Zum Inhalt springen

Wann tritt Melde- und Informationspflicht ein?

Autor: Redaktion connect-professional • 4.2.2009 • ca. 1:05 Min

Inhalt
  1. Opt-out ist demnächst absolut out
  2. Informationspflicht bei Datenlecks
  3. Wann tritt Melde- und Informationspflicht ein?
  4. Mindestinhalte für die Information
  5. Einschränkung des Listenprivilegs

Nach dem Entwurf der Bundesregierung tritt die Meldepflicht gegenüber den Datenschutzbehörden und die Benachrichtigungspflicht gegenüber den Kunden dann ein, wenn ein Dritter unrechtmäßig personen­bezogene Daten zur Kenntnis nimmt. Dabei macht es keinen Unterschied, ob die Daten zuvor von einem Mitarbeiter rechtswidrig übermittelt wurden oder dem Unternehmen sonst wie verloren gegangen sind oder gestohlen wurden. Die Bundesregierung greift allerdings die Erfahrungen aus den USA auf, dass eine Mitteilungs- und Benachrichtigungspflicht in Bagatellfällen unweigerlich einen Abstumpfungseffekt hat und sich auf Dauer kontraproduktiv auswirkt. Der Regierungsentwurf beschränkt die Mitteilungs- und Benachrichtigungspflicht deshalb auf einen abschließenden Katalog besonders sensibler Risikodaten. Risikodaten sind zunächst die sogenannten »besonderen Arten personenbezogener Daten«, wobei das weite Feld der gesundheitsbezogenen Informationen besonders praxisrelevant ist. Auch ein Verlust von personenbezogenen ­Daten zu Bank- und Kreditkartenkonten soll eine Mitteilungs- und Benachrichtigungspflicht auslösen. Für Telemediendienste und Telekommunikationsdienste werden bereichsspezifische Parallelvorschriften eingeführt, die den Verlust von Bestands- und Nutzungs- sowie Verkehrsdaten erfassen. Ein Unternehmen wird im Falle eines Datenverlusts also zunächst prüfen, ob solche Risikodaten abgeflossen sind. Sollte dies der Fall sein, müssten künftig eine Meldung an die Datenschutzbehörde und die Benachrichtigung der Kunden unverzüglich erfolgen. Allerdings räumt der Regierungsentwurf den Unternehmen in zwei Fällen eine Karenzzeit für die Benachrichtigung der Kunden (nicht aber für die Meldung an die Datenschutzbehörde!) ein. Sie können zunächst einmal unverzüglich technische Maßnahmen zur Datensicherung treffen. Auch kann die Benachrichtigung aufgeschoben werden, wenn ansonsten strafrechtliche Ermittlungen gefährdet würden, etwa weil dem Täter eine Falle gestellt werden soll.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
KI-Agent
Agent Relationship Management Wie KI-Assistenten die Kundenkommunikation radikal verändern
advert-image-mit-logo-ganz-aktuell-bild-mitel
Advertorial Von der Risikobewertung zur Resilienz: So machen Sie Ihr Unternehmen krisenfest
Chancen, Stolpersteine, Erfolgsfaktoren Hybride Cloud-Architekturen als Basis für KI
„Die KI-Revolution nimmt in Deutschland Fahrt auf – aber es ist noch immer sehr viel zu tun“, so Uwe Peter, Geschäftsführer von Cisco in Deutschland.
Cisco: KI-Vorreiter machen bereits Profit Nur wenige deutsche Unternehmen sind optimal auf KI vorbereitet
DORA Bausteine
Aufsichtsbehörden verschärfen Kontrolle operativer Risiken DORA-Prüfungen: Ein Weckruf für die Finanzbranche
Modern Workplace
Flexibles Arbeiten ohne Sicherheitsrisiken IT-Souveränität für den Modern Workplace
Scale-up
Sage-Studie zu Scale-ups Zwischen Tradition, Transformation und neuen Wachstumschancen
Microsoft
KMU-Studie von Intra2net Support-Ende von Windows 10: Kleine Unternehmen nicht vorbereitet
Mehr passende Artikel
Veränderungen, Straße, Changes
Kaisers Kolumne Veränderung beginnt nicht bei den anderen, sondern bei mir selbst
In Europa wächst der Druck, eine eigene KI-Infrastruktur und regionale Rechenzentren aufzubauen
AI-Plattformen werden wichtiger Teil der Infrastruktur GenAI-Modelle sorgen für steigende IT-Ausgaben
Elektrizität
Energieinfrastruktur mit künstlicher Intelligenz modernisieren KI-Technologien für resiliente und effiziente Stromnetze
Nexperia
Politische Annäherung im Chipkonflikt mit China Niederlande geben Kontrolle über Chip-Firma Nexperia ab
Lager mit Gabelstapler
ITK-Unternehmen weit vorne Cloud-Dienste bei kleinen Firmen noch wenig verbreitet
Weiter zur Startseite