Datenschutz Feuerwehr

Rufen Sie uns bei Datenpannen, Fragen oder Bedenken an – wir helfen schnell & unkompliziert.

Willkommen bei der Datenschutz-Feuerwehr!

Wir helfen Ihnen professionell, schnell und unkompliziert bei Datenpannen! Rufen Sie uns an!

Wer personenbezogene Daten unbeabsichtigt Dritten zugänglich macht, etwa durch Verlust eines Speichermediums, ein Datenleck oder einen offenen Server, muss diesen „Data Breach“ den Aufsichtsbehörden und in einigen Fällen sogar den betroffenen Kunden oder Mitarbeitern melden.

Wir bieten Ihnen sofortige Hilfe beim Umgang mit solchen meldepflichtigen Datenschutzvorfällen. Wir unterstützen Sie mit der für die Bewertung und Bearbeitung solcher Fälle notwendigen Expertise im technischen sowie im juristischen Bereich. Nur eine Kombination der beiden Bereiche garantiert eine umfassende und schnelle Aufarbeitung in Notfällen. Denn für die Aufarbeitung des Vorfalls haben Sie gemäß der Datenschutzgrundverordnung (DSGVO) ab Kenntnisnahme nur 72 Stunden Zeit.

Wir beraten Sie in der Frage, welche Fälle überhaupt meldepflichtig sind und welche Informationen Sie wie und wann an die Behörden weitergeben müssen. Zugleich unterstützen wir Sie in technischer Hinsicht im Hinblick darauf, was Sie tun müssen, um die Schadenursache überhaupt erst einmal zu finden, sie aufzuarbeiten und dauerhaft zu beheben.

Wann brauche ich die Datenschutz-Feuerwehr?

Die Experten der Datenschutz-Feuerwehr stehen bereit, Sie in Krisensituationen zu unterstützen, die sich aus „Data Breaches“ ergeben. Das sind Vorfälle, bei denen personenbezogenen Daten von Kunden oder Mitarbeitern aus dem Unternehmen abfließen und sich daraus ein Risiko für die Betroffenen ergibt.

Die Artikel 33 und 34 der DSGVO sehen hierbei schon in Fällen mit einem vergleichsweise geringen Risiko umfangreiche Meldepflichten gegenüber der für Sie zuständigen Datenschutzbehörde vor. Liegt ein besonders hohes Risiko vor, müssen darüber hinaus sogar alle betroffenen Personen über den Vorfall informiert werden.

Wer ist die Datenschutz-Feuerwehr?

Die Datenschutz-Feuerwehr ist ein interdisziplinäres Netzwerk von Experten aus dem Bereich des juristischen und technischen Datenschutzes. Wir vereinen dabei unsere umfangreiche und zertifizierte Expertise im Datenschutz mit jahrzehntelanger praktischer Erfahrung und umfangreichen Erfahrungen im Datenschutz, in der Informationssicherheit und in der Software-Entwicklung.

Wir stehen kurzfristig unterhalb der Woche und in Notfällen auch am Wochenende bereit, um Ihnen bei der Bewältigung eines Datenschutzvorfalls zur Seite zu stehen.

Was sind meldepflichtige Datenschutzvorfälle?

Genau zu bestimmen, ob ein solcher Vorfall vorliegt, ist bereits die erste Herausforderung im Umgang mit derartigen Krisen. Hier ist eine Risikoabschätzung vorzunehmen, Diese muss aus Sicht der Betroffenen erfolgen – und nicht, wie sonst üblich, aus Sicht des Unternehmens. Um dieses Risiko zu bestimmen und zu bewerten ist neben juristischem Sachverstand auch eine technische Analyse des Vorfalls notwendig.

Die DSGVO sieht eine Meldepflicht vor, wenn „die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“.

Die Hürden für eine Meldepflicht sind dadurch sehr niedrig und schnell erreicht.

Folgende Fälle bewerten die Behörden beispielsweise als meldepflichtig:

  • Daten sind durch Programmierfehler frei im Web abrufbar
  • Gestohlener/s oder verlorener/s USB-Stick, Smartphone oder Laptop
  • Ransomware-Attacke, wodurch Kundendaten verschlüsselt werden (Erpressungstrojaner)
  • Kontoauszug an falschen Kunden verschickt
  • Mitarbeiter nimmt widerrechtlich Daten aus seinem ehemaligen Unternehmen mit (Innentäter)
  • Kunden können aufgrund eines Programmierfehlers im Kundenportal fremde Kundendaten einsehen
  • Backup liegt offen im Web
  • Hacker-Angriff, z. B. durch Phishing/gefälschte E-Mails
  • Versehentliches Löschen von Daten
  • Personaldaten sind in unbefugte Hände gelang

Was muss ich inhaltlich an die Datenschutzbehörde melden?

Neben einer detaillierten Beschreibung des eigentlichen Vorfalls sind nach den Vorschriften der DSGVO weitere Umstände des Data Breach zu melden. Hierzu gehört vor allem eine Beschreibung der wahrscheinlichen Folgen des Datenschutzvorfalls für die betroffenen Personen, die nicht immer leicht fällt.

Außerdem gilt es der Aufsichtsbehörde in strukturierter Form mitzuteilen, welche Gegenmaßnahmen eingeleitet wurden und ggf. noch werden. Dabei muss auch dargelegt werden, aus welchem technischen und organisatorischen Grund genau diese Art der Maßnahme ausgewählt wurde.

Erfahrungsgemäß reagieren die Aufsichtsbehörden – gerade bei komplexeren Sachverhalten – mit Nachfragen, die mit Bedacht beantwortet werden müssen. Die Art der Kommunikation und Kooperation ist bei Datenschutz-Vorfällen besonders wichtig, da sie großen Einfluss auf ein ggf. zu verhängendes Bußgeld haben kann.

Wann liegt ein „hohes Risiko“ im Sinne des Art. 34 Abs. 1 DSGVO vor, bei dem auch die betroffenen Personen zu benachrichtigen sind?

Die eigenen Kunden über ein Datenleck informieren zu müssen, dass deren persönliche Informationen betrifft, ist nichts weniger als ein PR-GAU.

Zwar führt nicht jeder voraussichtlich eintretende Schaden zu einer solchen Pflicht. Eine Benachrichtigung ist aber dann erforderlich, wenn mit erheblichen Konsequenzen bzw. schwerwiegenden Beeinträchtigungen der Kunden oder Mitarbeitenden zu rechnen ist. Solche Pflichten bestehen beispielsweise dann, wenn sensible Daten abhandenkommen. Dies kann bei Patienteninformationen der Fall sein, aber auch bei Bank- oder Versicherungsdaten.

Müssen derartige Geständnisse gegenüber Betroffenen gemacht werden, kann viel schief gehen. Wie empfehlen dringend, sich dafür Profis mit ins Boot zu holen, die den richtigen Ton treffen. Das Team der Datenschutz-Feuerwehr hat Erfahrung im PR-Bereich und mit Krisenkommunikation, so dass wir Ihnen jeweils passende Ansprechpartner zur Seite stellen können.

Wie viel Zeit habe ich dafür?

Die Meldung muss unverzüglich, spätestens nach 72 Stunden bei der Aufsichtsbehörde eingehen. Diese Frist ist in der Praxis sehr knapp, zumal derartige Vorkommnisse gerne und häufig am Freitag auffallen und die Frist auch am Wochenende läuft. Denn innerhalb von drei Tagen muss der Vorgang nicht nur analysiert und dokumentiert sein, sondern es müssen auch schon erste Gegenmaßnahmen identifiziert und ergriffen werden.

Die Frist beginnt ab Kenntnis von dem Vorfall durch die verantwortliche Stelle. Dabei genügt es grundsätzlich, dass ein Mitarbeiter Kenntnis erlangt, zum Beispiel durch eine von Kunden übersandte Beschwerde-E-Mail.

Was droht mir, wenn ich das gar nicht oder nicht rechtzeitig tue?

Sofern nicht rechtzeitig und angemessen reagiert wird, drohen hohe Bußgelder und Schadenersatzansprüche der Betroffenen. Neben dem eigentlichen Vorfall gilt es als zusätzlicher Verstoß, wenn die Meldung an die Behörde oder die Betroffenen nicht fristgerecht erfolgt. Die bisher bekannten Bußgelder für derartige Verstöße bewegen sich im fünf- bis sechsstelligen Bereich.

Was kostet die Datenschutz-Feuerwehr?

Wir sind eine „schnelle Eingreiftruppe“, die innerhalb von kurzer Zeit für Sie bereitsteht und Ihnen bei der Lösung Ihrer Problem hilft.

Unsere Leistungen berechnen wir auf Basis eines Stunden- oder Tagessatzes. Diesen werden wir vorab mit Ihnen besprechen. Dabei besteht die Möglichkeit, die Vergütung auf einen bestimmten Betrag zu deckeln. Alternativ vereinbaren wir mit Ihnen Zeitkontingente, bei deren Ausschöpfung wir uns rechtzeitig bei Ihnen melden.

Transparenz ist für uns in diesem Bereich besonders wichtig. Soweit möglich und abschätzbar sollen Sie zu jeder Zeit wissen, welche Kosten Ihnen durch unseren Einsatz entstehen.

Wie kann ich die Datenschutz-Feuerwehr kontaktieren?

Die Datenschutz-Feuerwehr erreichen Sie am allerbesten per E-Mail unter kontakt@recht-im-internet.de.

Alternativ erreichen Sie uns über das Kontaktformular auf dieser Website.

Oder Sie rufen uns an:

Telefon: 0511 – 37 49 81 50 (Möglicherweise Anrufbeantworter)

    © Copyright – Datenschutz Feuerwehr