Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

02. Juni 2021

Leitlinien des EDSA: Datenpannen vermeiden

DP+
Fallbeispiele des EDSA, wie sich Datenpannen verhindern lassen
Bild: iStock.com / OrnRin
0,00 (0)
Praktische Fallbeispiele
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Unterstützung bieten auch hier die Leitlinien des EDSA.

Die Leitlinien des Europäischen Datenschutzausschusses (EDSA) „Guidelines 01/2021 on Examples regarding Data Breach Notification“ beruhen auf tatsächlichen Fällen aus der Praxis. Wie Teil 1 beschreibt (siehe Heft 05/21, S. 5–6), teilt der EDSA die Datenschutzpannen in verschiedene Kategorien ein. Bei den Maßnahmen unterscheidet der EDSA zwischen

  • Maßnahmen, die Verantwortliche sofort nach einer Datenpanne ergreifen müssen, und
  • Maßnahmen, die die Datenpanne hätten vermeiden oder in ihrer Schadensfolge hätten abmildern können.

Die vorgeschlagenen Maßnahmen sind meist technisch-organisatorischer Art und der jeweiligen Kategorie der Verursachung zugeordnet. Dabei ergeben sich auch gleichartige Maßnahmen bei verschiedenen Pannenkategorien.

Verantwortliche und Datenschutzbeauftragte sollten beachten, dass die Leitlinien auf konkreten Einzelfällen aufbauen. Die Maßnahmen, die der EDSA daraus ableitet, beziehen sich somit auch nur auf den konkreten Fall und haben keine Allgemeingültigkeit. Die Maßnahmen sind auch nicht abschließend, sondern geben Anregungen, um zukünftig Datenpannen zu vermeiden. Für die eigene Verarbeitungssituation kann sich daher ein Mehr oder Weniger an Maßnahmen ergeben!

Empfehlungen des EDSA: So lassen sich Datenpannen vermeiden, die entstanden sind durch …

1. RANSOMWARE

  • alle Software und Firmware ständig aktuell halten
  • Netzwerk und Datensysteme getrennt aufbauen, damit sich Schadsoftware nicht im System weiterverbreiten kann
Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.