Breach Response

Handeln ist gefragt

Die DSGVO und nachfolgend angepasste Gesetze wie das Bundesdatenschutzgesetz, das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland oder das Gesetz über den Kirchlichen Datenschutz erfordern eine zeitnahe Meldung an die jeweils zuständige Aufsichtsbehörde, zumeist binnen 72 Stunden nach Kenntniserlangung. Bei neuen Erkenntnissen zu der jeweiligen Datenschutzverletzung muss der Aufsichtsbehörde darüber hinaus ein entsprechendes Update mitgeteilt werden.

Zusätzlich bestehen unter Umständen Informationspflichten gegenüber dem oder den Betroffenen. Dies stellt die betroffene Organisation insbesondere dann vor erhebliche Herausforderungen, wenn sehr umfangreiche Datensätze betroffen sind oder der Datenschutzbeauftragte erst spät über den Sachverhalt informiert wird. Erfolgen diese Maßnahmen nicht, verspätet, nur zögerlich oder unvollständig, drohen der Organisation empfindliche Bußgelder. Hinzu kommen zivilrechtliche Forderungen, Haftungsrisiken und Reputationsschäden...[mehr]