Die Datenschutz-Grundverordnung (DSGVO) definiert „Verletzung des Schutzes personenbezogener Daten“ als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“ (Art. 4 Nr. 12 DSGVO).
Typische Beispiele
Das Spektrum von Datenschutzverletzungen ist weit. Die genannten Beispiele sind nicht abschließend, vermitteln aber ein Gefühl dafür, was zu einem Datenschutzvorfall zählen kann:
- Verlust unverschlüsselter Datenträger (USB-Sticks, Laptops, Smartphones etc.)
- fehlerhafte Entsorgung von Datenträgern (Papier, USB-Sticks, Festplatten etc.)
- Preisgabe von Daten an Unberechtigte (z.B. E-Mail / Brief an falsche Empfänger verschickt)
- Angriff auf IT-Systeme
- Missbrauch von Zugriffsrechten
- ungewollte Löschung von Daten
