25.10.2019
Umstrittene DSGVO-Problematik
Meldepflicht vs. Bußgeld
Autor: Nils Müller
mixmagic / shutterstock.com
Annähernd jede Datenschutzverletzung ist im Rahmen der DSGVO zu melden. Allerdings muss sich niemand selbst belasten. Unternehmen sind jedoch dazu verpflichtet, Datenpannen zu melden.
Seit Inkrafttreten der DSGVO muss nahezu jede Datenschutzverletzung an die zuständige Aufsichtsbehörde gemeldet werden, und das binnen 72 Stunden. Ausnahme: wenn kein „Risiko für Rechte und Freiheiten“ der Betroffenen besteht. Im Rahmen der Risikoanalyse stellen sich Unternehmen daher oft die Frage, ob überhaupt gemeldet werden soll, wobei meist die Angst vor Bußgeldern dahintersteckt. Denn in der Praxis werden häufig Bußgelder verhängt, wenn eine gemeldete Datenpanne durch die Behörde aufgeklärt wird.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich jüngst zu dieser Problematik geäußert. Ausgangspunkt ist § 43 Abs. 4 BDSG, der ausschließt, dass eine Meldung von Datenpannen an die Aufsichtsbehörde oder an die betroffene Person nach Art. 33, 34 DSGVO zu einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Meldepflichtigen oder Benachrichtigenden führt. Die Vorschrift dient der Umsetzung des Grundrechts, wonach sich niemand selbst belasten muss, wird aber aus unterschiedlichen Gründen als europarechtswidrig angesehen.
Folgen für die betroffenen Personen
Das BayLDA stellt zunächst klar, dass „im Zusammenhang mit der Meldung von Datenschutzverletzungen der Fokus von Verantwortlichen, aber auch der Aufsichtsbehörden, immer darauf gelegt werden sollte, dass die für die betroffenen Personen nachteiligen Folgen möglichst schnell und umfassend abgewendet werden“. Für Verantwortliche wichtiger ist die Aussage, dass bis auf Weiteres die Vorschrift nicht nur als Verwertungs-, sondern sogar als Verwendungsverbot angesehen wird, das heißt, dass eine gemeldete Datenschutzverletzung grundsätzlich nicht zum Gegenstand eines Ordnungswidrigkeitenverfahrens gemacht wird. Eine verspätete oder unterlassene Meldung könne hingegen sehr wohl ein Bußgeld nach sich ziehen.
Es empfiehlt sich deshalb, vor einer Meldung oder Benachrichtigung genau zu prüfen, ob tatsächlich eine Pflicht dazu besteht. Sollte das so sein, ist darauf zu achten, nur solche Informationen in die Meldung aufzunehmen, die zwingend vorgeschrieben sind. Denn auch wer Fragen einer Behörde beantwortet und sich dadurch selbst belastet, obwohl er zur Beantwortung nicht verpflichtet ist, kann sich später nicht darauf berufen, sein Recht, sich nicht selbst belasten zu müssen, sei verletzt.
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>
Mainframe
T-Systems gewinnt größten Auftrag in Dänemark
Der dänische IT-Spezialist für den öffentlichen Sektor und moderne Gesellschaften KMD hat T-Systems mit dem Betrieb seiner Mainframe-Infrastruktur beauftragt.
>>