EDSA-Leitlinien: Mit Datenpannen richtig umgehen
DP+
Bild: iStock.com / AndreyPopov
Praktische Fallbeispiele
Wie erkennen Mitarbeitende Datenpannen? Wie sorgen wir dafür, dass sie sie auch rechtzeitig melden? Das sind in der Praxis immer wieder schwierige Themen. Unterstützung für die Schulung bieten aktuelle Leitlinien des Europäischen Datenschutzausschusses (EDSA).
Leider ist der vollständige Text bisher nur in englischer Sprache verfügbar unter https://ogy.de/guidelines-examples-data-breach.
Aufbau der EDSA-Leitlinien
Die Leitlinien orientieren sich an neueren Einzelfallbeispielen aus den Erfahrungen der Aufsichtsbehörden. Der EDSA teilt die Datenpannen in sechs Kategorien ein:
- Ransomware
- Angriffe mit Datenverlusten
- Mitarbeiterfehler bzw. -fehlverhalten
- verlorene/gestohlene Geräte bzw. Papierdokumente
- Fehlversand von Post bzw. E-Mail
- Social Engineering
Datenpannen erkennen und Gegenmaßnahmen einleiten
Diese Datenpannen-Kategorien erläutert die Leitlinie anschaulich mit konkreten Fallbeispielen. Zu jedem Fallbeispiel gibt der EDSA Hinweise, wie sich eine solche Datenpanne im Vorfeld hätte verhindern lassen.
Außerdem führen die Leitlinien auf, was Verantwortliche im konkreten Einzelfall tun müssen, um ihren Verpflichtungen nach Art. 33 und 34 DSGVO nachzukommen und wie sie Schadensrisiken für die betroffenen Personen minimieren.
Zu jedem Einzelfall legen die Leitlinien dar, ob eine Meldung an die Aufsichtsbehörde und eine Information der betroffenen Personen notwendig sind.
Zu jeder Kategorie von Datenpanne…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
