25.10.2019
Umstrittene DSGVO-Problematik
Meldepflicht vs. Bußgeld
Autor: Nils Müller
mixmagic / shutterstock.com
Annähernd jede Datenschutzverletzung ist im Rahmen der DSGVO zu melden. Allerdings muss sich niemand selbst belasten. Unternehmen sind jedoch dazu verpflichtet, Datenpannen zu melden.
Seit Inkrafttreten der DSGVO muss nahezu jede Datenschutzverletzung an die zuständige Aufsichtsbehörde gemeldet werden, und das binnen 72 Stunden. Ausnahme: wenn kein „Risiko für Rechte und Freiheiten“ der Betroffenen besteht. Im Rahmen der Risikoanalyse stellen sich Unternehmen daher oft die Frage, ob überhaupt gemeldet werden soll, wobei meist die Angst vor Bußgeldern dahintersteckt. Denn in der Praxis werden häufig Bußgelder verhängt, wenn eine gemeldete Datenpanne durch die Behörde aufgeklärt wird.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich jüngst zu dieser Problematik geäußert. Ausgangspunkt ist § 43 Abs. 4 BDSG, der ausschließt, dass eine Meldung von Datenpannen an die Aufsichtsbehörde oder an die betroffene Person nach Art. 33, 34 DSGVO zu einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Meldepflichtigen oder Benachrichtigenden führt. Die Vorschrift dient der Umsetzung des Grundrechts, wonach sich niemand selbst belasten muss, wird aber aus unterschiedlichen Gründen als europarechtswidrig angesehen.
Folgen für die betroffenen Personen
Das BayLDA stellt zunächst klar, dass „im Zusammenhang mit der Meldung von Datenschutzverletzungen der Fokus von Verantwortlichen, aber auch der Aufsichtsbehörden, immer darauf gelegt werden sollte, dass die für die betroffenen Personen nachteiligen Folgen möglichst schnell und umfassend abgewendet werden“. Für Verantwortliche wichtiger ist die Aussage, dass bis auf Weiteres die Vorschrift nicht nur als Verwertungs-, sondern sogar als Verwendungsverbot angesehen wird, das heißt, dass eine gemeldete Datenschutzverletzung grundsätzlich nicht zum Gegenstand eines Ordnungswidrigkeitenverfahrens gemacht wird. Eine verspätete oder unterlassene Meldung könne hingegen sehr wohl ein Bußgeld nach sich ziehen.
Es empfiehlt sich deshalb, vor einer Meldung oder Benachrichtigung genau zu prüfen, ob tatsächlich eine Pflicht dazu besteht. Sollte das so sein, ist darauf zu achten, nur solche Informationen in die Meldung aufzunehmen, die zwingend vorgeschrieben sind. Denn auch wer Fragen einer Behörde beantwortet und sich dadurch selbst belastet, obwohl er zur Beantwortung nicht verpflichtet ist, kann sich später nicht darauf berufen, sein Recht, sich nicht selbst belasten zu müssen, sei verletzt.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>