Da­ten­pan­nen/ Mel­de­pflicht

Die DSGVO sieht eine im Fall einer "Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten" einen Mel­de­pflicht an die Auf­sichts­be­hör­de vor.

Eine mel­de­pflich­ti­ge Da­ten­schutz­ver­let­zung be­steht, nach den Aus­füh­run­gen der EG 85 zum Art. 33 DSGVO, wenn für die be­trof­fe­ne Per­son einen Scha­den (ma­te­ri­ell, im­ma­te­ri­ell, phy­sisch) ent­steht. Auf­ge­führt wer­den dazu der „Ver­lust der Kon­trol­le über per­so­nen­be­zo­ge­nen Daten oder Ein­schrän­kung der Rech­te, Dis­kri­mi­nie­rung, Iden­ti­täts­dieb­stahl oder -be­trug, fi­nan­zi­el­le Ver­lus­te, un­be­fug­te Auf­he­bung der Pseud­ony­mi­sie­rung, Ruf­schä­di­gung, Ver­lust der Ver­trau­lich­keit von dem Be­rufs­ge­heim­nis un­ter­lie­gen­den Daten oder an­de­re er­heb­li­che wirt­schaft­li­che oder ge­sell­schaft­li­che Nach­tei­le für die be­trof­fe­ne na­tür­li­che Per­son“.

Bei­spie­le für eine Da­ten­schutz­ver­let­zung kön­nen sein:

  • Dieb­stahl von Klau­su­ren
  • Da­ten­trä­ger- oder Ak­ten­ver­lust
  • In­stal­la­ti­on von Schad­soft­ware durch Phi­shing
  • Ver­se­hent­li­che Be­kannt­ga­be von Pass­wör­tern
  • Feh­ler­haf­tes Ver­sen­den und Ver­öf­fent­li­chen per­so­nen­be­zo­ge­ner Daten u.a.

So­fern eine Da­ten­schutz­ver­let­zung und ein „Ri­si­ko“ - im Sinne der DSGVO - fest­ge­stellt wer­den, hat die Mel­dung der Da­ten­schutz­ver­let­zung nach Ihrem Be­kannt­wer­den bin­nen 72 Stun­den durch den Ver­ant­wort­li­chen an die Auf­sichts­be­hör­de zu er­fol­gen. Eine Ver­zö­ge­rung ist ent­spre­chend zu be­grün­den, so­fern die Mel­dung nicht in die­sem Zeit­rah­men er­folgt.

Soll­te aus der Da­ten­schutz­ver­let­zung vor­aus­sicht­lich ein sog. „hohes Ri­si­ko für die Rech­te und Frei­hei­ten der na­tür­li­chen Per­so­nen“ her­vor­ge­hen, so muss nach Art. 34 DSGVO gleich­falls eine Mel­dung an den/ die be­trof­fe­ne/n Per­so­nen er­fol­gen.

Die Mel­dung einer Da­ten­schutz­ver­let­zung an die Auf­sichts­be­hör­de, ist an der Fach­hoch­schu­le Kiel unter Be­ach­tung eines ein­heit­li­chen Ab­laufs (FH-in­tern) fest­ge­legt. 

Die Über­prü­fung des ge­mel­de­ten Sach­ver­halts er­folgt im ers­ten Schritt durch die Zen­tral­ver­wal­tung.

Bitte wen­den Sie sich im Fall einer vor­lie­gen­den (oder ver­mu­te­ten) Da­ten­pan­ne oder -ver­let­zung an die Da­ten­schutz­be­auf­trag­te: da­ten­schutz@​fh-​kiel.​de oder an den IT-Si­cher­heits­be­auf­trag­ten der Fach­hoch­schu­le Kiel.