Nach einer Datenpanne tickt die Uhr

Wien – Selbst das sicherste IT-System kann Datenpannen nicht ganz verhindern. Für diesen datenschutzrechtlichen Worst Case sieht die Datenschutz-Grundverordnung (DSGVO), die ab 25. Mai anzuwenden ist, ein straffes Prozedere samt Melde- und Benachrichtigungspflichten vor. Dies stellt eine deutliche Verschärfung der bisherigen Rechtslage dar. Um diese neuen Regeln innerhalb der sehr kurzen gesetzlichen Fristen einhalten zu können, müssen sich die Unternehmen proaktiv auf den Datennotfall vorbereiten.

Meldepflichtig ist jede Verletzung der Sicherheit personenbezogener Daten, die zu Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu Daten führt. Ein Data-Breach liegt z. B. bei Verlust oder Diebstahl von Laptops oder Geschäftstelefon mit personenbezogenen Daten, Liegenlassen eines USB-Sticks in der U-Bahn, aber auch bei einem Hackerangriff oder einer Infektion eines Computersystems mit Ransomware vor.

Quelle / ganzer Artikel: derStandard.at vom 01.Mai 2018, Dominik Schelling