Direktmarketing Blog

Trends, Tipps, Studien und mehr rund um das Thema Direktmarketing – Ein privater Blog von Jan-Philip Ziebold

Wie reagiert man richtig bei einer Datenpanne?

Tipps & Ratschläge

Tipps & Ratschläge

Wie man mit einer Datenpanne richtig umgeht, ist den meisten leider völlig unklar. Und wenn das Glück es gut meint, ist dies für die meisten soweit auch erst mal nicht schlimm. Aber für den Fall der Fälle sollten Sie vorbereitet sein und Ihr Glück nicht zu sehr auf die Probe stellen. Ich habe Ihnen daher ein paar Tipps und Ratschläge zusammengestellt, die Ihnen bei den ersten Schritten nach einer möglichen Datenpanne helfen können:

Darum geht es: Nach der aktuellen BDSG-Novelle (seit 09/2009 gültig) und § 42a BDSG müssen nach einer Datenpanne unter Umständen bestimmte Informationspflichten zeitnah von Ihnen erfüllt werden, da sonst Bußgelder und andere Konsequenzen drohen.

Wann handeln?: Sind von einer Datenpanne spezielle Datenkategorien betroffen und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der betroffenen Dateninhaber, sind die zuständige Aufsichtsbehörde und natürlich auch die Betroffenen selber zu unterrichten.

Wie handeln?: Keine Panik, Sie müssen sich kein Bein ausreißen und sofort tausende Briefe tippen, sondern erst einmal Ruhe bewahren und alles genau analysieren. Die Mitteilung an die Betroffenen hat zwar unverzüglich zu erfolgen, aber erst nach der Datensicherung, sprich wenn eine Strafverfolgung nicht mehr akut ist. Weiterhin sieht § 42a das BDSG vor, dass die Betroffenen eine Schilderung der unrechtmäßigen Kenntniserlangung der Datenpanne erhalten sowie zusätzlich eine Empfehlung für Maßnahmen zur Minderung möglicher nachteiliger Folgen.

Die Aufsichtsbehörde hingegen muss zusätzlich und vor den Betroffenen eine Erläuterung möglicher nachteiliger Folgen der Datenpanne und der von Ihnen daraufhin ergriffenen Maßnahmen erhalten.

Zudem sollten die betroffenen IT-Systeme durch Ihr Unternehmen nicht einfach verändert werden (sofern keine direkte akute Gefahr mehr von ihnen ausgeht). Vielmehr müssen die Spuren des Vorfalls für die Staatsanwaltschaft bewahrt werden. Besteht der Verdacht, dass Passwörter missbraucht wurden, sind diese umgehend zu deaktivieren und in Absprache mit den ermittelnden Stellen die entsprechenden Zugänge zu löschen. Wichtig ist hier wirklich, dass Sie alles absprechen und nicht in Panik handeln und Sperren/Löschen/etc. …

Externe Datenpannen-Meldungen an Sie: Wenn nun ein Dritter an Ihr Unternehmen herantritt und eine Datenpanne bei Ihnen meldet, sollte ebenfalls keine Panik ausbrechen, sondern zuerst die meldende Stelle um genaue Angaben gebeten werden (wie z.B.: Kontaktdaten, genaue Beschreibung des vermuteten Datenlecks, Art der Daten, wie bemerkt, etc. ).
Dann erfolgt sofort eine Prüfung dieser Meldung durch die definierten Verantwortlichen, wobei Ihr interner oder externer Datenschutzbeauftragter die Prüfung begleiten sollte. Stellt sich die Datenpanne als echt heraus, greifen die Maßnahmen der Information aller relevanten Stellen (Aufsichtsbehörde, Betroffene, etc.).

Fazit: In jedem Fall Ruhe bewahren und Ihren Datenschutzbeauftragten in alle Prozesse aktiv und umfangreich mit einbeziehen. Optimaler Weise (je nach Kompetenz und Verfügbarkeit) sollten Sie ihm die Leitung des Vorfalls überlassen.
Wenn Sie Ihrer Sorgfaltspflicht nachkommen, ist das Meiste geschafft und die Gefahr erst mal gebannt. Dann gilt es so etwas zukünftig zu vermeiden.

Mit freundlichen Grüßen aus Essen,
Jan-Philip Ziebold

Einsortiert unter:Allgemein, Sonstiges, , , , ,

One Response

  1. […] Die Fälle der letzten zwölf Monate machen deutlich, dass nicht nur private Nutzer gefährdet sind, vertrauliche Daten, wie Online-Zugangsdaten, PIN und TAN, an Cyberkriminelle zu verlieren. Auch Unternehmen und Organisationen können Opfer gezielter Spionage-Attacken und damit um vertrauliche Daten gebracht werden (Siehe auch Artikel „Wie reagiert man richtig bei einer Datenpanne?„) […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Gib deine E-Mail-Adresse ein, um diesem Blog zu folgen und per E-Mail Benachrichtigungen über neue Beiträge zu erhalten.

Archive

Follow Direktmarketing Blog on WordPress.com

Über den Autor

Jan-Philip ZieboldJan-Philip Ziebold ist Geschäftsführer bei der "DZ-Media Verlag GmbH - Werbe- & Mediaagentur für Direktmarketing" in Essen und schreibt in diesem privaten Blog über Trends, Tipps sowie News rund um das Thema Direktmarketing. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Kontakt

Dieser Blog wird betrieben von Jan-Philip Ziebold mit Unterstützung der DZ-Media Verlag GmbH aus Essen. Zum Impressum. Jan-Philip Ziebold bei Xing Jan-Philip Ziebold bei Facebook Zur DZ-Media Webseite

Facebook-Partnerseiten:

Follow Direktmarketing Blog on WordPress.com
%d Bloggern gefällt das: