Datenschutz-ABC: M wie
Meldepflichten
Die Meldepflicht bei Datenpannen ist eine zentrale Verpflichtung der Datenschutz-Grundverordnung (DSGVO). In diesem Beitrag unseres Datenschutz-ABCs erklären wir, was diese Meldepflicht beinhaltet und warum sie so wichtig ist.
Unter der DSGVO müssen Unternehmen Datenpannen, also Sicherheitsvorfälle, bei denen personenbezogene Daten verloren gehen, gestohlen oder auf andere Weise kompromittiert werden, innerhalb von 72 Stunden nach deren Feststellung der zuständigen Datenschutzbehörde melden. In bestimmten Fällen, etwa wenn ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht, muss die betroffene Person ebenfalls informiert werden.
Diese Meldepflicht hat mehrere Ziele: Sie soll Transparenz gewährleisten, den Schutz personenbezogener Daten verbessern und es den Behörden ermöglichen, schnell auf Datenpannen zu reagieren.
Die Nichtbeachtung dieser Meldepflicht kann erhebliche Sanktionen nach sich ziehen, einschließlich hoher Geldstrafen, und kann auch das Vertrauen in ein Unternehmen erheblich beeinträchtigen.
🥳 Surprising Fact: Eine Studie des Ponemon Institute aus dem Jahr 2020 ergab, dass 77% der Organisationen weltweit, die eine Datenpanne erlitten haben, angaben, dass sie die DSGVO-Meldepflichten nicht vollständig eingehalten haben. (Quelle: Ponemon Institute – Cost of a Data Breach Report 2022 – https://www.ibm.com/security/data-breach) 🥳