{"id":3352,"date":"2025-06-23T16:52:49","date_gmt":"2025-06-23T14:52:49","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=3352"},"modified":"2025-06-27T14:04:20","modified_gmt":"2025-06-27T12:04:20","slug":"was-sind-datenpannen-und-wann-sind-diese-zu-melden","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/was-sind-datenpannen-und-wann-sind-diese-zu-melden\/","title":{"rendered":"Was sind Datenpannen und wann sind diese zu melden?"},"content":{"rendered":"<h3>Wichtige Information f\u00fcr Ihre Gesch\u00e4ftsf\u00fchrung!<\/h3>\n<p>Niemand ist davor gefeit: ein Hackerangriff, eine falsch versendete Mail, der Verlust oder Diebstahl des Firmenlaptops. Damit einher geht in der Regel auch ein Kontrollverlust \u00fcber wertvolle, oft sensible Informationen \u00fcber Kunden, Gesch\u00e4ftspartner oder Besch\u00e4ftigte. Man spricht in einem solchen Fall von einer Datenpanne, einem Datenschutzvorfall oder auch einer Datenschutzverletzung.<\/p>\n<p>Ein Datenschutzvorfall ist ein Ereignis, durch das die Sicherheit von Informationen beeintr\u00e4chtigt wird. Dieses Ereignis f\u00fchrt zur Vernichtung, zum Verlust, zur Ver\u00e4nderung oder zur unbefugten Offenlegung bzw. dem unbefugten Zugang zu personenbezogenen Daten. Die Vertraulichkeit, Integrit\u00e4t oder Verf\u00fcgbarkeit werden verletzt. Einfach gesagt handelt es sich um einen Vorfall, bei dem eines der folgenden drei Ereignisse eingetreten ist:<\/p>\n<ul>\n<li>Jemand erlangt Kenntnis \u00fcber Informationen, die er nicht wissen sollte,<\/li>\n<li>Informationen werden unberechtigt ver\u00e4ndert oder<\/li>\n<li>Informationen sind nicht mehr zug\u00e4nglich.<\/li>\n<\/ul>\n<h3>Beispiele f\u00fcr Datenpannen<\/h3>\n<p>Das Spektrum von Datenpannen ist breit gef\u00e4chert. Sie sind keineswegs auf den Bereich der Informationstechnologie beschr\u00e4nkt. Datenschutzverletzungen k\u00f6nnen passieren durch:<\/p>\n<ul>\n<li><u>Nicht vollst\u00e4ndig durchdachte Ver\u00f6ffentlichung der Daten<\/u><br \/>\nDaten sind auf einer Website oder per Aushang an einem schwarzen Brett \u00f6ffentlich einsehbar.<\/li>\n<li><u>Bedienfehler<\/u><br \/>\nDurch Fehlbedienung einer Software werden Daten ungewollt zug\u00e4nglich gemacht.<\/li>\n<li><u>Verlust von Zugangsmedien<\/u><br \/>\nDurch Verlust von Schl\u00fcsseln, Transpondern, Magnetkarten etc. k\u00f6nnen Finder unbefugt Zutritt erhalten.<\/li>\n<li><u>\u00dcbermittlung an falsche Empf\u00e4nger<\/u><br \/>\nDurch (irrt\u00fcmlich) falsche Mailadresse oder bei Nutzung eines offenen Mailverteilers k\u00f6nnen unzul\u00e4ssig Daten \u00fcbermittelt werden.<\/li>\n<li><u>Verlust unverschl\u00fcsselter Datentr\u00e4ger<\/u><br \/>\nFinder k\u00f6nnen Festplatten, USB-Sticks sowie andere Datentr\u00e4ger in Betrieb nehmen und auslesen.<\/li>\n<li><u>Fehlerhafte Entsorgung von Datentr\u00e4gern<\/u><br \/>\nUnterlagen mit Personenbezug landen im regul\u00e4ren Papierm\u00fcll anstatt in daf\u00fcr vorgesehenen Datenvernichtern.<\/li>\n<li><u>Preisgabe von Daten an Au\u00dfenstehende<\/u><br \/>\nAnrufer geben sich als Betroffene aus und das Unternehmen pr\u00fcft nicht ausreichend, ob die Personen zum Erhalt der Information legitimiert sind.<\/li>\n<li><u>Angriff auf IT-Systeme<\/u><br \/>\nAngreifer verschaffen sich Zugriff auf die IT, um Daten zu stehlen.<\/li>\n<li><u>Social Engineering<\/u><br \/>\nAngreifer erschleichen sich Zugangsdaten zum Beispiel durch Phishing-Mails und nutzen die Daten f\u00fcr b\u00f6swillige Zwecke.<\/li>\n<li><u>Datenverlust<\/u><br \/>\nDaten werden durch Einbruch, Brand etc. zerst\u00f6rt oder gestohlen.<\/li>\n<\/ul>\n<h3>Handeln im Ernstfall<\/h3>\n<p>Im Fall der F\u00e4lle sind etablierte interne Prozesse ratsam, sodass ein vermuteter oder auch festgestellter Datenschutzvorfall m\u00f6glichst schnell dem Vorgesetzten, Abteilungsleiter und der Gesch\u00e4ftsf\u00fchrung gemeldet werden kann und fr\u00fchzeitig Gegenma\u00dfnahmen ergriffen werden k\u00f6nnen. Am besten erstellen Sie f\u00fcr dieses Vorgehen eine Notfallliste mit s\u00e4mtlichen Ansprechpartnern und deren Kontaktdaten, insbesondere dem Datenschutzbeauftragten.<\/p>\n<p>Liegt eine Datenpanne vor, hei\u00dft es nun f\u00fcr das verantwortliche Unternehmen, zu entscheiden, ob eine Meldepflicht bei der Aufsichtsbeh\u00f6rde besteht. Insbesondere bei einem pers\u00f6nlichen Risiko f\u00fcr die von dem Vorfall betroffenen Personen und auch bei sehr umfangreichen und sensiblen Datens\u00e4tzen ist eine Meldung meist unumg\u00e4nglich. Letztendlich muss der Verantwortliche (Vorstand, Gesch\u00e4ftsf\u00fchrung) die Meldung bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde vornehmen. Die zust\u00e4ndigen Aufsichtsbeh\u00f6rden stellen hierf\u00fcr entsprechende Online-Formulare bereit.<\/p>\n<p>Der Datenschutzbeauftragte kann unterst\u00fctzend hinzugezogen werden.<\/p>\n<p><strong>Achtung:<\/strong> Die Frist bis zur Meldung betr\u00e4gt 72 Stunden ab Kenntnisnahme des Vorfalls! Die Frist wird nicht durch Wochenende oder Feiertage unterbrochen. Unber\u00fccksichtigt bleiben bei der Fristberechnung auch Urlaub und Krankheit. Eine Verletzung der Meldefrist kann zu einem Bu\u00dfgeld f\u00fchren.<\/p>\n<p>Die m\u00f6gliche Meldepflicht besteht unabh\u00e4ngig davon, ob der Vorfall beabsichtigt herbeigef\u00fchrt wurde oder nicht.<\/p>\n<p>Sollten hinsichtlich einer Meldepflicht Zweifel bestehen, stimmen Sie sich bestenfalls schnellstm\u00f6glich mit uns ab. In unserer Beratungspraxis hat sich au\u00dferdem bew\u00e4hrt, auch im Zweifelsfall eine Meldung bei der Aufsichtsbeh\u00f6rde vorzunehmen \u2013 die Beh\u00f6rde gibt mitunter wichtige Ansatzpunkte f\u00fcr die Aufarbeitung des Vorfalls und der Implementierung von Ma\u00dfnahmen, um einen Vorfall in der Zukunft m\u00f6glichst zu verhindern. Au\u00dferdem ist in einem solchen Fall das Risiko eines Bu\u00dfgelds f\u00fcr eine unterlassene Meldung ausgeschlossen.<\/p>\n<p>Die Konsequenzen einer versp\u00e4teten Meldung oder eines untersch\u00e4tzten Risikos tr\u00e4gt allein das verantwortliche Unternehmen.<\/p>\n<p>Wir haben Ihnen <a href=\"https:\/\/www.ecovis.com\/datenschutzberater\/hilfestellung-fuer-den-umgang-mit-datenschutzvorfaellen\/\" target=\"_blank\" rel=\"noopener\">hier eine ausf\u00fchrliche Hilfestellung f\u00fcr den Umgang mit Datenschutzvorf\u00e4llen<\/a> vorbereitet. Au\u00dferdem finden Sie <a href=\"https:\/\/www.ecovis.com\/datenschutzberater\/wp-content\/uploads\/2025\/06\/20250624_Kurzcheckliste-DS-Vorfall_final.pdf\" target=\"_blank\" rel=\"noopener\">hier eine kurze Notfall-Checkliste f\u00fcr den Ernstfall<\/a>. Bestenfalls drucken Sie sich diese Informationen aus und legen diese so bereit, dass sie auch bei einem IT-Systemausfall erreichbar ist.<\/p>\n<h3>Fazit: Schnelles Handeln ist gefragt<\/h3>\n<p>Ohne Zweifel ist ein Datenschutzvorfall \u00e4rgerlich und mit Aufwand und Stress verbunden. Dennoch kann er jederzeit unerwartet auftreten. Mit einem etablierten Prozess f\u00fcr den Umgang mit Datenschutzvorf\u00e4llen, dem entsprechenden Know-how zum Thema und der Unterst\u00fctzung des Datenschutzbeauftragten sind Sie jedoch auch in schwierigen F\u00e4llen gut gewappnet.<\/p>\n<p>Am besten ist es nat\u00fcrlich, wenn die Wahrscheinlichkeit eines Vorfalls in gr\u00f6\u00dftm\u00f6glichem Ma\u00df reduziert wird \u2013 Stichwort: Pr\u00e4vention. Hier gilt es Richtlinien f\u00fcr Besch\u00e4ftigte zu etablieren, strukturierte interne Abl\u00e4ufe zu definieren und Mitarbeiterschulungen durchzuf\u00fchren.<\/p>\n<p>Sprechen Sie uns jederzeit gern an, so dass wir gemeinsam Ma\u00dfnahmen zur Vorbeugung abstimmen k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wichtige Information f\u00fcr Ihre Gesch\u00e4ftsf\u00fchrung! Niemand ist davor gefeit: ein Hackerangriff, eine falsch versendete Mail, der Verlust oder Diebstahl des Firmenlaptops. Damit einher geht in der Regel auch ein Kontrollverlust \u00fcber wertvolle, oft sensible Informationen \u00fcber Kunden, Gesch\u00e4ftspartner oder Besch\u00e4ftigte. Man spricht in einem solchen Fall von einer Datenpanne, einem Datenschutzvorfall oder auch einer Datenschutzverletzung. [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":3353,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-3352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=3352"}],"version-history":[{"count":8,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3352\/revisions"}],"predecessor-version":[{"id":3384,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3352\/revisions\/3384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/3353"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=3352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=3352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=3352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}