Sobald ein Unternehmen eine Datenpanne feststellt, ist ein unverzügliches Handeln erforderlich. Eine Datenpanne muss von Unternehmen gemäß Art. 33 Abs. 1 DSGVO innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden.
Eine besonders wichtige Voraussetzung für die Verarbeitung personenbezogener Daten ist die Einwilligung des Betroffenen. Sollte diese Einwilligung des Betroffenen die Grundlage für die Verarbeitung der personenbezogenen Daten sein, sind die Vorschriften des Art. 4 Nr. 11 sowie des Art. 7 DSGVO zu beachten.
Mit der Datenschutz-Folgenabschätzung (DSFA) hat der Gesetzgeber eine Regelung zur Risikoanalyse für den Umgang mit personenbezogenen Daten geschaffen. Diese Analyse soll Risiken bewerten, die aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung entstehen und voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben können.
Am 28. Januar 2022 hat der Europäische Datenschutzausschuss (EDSA) einen Entwurf einer Leitlinie zur Anwendung des Art. 15 Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Mit dem Recht auf Auskunft hatte der Gesetzgeber ein grundlegendes Betroffenenrecht eingeführt, welches in der Praxis häufig Anwendung findet.
Der Begriff Social Engineering bezeichnet eine Vorgehensweise, bei welcher Angreifer das Vertrauen einer oder mehrerer Personen erschleichen und diese zu einer bestimmten Handlung veranlassen. Die Motivation hinter diesen betrügerischen Tätigkeiten liegt meist darin, an sensible Informationen oder interne Zugangsdaten zu gelangen.
Bereits drei Wochen nach Inkrafttreten des neuen TTDSG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien) hat die DSK eine Hilfestellung für Unternehmen herausgegeben. Die 33-seitige Orientierungshilfe wurde am 20. Dezember 2021 veröffentlicht und ist an die neuen Regelungen des TTDSG angepasst. Sie soll eine frühere Version aus dem Jahr 2019 in weiten Teilen ersetzen.
Kommt es in einem Unternehmen zu Verstößen gegen die geltenden Datenschutzbestimmungen, kann dies je nach Schweregrad des Verstoßes Bußgelder nach sich ziehen. Zudem haben die betroffenen Personen in einigen Fällen einen Anspruch auf Schadensersatz oder Schmerzensgeld gegenüber den Verantwortlichen. Die Datenschutz-Grundverordnung (DSGVO) enthält spezielle Regelungen über eine Haftung auf Schadenersatz.
DatenschutzbeauftragterKontakt
+49 (0) 30 91 43 66 11
info@datenschutzbeauftragter-berlin.com
Rechtliches
Impressum
Datenschutzhinweise
Mitgliedschaften
Zertifikate
Zertifizierter externer Datenschutzbeauftragter und Datenschutzauditor (TÜV Rheinland)
Zertifizierter IT-Sicherheitsbeauftragter Bitkom Akademie
