Datenschutz-Folgeabschätzung: Ist ein Programmierfehler eine Datenschutzpanne?



  • Ist ein Programmierfehler eine Datenschutzpanne? Muss man dies dann den Aufsichtsbehörden melden?



  • Wenn dadurch personenbezogene Daten oder personenbezogene Daten besonderer Kategorien öffentlich betroffen waren, dann ja. Betroffen muss dabei nicht heißen, dass es tatsächlich zum schlimmsten Mißbrauch der Daten gekommen ist. Viel mehr reicht es wenn eine potentielle - also auch nicht stattgefundene, aber mögliche Offenlegung der Daten an Unberechtigte erfolgt sein könnte.

    Meldung an die Aufsichtsbehörde - laut DSGVO §33 Abs. 1 und folgende JAIN:
    (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. 2Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

    Bitte nicht vergessen die betroffenen Personen zu informieren. Dazu seid ihr auch verpflichtet (DSGVO §34).

    Bin kein Rechtsanwalt - und darf somit auch keine Rechtsberatung machen, aber das sind die relevanten Stellen in der DSGVO, die es m. E. nach ganz gut beschreiben, was zu tun ist.


  • ChurchToolsMitarbeiter


Log in to reply