Nadja-Maria Becke leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.
Verliert ein Unternehmen personenbezogene Daten und macht sie so Dritten zugänglich, so muss es den Vorfall innerhalb 72h der zuständigen Aufsichtsbehörde melden. Doch gerade diese Meldepflicht bei Datenpannen ist oft der größte Unsicherheitsfaktor in den Unternehmen.
So sei es noch nicht jedem klar, dass diese Vorfälle sofort abgearbeitet werden müssten – selbst wenn es Überstunden verursache, erklärte ein Unternehmenssprecher. Immerhin seien die Vorstände und Geschäftsführer mittlerweile sensibilisiert. Dazu habe auch die Angst geführt, persönlich für Schäden finanziell haftbar gemacht zu werden.
Welche Vorfälle konkret meldepflichtig sind, ist noch unklar. Dabei wird von der Möglichkeit der Meldung mittlerweile sehr häufig Gebrauch gemacht.
Ein Hauptgrund dafür sind die kursierenden Trojaner. Gerade kleinere Unternehmen hätten trotz der alltäglichen Gefahr bis heute keine Krisenpläne für einen solchen Fall. Doch wenn sich eine Schadsoftware auf dem Unternehmensserver ausgebreitet haben, sei dies nicht immer automatisch eine meldepflichtige Datenpanne. Zumindest sollten Unternehmen stets von Profis und ihrem DSB prüfen lassen, ob überhaupt personenbezogene Daten abgeflossen sind!