere Schädigung des Rufes des Unternehmens darstellen.

Die Kanzlei Kohlmeier ist als Fachanwalt für IT-Recht spezialisiert auf die Beratung und Vertretung im Datenschutzrecht. Vereinbaren Sie einen Termin unter der Telefonnummer 030 . 22 60 50 00 oder schreiben Sie eine Email über das Kontaktformular. Sie können mit uns auch verschlüsselt per Email kommunizieren (PGP-Veschlüsselung)