Eine Datenpanne ist schneller passiert, als Sie denken. Vor allem ist vielen Ihrer Kollegen nicht bewusst, welche schwerwiegenden Konsequenzen eine Datenpanne mit sich bringt. Deshalb ist es für Sie und Ihre Mitarbeiter so wichtig zu wissen, was bei einer Datenpanne zu tun ist. Der folgende Beitrag hilft Ihnen dabei, Ihren praxisspezifischen Notfallplan „Datenpanne“ aufzustellen.
Was ist eine Datenpanne?
Nach der DSGVO liegt eine Datenpanne vor, wenn der Schutz von personenbezogenen Daten nicht mehr gewährleistet ist. Und das ist dann der Fall, wenn diese Daten verloren gegangen bzw. vernichtet, verändert oder Unbefugten offengelegt worden sind.
Datenpanne melden – ja oder nein?
- Als Datenschutzverantwortlicher sind Sie dazu verpflichtet, der für Sie zuständigen Datenschutzbehörde innerhalb von 72 Stunden zu melden, dass der Schutz personenbezogener Daten verletzt worden ist. Und zwar immer dann, wenn diese Verletzung voraussichtlich oder eventuell zur Folge hat, dass die Rechte und Freiheiten der betroffenen Person(en) dadurch einem hohen Risiko ausgesetzt sind.
- Werden durch diese Datenpanne voraussichtlich die Rechte und Freiheiten der betroffenen Person(en) einem hohen Risiko ausgesetzt, sind Sie verpflichtet, die Betroffenen davon zu unterrichten (z. B. die Patienten, Mitarbeiter). Die Meldepflicht besteht, unabhängig davon, ob bereits ein Schaden eingetreten ist oder nicht.