⯈ Dieses Projekt steht zum Verkauf!

www.datenschutzbetreuer.de steht zum Verkauf! Mit diesem Projekt können Sie SOFORT als Datenschutzbeauftragter starten. Details:

  • Das Portal besteht aus 26 redaktionellen Texten (geschrieben von einem Datenschutzexperten/Juristen – Gesamt Wortanzahl ~ 22000 Wörter
    Ausführlicher theoretischer Bereich: https://www.datenschutzbetreuer.de/wie-funktioniert-datenschutz/
    Ausführlicher praktischer Bereich: https://www.datenschutzbetreuer.de/wie-datenschutz-umsetzen/
    Branchenspezifisch: https://www.datenschutzbetreuer.de/branchenspezifisch/
    Ratgeber ePrivacy- Webseiten Check: https://www.datenschutzbetreuer.de/dsgvo-eprivacy-webseiten-check/ (inkl. Infografik: https://www.datenschutzbetreuer.de/wp-content/uploads/dsgvo-webseite-infografik.png)
  • Das Portal besteht aus ca. 1800 Unterseiten (Städtebezogene Landingpages). Wurden erstellt um via Adwords zu werben. Beispiel: https://www.datenschutzbetreuer.de/nordrhein-westfalen/krefeld/. Die Inhalte der StädteLandingpages können einfach (Massen)bearbeitet werden. So ist es beispielsweise möglich branchenspezifisch & regional (zb. Datenschutzbeauftragter für Physiotherapeuten in Krefeld) zu werben.
  • Mitgliederbereich (digimember derzeit kostenlos)  https://www.datenschutzbetreuer.de/registrierung/ (derzeit 50 registrierte Nutzer).
    Im Mitgliederbereich befinden sich:
    Vorlage/Muster Auftragsdatenverarbeitungsvertrag
    Vorlage/Muster DSGVO Einwilligungserklärung
    Vorlage/Muster Information über die Erhebung von Kundendaten
    Vorlage/Muster Einverständniserklärung Verwendung Fotos & Videos
    Vorlage/Muster DSGVO Checkliste
    Vorlage/Muster Datenschutzvorfall melden 16 Punkte DSGVO-Checkliste Tool um die Webseite auf ePrivacy Cookies zu checken: https://cookiecheck.datenschutzbetreuer.de/de/
  • Projektinhalte:
    Webprojekt
    Domain
    Logo
    Texte

Pro Monat besuchen das Projekt rund 400 Besucher. Ein Projekt um als Datenschutzbeauftragter SOFORT zu starten. Bei Interesse und weiteren Infos kontaktieren Sie uns bitte per Kontaktformular.

Was tun, wenn ein meldepflichtiger Datenschutzvorfall eintritt?

Ein meldepflichtiger Datenschutzvorfall ist ein Ereignis, auf das jeder Datenschutzbeauftragte bestenfalls verzichten kann. Doch was tun, wenn dieser Fall trotzdem eintritt? Welche Handlungsempfehlungen sind ratsam? Wir geben Antworten auf offene Fragen.

Wann liegt überhaupt ein Datenschutzvorfall vor?

Eigentlich ist ein Datenschutzvorfall laut Artikel 4 Nr. 2. DS-GVO klar und deutlich geregelt. Allerdings sieht die Praxis häufig anders aus als die Theorie. In aller Regel liegt ein Datenschutzvorfall bei auftretenden Unregelmäßigkeiten bei der Verarbeitung personenbezogener Informationen vor. Die mögliche Folge: es können Risiken für Betroffene entstehen. Ein typischer Fall für eine Verletzung des Datenschutzes bezieht sich auf eine unbewusste Publikation personenbezogener Angaben im World Wide Web. Andere Standardsituationen sind Zugriffe nach Hackerattacken auf eine Datenbank oder der einfache Verlust von Mobiltelefonen, USB-Sticks oder Laptops.

Bei Eintreten eines Datenschutzvorfalls ist es wichtig, dass keinerlei Bewertungen der Meldeverpflichtungen gegenüber Betroffenen oder Behörden erfolgen. Schließlich gelten auch nicht meldepflichtige Verstöße für eine Einschätzung des Datenschutzniveaus als wichtig. Derartige Fälle müssen ebenfalls stets dokumentiert werden.

Erstellung eines Reaktionsplans

Nach dieser Feststellung des Datenschutzvorfalls muss im nächsten Schritt stets ein Reaktionsplan für einen Umgang mit Datenpannen aufgestellt werden. Dieser Reaktionsplan sollte im ganzen Unternehmen bekannt gemacht werden. Dieser Plan muss so verfasst und aufgestellt werden, dass die genaue Kennzeichnung des Datenschutzvorfalls deutlich aus dem Dokument hervorgeht. Ein weiteres Kriterium bezieht sich auf die Zuordenbarkeit spezieller Rollen auf einzelne Mitarbeiter. Diese Voraussetzungen sind nötig, um bei einem Datenschutzvorfall ein sogenanntes Data Breach Incident Team zu bilden. Alle Mitglieder des Teams sind aufgefordert, sofortige Maßnahmen durchzuführen und bei Notwendigkeit eine Meldung an die Behörde und/oder betroffene Personen vorzunehmen.

Beachtung der Meldepflicht

Ein wichtiger Bestandteil der DS-GVO, der Datenschutz-Grundverordnung, sieht in speziellen Fällen die Meldepflicht bei Datenschutzverstößen vor. Wurde der Schutz personenbezogener Angaben verletzt, muss dieser Umstand der zuständigen Datenschutzbehörde innerhalb von 72 Stunden gemeldet werden. Eine Voraussetzung für diese Meldung besteht darin, dass durch die Datenschutz-Verletzung ein erhöhtes Risiko für Freiheiten und Rechte Betroffener besteht. Daraufhin muss der Datenschutzvorfall gegenüber Betroffenen so schnell wie möglich gemeldet werden – insbesondere dann, wenn die Freiheiten und Rechte betroffener Personen gefährdet sind.

Allerdings bedarf es diesbezüglich einer Beurteilung über den Umfang sowie die Art des Datenschutzvorfalls und damit im Zusammenhang stehender Risiken für Betroffene. Außerdem ist eine Bereitstellung zusätzlicher Informationen laut den Artikeln 33 und 34 DS-GVO notwendig. Diese Informationen sind beispielsweise für Entscheidungen nötig, inwiefern Meldungen bei Behörden und/oder Betroffenen erforderlich sind.

Muster für eine Informationsabfrage

Bei einer Beschaffung und Sortierung von Informationen besteht ein relativ großes Problem darin, dass an dem Verfahren beteiligte Personen oft nicht den Wert einzelner Angaben einschätzen können. Die Abfolge der Verfahrensbearbeitung sieht vor, zuerst die wichtigsten Informationen für eigene Bereiche zu dokumentieren, die für Bewertungen der Meldeverpflichtung aber häufig eher unwichtiger sind. Diese Differenzierung ist aus Datenschutzgründen allerdings essentiell.

Als problematisch erweisen sich ebenfalls kurzfristig angeordnete Meetings, bei denen die Themen unprotokolliert thematisiert werden. Im Gegenzug ist es bei einem Datenschutzvorfall allerdings dringend notwendig, in Dokumenten festgehaltene Informationen zu verwenden und diese Daten Verfahrensbeteiligten in Textform oder schriftlich zukommen zu lassen. Muster für die Meldung eines Datenschutzvorfalls sollten deshalb die Möglichkeit bieten, alle wichtigen Punkte zu dem Thema gut übersichtlich zusammenzufassen. Bei einer gewünschten Meldeverpflichtung muss das Dokument auch Punkte inkludieren, die für Schriftsätze für Aufsichtsbehörden geeignet sind. Im Regelfall sind die Muster kein vollständiger Ersatz für eine rechtliche Beurteilung der Datenschutzvorfälle. Außerdem sind die Formulare auch nicht für Meldungen gegenüber Datenschutzbehörden oder Betroffenen geeignet. Ein Muster für eine Meldeformular bei einem Datenschutzvorfall kann wie folgt downgeloaded werden.