Logo der activeMind AG

Kostenloser DownloadRichtlinie für Datenschutznotfälle gemäß DSGVO

Ein Datenschutznotfall bzw. -vorfall kann in jedem Unternehmen passieren. Wichtig ist es, darauf umgehend, aber juristisch korrekt zu reagieren. Dafür bietet es sich an, eine Richtlinie für Datenschutznotfälle zu implementieren.

Eine solche Richtlinie reguliert alle Prozesse von der möglichst frühzeitigen Erkennung von Datenschutznotfällen über die Verantwortlichkeiten zur Schadenseindämmung bzw. -behebung bis hin zur Dokumentation gegenüber den Aufsichtsbehörden.

Unsere kostenlose Vorlage für eine Richtlinie zum Verhalten bei Datenschutznotfällen hilft Ihnen, dieses wichtige Dokument zu entwickeln.

Wozu dient eine Richtlinie für Datenschutznotfälle?

Sensible Daten Ihres Unternehmens werden im Internet zum Verkauf angeboten? Es wurden Kreditkartendaten aus Ihrem IT-System gestohlen? Ein Mitarbeiter steht im Verdacht, personenbezogene Daten von Mitarbeitern oder Kunden im Internet preiszugeben?

Fast täglich gibt es neue Fälle von Datenklau, Datenskandale werden öffentlich, Steuerdaten-CDs werden verkauft oder IT-Systeme gehackt. So wurden laut einer Studie des Digitalverbands Bitkom innerhalb von zwei Jahren zwei Drittel (68 %) der deutschen Industrieunternehmen Opfer von Datendiebstahl, Spionage oder Sabotage.

Doch ein Verstoß gegen die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) kann auch dann schon vorliegen, wenn Sie aus Versehen eine E-Mail mit sensiblen Daten an den falschen Empfänger verschicken.

In all diesen Fällen müssen alle Mitarbeiter Ihres Unternehmens wissen, was zu tun ist bzw. an wen sie sich wenden müssen. Dafür ist eine Richtlinie für das Erkennen von und Verhalten bei Datenschutznotfällen ideal geeignet. Allerdings sollte das Dokument nicht nur in einer Schublade der Geschäftsführung oder des betrieblichen Datenschutzbeauftragten vorhanden sein. Stattdessen muss die Richtlinie allen Mitarbeitern vertraut gemacht werden.

Was ist bei einem Datenschutznotfall zu tun?

Wie Sie einen Datenschutznotfall möglichst schnell erkennen und was dann durch wen zu tun ist, haben wir Ihnen zusätzlich in einer Anleitung für das Verhalten bei Datenpannen zusammengefasst. Mit einer gut ausgearbeiteten Richtlinie für Datenschutznotfälle können Sie alle notwendigen Prozesse entsprechend planen und steuern.

Grundsätzlich gilt, dass Sie möglichst innerhalb von 72 Stunden die Datenschutzaufsichtsbehörden über einen Vorfall aus dem Bereich des Datenschutzes informieren müssen, ggfs. auch die betroffenen Personen. Ansonsten können nach DSGVO erhebliche Bußgelder verhängt werden.

Changelog

In der Version 2.2 wurde einige Ergänzungen vorgenommen. Insbesondere wird nun ein vierter Anhang  empfohlen in Form einer Muster-Dokumentation der Verletzung des Schutzes personenbezogener Daten.

Wenn Sie die Version 2.1 oder älter unserer Vorlage für eine Richtlinie verwenden, empfehlen wir Ihnen, mittels der neue Vorlage zu prüfen, ob alle dort genannten Aspekte in Ihrer Richtlinie berücksichtigt werden.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.